Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Вопросы адаптации систем ИБ к требованиям бизнеса



Будучи одним из внутренних процессов компании, информационная безопасность, как и все другие, должна быть направлена на достижение поставленных бизнесом целей. Если же мы не можем сказать, что даем бизнесу, то зачем вообще сидим на своем рабочем месте? Может, стоит заняться чем-то более понятным и адекватным? Даже уборщица делает для бизнеса больше, чем типичный безопасник. Она чистит офис, делая работу в нем приятной, что благотворно влияет и на климат в коллективе и на бизнес-показатели. А безопасник? Достаточно провести мини-опрос среди сотрудников или хотя бы руководителей бизнес-подразделений, и все сразу встанет на свои места - службу ИБ все считают только мешающей бизнес-процессам. И она будет помехой, пока мы не покажем ее преимущества тем, кто считает ее препятствием.

Если посмотреть на любую компанию, то согласно Дагу Энгельбарту все ее функции и процессы можно разделить на три категории:

основная деятельность предприятия, направленная на "зарабатывание денег". Например, выпуск продукта, предоставление услуг и т. д.;

функции улучшения основной деятельности. Например, управление эффективностью поставок, оптимизация издержек и т. п.;

функции совершенствования предыдущей категории. Например, менеджмент качества. Причем качество не как соответствие неким формальным требованиям (РД или ТУ), а как ценность для потребителя. Если он этой ценности не видит, то, несмотря на разнообразные сертификаты, награды и т. п., он не оценит новый продукт, услугу или процесс.

Как ни прискорбно это отмечать, но ИБ в 99% случаев не относится к первой категории функций. Многие "специалисты" вообще выносят ее за скобки, считая, что ИБ стоит особняком и не оказывает никакого влияния на бизнес (раньше такое же отношение было к ИТ). Но это не так. Любая деятельность в компании должна быть направлена на достижение бизнес-целей (иначе зачем на нее тратить деньги). И безопасность не исключение. Раз она не относится к функциям первой категории, логично предположить, что ее место во второй, но и тут не все так просто. Далеко не каждый может показать, как безопасность влияет на снижение издержек или рост эффективности того или иного процесса. Более того, зачастую сокращение издержек по одному направлению приводит к их увеличению (или даже потерям) в другом. Кстати, управление ИБ, о котором сейчас так много говорят, относится скорее к третьему типу функций.

Итак, мы поняли, что ИБ связана с бизнесом. Но какова эта связь?

Главная страница / Архитектура отрасли