ИБ — функция или процесс? (80,00 руб.)

Роман Семенов Начальник отдела консалтинга и аудита ARinteg Что такое информационная безопасность? <...> Не как «процесс», а как одно из подразделений банка? <...> В крупных банках, входящих в ТОП30 (или 50, не суть важно), подразделение ИБ является неотъемлемой частью процесса жизнедеятельности банка. <...> Инициировать процесс появления в структуре органи зации подразделения ИБ можно по разным причинам и разными способами, но — рано или поздно— оно появит ся. <...> И тут как для топменеджмента, так и для рядовых со трудников банка, не понимающих задачи данного направ ления, начинаются неприятные сюрпризы. <...> Руководству ИБ видится как бездонная бочка, от финансирования ко торой нет очевидной отдачи, а сотрудникам— как стран ные люди, которые запрещают писать пароли на бумаж ках и «рассматривать котиков» в Интернете. <...> Это непони мание создает как для ИБподразделений в банках, так и для самой организации информационной безопасности целый ворох проблем, сказывающихся во всем, начиная от сложного процесса согласования и внедрения какого то «ненужного документа» (например, «Политики инфор мационной безопасности») и заканчивая финансировани ем по остаточному принципу. <...> Источник этих проблем прежде всего следует искать в главном «безопаснике»: за частую руководитель ИБ просто не умеет общаться с биз несом на понятном тому языке. <...> Сложно перевести на язык цифр все те вопросы и обстоятельства, с которыми на ре гулярной основе сталкивается информационная безопас ность. <...> При этом любой руководитель ИБ осознает бизнес ориентированность своего подразделения в банке. <...> Банковские службы ИБ обычно строго централизова ны: в подразделении сосредоточен практически полный цикл по реализации и контролю политик информацион ной безопасности. <...> Подоб ный подход повышает риск ошибки руководителя ИБ вви ду его абсолютного приоритета в выстраивании политики ИБ. <...> При таком подходе к процессу обеспечения <...>