Руководитель отдела информационной безопасности. Кто он?

Как добиться успеха в качестве нового руководителя службы информационной безопасности (CISO)

Одной из самых насущных проблем в сфере информационной безопасности в нашем регионе несомненно является нехватка высококвалифицированных кадров. По мере роста частоты и сложности киберугроз организации осознают важность наличия руководителя службы информационной безопасности (CISO) для защиты конфиденциальных данных и инфраструктуры. Для успеха нового руководителя отдела ИБ важно четко понимать ландшафт безопасности организации, установить прочные отношения с ключевыми заинтересованными сторонами и разработать комплексную стратегию кибербезопасности, соответствующую бизнес-целям организации. В данном руководстве рассматриваются основные шаги и стратегии, которые могут предпринять новые CISO для создания успешной платформы информационной безопасности и эффективного управления рисками.

Принять на себя ответственность за обучение и функционирование отдела

Как руководитель отдела ИБ, вы, вероятно, имеете нескончаемый список жизненно важных дел, которые могут отвлекать вас от работы. По этой причине вы можете быть отрезаны от своих коллег и начальства, что ограничивает ваше знакомство со стратегической и оперативной информацией, передаваемой по неформальным каналам. Поддерживайте связь со своими руководителями (наставниками), пока вы совершаете этот кадровый переход. Четкое представление о ваших задачах и работа с руководителем может помочь вам в первые 90 дней работы CISO и более плавно адаптироваться. Участвуйте в обсуждении, чтобы лучше понять цели, потенциал и угрозы компании.

Налаживайте связи

Построение продуктивных отношений с сотрудниками и другими подразделениями имеет решающее значение для вашего успеха в качестве главного специалиста по информационной безопасности. Заранее скоординируйте свои действия с основными игроками, составив график встреч. Определите, с какими подразделениями вы будете работать, например, с юридическим, аудиторским, отделом рисков, маркетинга и продаж. В результате вы сможете лучше наладить контакты для содействия развертыванию кампаний по повышению осведомленности о кибербезопасности и соответствующих политик. CISO должен работать в связке с другими руководителями.

Проанализируйте работу отдела

Проанализируйте, насколько эффективна ваша нынешняя команда. Подумайте об их опыте, особенностях и о том, как они впишутся в командную структуру. Изучите текущее штатное расписание, обсудите, как можно перераспределить или расширить обязанности сотрудников для достижения целей безопасности, а также опишите, как это повлияет на долгосрочное профессиональное развитие членов команды.

Великие лидеры не только делегируют ответственность, но и определяют своих преемников. Выберите надежного заместителя в первый же месяц. Не обязательно сразу назначать конкретного человека на эту роль, но знать, есть ли у него необходимые навыки и нужно ли их развивать, очень важно. Кто может взять на себя ваши обязанности, если что-то пойдет не так? Подумайте о том, кто уже есть у вас в штате, кого можно подготовить для этой должности или кого придется нанять со стороны.

Оцените свои средства защиты

Ваш подход к безопасности будет настолько хорош, насколько хороши используемые вами инструменты. Подумайте об имеющихся в вашей организации средствах обеспечения безопасности и о том, зачем они были приобретены. Определите, сколько ресурсов необходимо каждому члену команды SOC для выполнения своих обязанностей, и не забудьте должным образом задокументировать все претензии, которые у них могут возникнуть. Подумайте, сколько компонентов вашего комплекса безопасности скрипят от старости. Старые инструменты часто приносят больше вреда, чем пользы. Подумайте о целесообразности модернизации или замены устаревшего программного обеспечения на передовые технологии безопасности, специально разработанные для удовлетворения потребностей вашей компании.

Обязанности и обязательства руководителя отдела ИБ требуют определенных знаний и опыта, да и сама должность предполагает гораздо более широкие полномочия. Соблюдение правовых норм, помощь в работе компании и принятие бизнес-решений, связанных с ИТ-безопасностью, - лишь некоторые из видов деятельности и обязанностей, которые может взять на себя CISO, в зависимости от отрасли или размера организации. Многолетний технический опыт, навыки управления командой, сильные лидерские качества и глубокие знания отраслевых стандартов и законов - таков список качеств, необходимых для того, чтобы добиться успеха.