Каким должен быть директор по информационной безопасности

Дата публикации: 3 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

237

Чем стремительнее информационные технологии развиваются и интегрируются в бизнес, тем большую роль приобретает такая фигура в компании, как руководитель отдела или департамента информационной безопасности. Это связано с тем, что с внедрением технологических разработок возрастает и угроза взлома системы, хищения и подмены данных.

Сегодня кроме нейтрализации уязвимостей, обучения персонала и контроля информационных систем директор по безопасности обязан донести до руководства аксиому о том, что реагировать на потребности ИБ бизнес должен незамедлительно и адекватно — обеспечить фирму техническими и программными средствами контроля ИС, постоянно поддерживать их в актуальном состоянии, не пренебрегать обучением и переподготовкой сотрудников, ответственных за работу с ИС, выстраивать свои бизнес-процессы с учётом рекомендация директора по информационной безопасности. Несмотря на то, что должность остаётся технической, её функции гораздо шире. Сегодня должность требует от человека смежных навыков убеждения, прогнозирования рисков и видения бизнеса как единой системы, а не только как объекта защиты от киберпреступников.

Новые обязанности руководителя по ИБ

С ростом числа взломов информационных систем, хищения конфиденциальных данных в компаниях функции директора по безопасности включают в себя ряд задач, ранее ему несвойственных. Согласно последним опросам примерно 67% руководителей отделов информационной безопасности отвечают за разработку и интеграцию стратегий защиты информации и общей компьютерной безопасности своих фирм. То есть, из ответственного за IT-отдел такой директор превращается в ключевую фигуру, участвующую в разработке вектора развития предприятия.

Около 60% опрошенных подтвердили, что их фирма рассматривает информационную безопасность как важнейшую задачу, а потому уделяет большое внимание не просто технической защите, а повышению уровня компьютерной грамотности и безопасности среди сотрудников и руководства компании, а также инвестициям в технологии ИБ для быстрого обнаружения уязвимостей и реакции на возможные киберугрозы.

Итак, в новой реальности директор по-прежнему отвечает за слаженную бесперебойную работу всех IT-систем, а также за защиту конфиденциальных и иных важных данных от утечки и стороннего доступа. Вместе с тем значение этой позиции гораздо шире — руководитель по ИБ несёт корпоративную ответственность, следует общим целям развития компании, отчитывается о своей деятельности наравне с другими руководителями, продвигает стратегии и следит за выстраиванием систем информационной безопасности.

«Технарь» или бизнес-стратег

Разумеется, IT-директор имеет образование и навыки технического специалиста. Это необходимо для видения проблем и прогнозов развития технического отдела, а также для взаимодействия с сотрудниками. Однако в условиях фактического слияния информационных и бизнес-процессов в компании руководитель по информационной безопасности должен обладать навыками лидерства и коммуникации, уметь прогнозировать свою деятельность в разрезе общего развития компании и грамотно продвигать точку зрения о выбранной стратегии работы.

Ряд исследователей считает, что в обязанности должны входить не только вопросы работы в сфере информационной безопасности, но и продвижение бренда компании на уровне человеческого общения в информационных системах (в частности, верное позиционирование фирмы в сети интернет).

Итак, из второстепенной роль директора по ИБ становится одной из ключевых в компании. Кто лучше всего подходит для этой должности? Сегодня это не просто руководитель технического отдела, а универсальный сотрудник, сочетающий в себе технические, юридические и коммуникативные знания и навыки, дальновидный бизнес-стратег, постоянно обучающийся и умеющий быстро реагировать на изменения в мире информационных технологий. Так, для получения лицензии ФСТЭК на ТЗКИ важно не только техническое исполнения защищённой информационной системы, но и точное соответствие нормативным требованиям регулятора, юридически грамотная подготовка документов. Штатный юрист не сможет правильно оформить документы, не разбираясь в технических нюансах работы. Директор по информационной безопасности должен «подружить» техническую и юридическую стороны процесса аттестации и лицензирования компании.

Нужна помощь в аттестации по требованиям защиты информации или лицензировании ФСТЭК? Обращайтесь, поможем.

Нужна консультация по лицензированию ФСТЭК?

Проконсультироваться