Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:
Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.- Бизнес-ориентированные и осведомленные о текущем состоянии бизнеса и его приоритетах.
- Настойчивые и с независимым мышлением, но способные воспринимать противоположные точки зрения и идти им на встречу в случае, если это наилучшим образом помогает бизнесу.
- Способные убедительно представлять аргументацию (например, обоснование расходов на уменьшение высокого риска).
- Способные общаться на всех уровнях в организации.
- Обладающие хорошим пониманием риска, а также технологий и мер безопасности.