Загрузка

Менеджмент информационной безопасности: что важно знать компаниям


1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ».

   Какие новые задачи предстоит решить бизнесу?

 В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.

  На какие организации направлен этот указ?

  Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации.

  Ниже опишу почему для всех других предприятий, у которых есть подобная функция, этот указ также важен и требует управленческих решений.

  Создаётся должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности для того, чтобы уже в ближайшие дни начать реагировать на действительно серьёзные угрозы.

  Информационная безопасность зависит от цифрового поведения и использования технологий, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.

  Важно совершенствование соответствующего программного обеспечения. А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Время велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления деятельности иметь мышление не менее, чем бизнес-партнёра.

Чего же не хватает для того, чтобы это реализовать в надлежащем виде?

  1.  Не хватает подготовленных кадров для этого вида деятельности.
  2. Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнёры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погружённого в специфику деятельности.
  3. Недостаточна готовность организаций осуществлять управление изменениями.
  4. Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.

  Опыт консультирования организаций при постановке такой деятельности и адаптации подобных руководителей говорит о том, что

  • полезным будет анализ характеристик такого руководителя в оперативном режиме,
  • важно будет «без отрыва от производства» руководителя научить компенсировать недостающие компетенции.

Из какой области специализации чаще приходят

руководители по информационной безопасности?

  Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.

 Опыт управления, консультирования и помощи в становлении высокоэффективных руководителей говорит о том, что можно привести усреднённый список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.

Примеры.

 Выходцам из служб, которые обеспечивали безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе.

  • Твёрдость, вплоть до жёсткости при спорах по поводу того, в чём сам ранее убедился. Иногда без учета новых обстоятельств.
  • Гиперконтроль, который ведёт к тому, что появится «узкое горло» в бизнес-процессах.
  • Склонность к подавлению своих эмоций, которая ведёт к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует. 

   Выходцы из служб в области информационных технологий

  • Редко признают субординацию.
  • Не всегда склонны объяснять, как и что надо делать.
  • Редко склонны к обучению подчинённых тому, что кажется руководителю очевидным.

 Это сложности, присущие усреднённому руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.

   Что важно при развитии такой структуры проанализировать?

  •  Систему целеполагания и ключевых показателей эффективности деятельности.
  • Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
  • Готовность перечисленных руководителей взаимодействовать в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
  • Выстроенную для этого вида деятельности систему кризис-менеджмента.
  • Готовность руководителей этого направления деятельности управлять рисками.

   Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций, которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно удержать даже лояльный персонал.

Ранее опубликовано на Executive.ru
 

Вернуться