`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

ИБ и СБ

+13
голоса

Если нет возможности организовать полноценный отдел ИБ, лучше отдать эту функцию службе безопасности, а не ИТ-отделу. Это, в целом, довольно очевидно, поскольку именно «айтишники» являются причиной пятой части всех ИБ-инцидентов в отечественных организациях. И, как бы там ни было, все-таки обеспечение ИБ ближе к функциям службы безопасности, чем ИТ-отдела.

Проблема же, чаще всего, заключается в том, что служба безопасности не всегда владеет «предметной областью», то есть, информационными технологиями, чтобы чувствовать себя в сфере ИБ как рыба в воде. Очевидно, возникает необходимость взаимодействия отдела ИТ и СБ для того, чтобы последняя могла эффективно выполнять свои ИБ-функции. Наиболее часто руководство организации решает эту проблему, делая один отдел подчиненным другому.

Этот вариант трудно назвать удачным, и вот почему. Если отдел СБ подчиняется ИТ-отделу, то последний, в силу своих функций, начинает просто-напросто блокировать работу по обеспечению ИБ, которая представляется «айтишника» избыточной и ненужной. Вполне понятно, что в итоге имеется примерно тот же самый вариант, что и при передаче функции обеспечения ИБ просто самому ИТ-отделу. Если же, напротив, ИТ-отдел подчиняется СБ, возникает неизбежный конфликт СБ и других служб, поскольку ИТ-отдел обычно просто физически не в состоянии выполнять все задачи, которые ставит перед ним СБ, и при этом эффективно обеспечивать работоспособность других служб организации.

Равноправие отделов – тоже, в принципе, интересный, но не слишком эффективный вариант их взаимодействия, поскольку в таком случае срочные задачи, которые ставятся СБ перед ИТ-отделом, нередко оказываются в общей очереди с задачами других отделов, что приводит к утечкам информации и другим подобным инцидентам, и, как следствие, к убыткам для организации.

А вы как считаете, что лучше?

ИБ и СБ

+13
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT