Цитата:
Сообщение от Eldar Fattakhov
Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:
Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.- Бизнес-ориентированные и осведомленные о текущем состоянии бизнеса и его приоритетах.
- Настойчивые и с независимым мышлением, но способные воспринимать противоположные точки зрения и идти им на встречу в случае, если это наилучшим образом помогает бизнесу.
- Способные убедительно представлять аргументацию (например, обоснование расходов на уменьшение высокого риска).
- Способные общаться на всех уровнях в организации.
- Обладающие хорошим пониманием риска, а также технологий и мер безопасности.
|
Так и должно быть. Хорошие формулировки. Именно бизнес ориентированными и должны быть.
IT само по себе мертво, оно живет пока живет бизнес для которого оно и создано.
27.11.2008 15:48
Древовидный вид