Каким должен быть менеджер по информационной безпасности?
Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:
Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.
|
Цитата:
IT само по себе мертво, оно живет пока живет бизнес для которого оно и создано. |
Очень странно, что здесь мало комментариев. Да, бесспорно, проблема актуальная. Я помню этот отрывок, и, кстати, в статьях о спецах по ИБ, было больше и шире написано.
А вообще, есть около __ [больше 20 (: ] качеств и противоположных им недостатков, по наличию которых можно решить вопрос о принятии на работу конкретного спеца по ИБ. |
Я тут обсуждаю с одним товарисчем вопрос о необходимости разделения подразделений ИТ и ИБ. Ведь в мире так и делается: функции администрирования (компьютерщики) и ОИБ (офицеры ИБ) разделены, эти подразделения независимы.
Кто что думает по этому поводу? |
Например, Максим Халматов, директор департамента ИТ Unitel - один из спецов по ИБ.
|
Цитата:
IT должен работать в рамках существующих процедур и политик. Если устарели, не соответствует реалиям или нужны исключения, то это работа ИБ (оценка рисков) или совместное обсуждение как минимум. PS работа в рамках готовых политик и процедур существенно упрощает и организует работу IT, и если их нет, то надо вводить. |
Цитата:
|
Цитата:
Также как и аудит раздельно с ИТ и финансами. |
Текущее время: 19:27. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»