Чому немає справжніх CISO

15:44 24.11.2006

В статті не секлабі під назвою “Чому в Росії немає справжніх CISO”, яку я рекомендую вам прочитати, йдеться про проблеми інформаційної безпеки на підприємствах та керівництво відділом безпеки - CISO (Chief Information Security Officer).

Проблема полягає в відсутності справжніх кваліфікованих CISO, тому що ні ВУЗи не випаскають квалфівікованих кадрів, ні спецільні учбові центри (котрих мало, і якість їх програм не відповідає сучасним потребам).

А також проблема полагає в тому, що постановка самої інформаційної безпеки на підприємстві відірвано від контекста бізнеса власного відприємства. Автор звертає увагу, що в даний час кірівники відділів безпеки акцентують свою діяльність не завжди і зовсім на тому що потрібно підприємству. Не поєднується інформаційна безпека з бізнес-стратегією підпрємства.

Що призводить до негативних наслідків - в результаті погіршується загальний рівень безпеки, і сама безпека підприємства фінансується по залишковому принципу. Тобто CISO повинні не тільки займатися безпесоредньо безпекою (у нього повинні бути кваліфіковані підлеглі для цього), а сам керівник відділу безпеки повинен займатися менеджментом, бізнесом компанії. І створювати увоми, за рахунок безпеки, для досягнення бізнес цілей компанії. І тим самим відстоювати нормальний рівень бюджету компанії на її інформаційну безпеку - тому що при низьких рівнях фінансування безпеки (що поширено в наш час), ефектиність діяльності відділу безпеки буде низькою.

Зазначу, що подібні тенденції і явища мают місце й в Україні. І поступово, хоча й низькими темпами, ситація у нас, як я в Росії, починає змінюватися. І компанії починають розуміти важливість власної інформаційної безпеки.

  • Почему в России нет настоящих CISO (деталі)

Leave a Reply

You must be logged in to post a comment.