Вверх




Новости:

Если вы входите в число тех, кто «готовит телегу зимой», сейчас самое время запланировать обучение на следующий год со скидкой до 50%.

04.12.2024

Вы еще успеваете зарегистрироваться на наши открытые программы до конца года.

28.10.2024

Присоединяйтесь, чтобы сделать искусственный интеллект вашим незаменимым помощником в HR.

09.09.2024
Все новости


Правила сайта

Находясь на этом сайте, вы соглашаетесь на использование файлов cookie в соответствии с принятой Политикой защиты персональных данных. Если вы не согласны, измените настройки вашего браузера или не используйте сайт.

Отправляя любую форму на сайте, вы соглашаетесь с Политикой защиты персональных данных.


Менеджмент информационной безопасности: что важно знать компаниям?


Юрий Лоханов

1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ».

Какие новые задачи предстоит решить бизнесу?

В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.

На какие организации направлен этот указ?

Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации.

Ниже опишу почему для всех других предприятий, у которых есть подобная функция, этот указ также важен и требует управленческих решений.

Создаётся должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности для того, чтобы уже в ближайшие дни начать реагировать на действительно серьёзные угрозы.

Информационная безопасность зависит от цифрового поведения и использования технологий, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.

Важно совершенствование соответствующего программного обеспечения. А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Время велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления деятельности должен иметь мышление не менее, чем бизнес-партнёра.

ЧЕГО ЖЕ НЕ ХВАТАЕТ ДЛЯ ТОГО, ЧТОБЫ ЭТО РЕАЛИЗОВАТЬ В НАДЛЕЖАЩЕМ ВИДЕ?

  1. Не хватает подготовленных кадров для этого вида деятельности.
  2. Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнёры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погружённого в специфику деятельности.
  3. Недостаточна готовность организаций осуществлять управление изменениями.
  4. Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.

Опыт консультирования организаций при постановке такой деятельности и адаптации подобных руководителей говорит о том, что

  • полезным будет анализ характеристик такого руководителя в оперативном режиме,
  • важно будет «без отрыва от производства» руководителя научить компенсировать недостающие компетенции;

ИЗ КАКОЙ ОБЛАСТИ СПЕЦИАЛИЗАЦИИ ЧАЩЕ ПРИХОДЯТ РУКОВОДИТЕЛИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?
Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.

Опыт управления, консультирования и помощи в становлении высокоэффективных руководителей говорит о том, что можно привести усреднённый список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.

Примеры.

Выходцам из служб, которые обеспечивали безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе:
  • Твёрдость, вплоть до жёсткости при спорах по поводу того, в чём сам ранее убедился. Иногда без учета новых обстоятельств.
  • Гиперконтроль, который ведёт к тому, что появится «узкое горло» в бизнес-процессах.
  • Склонность к подавлению своих эмоций, которая ведёт к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует.

Выходцы из служб в области информационных технологий

  • Редко признают субординацию.
  • Не всегда склонны объяснять, как и что надо делать.
  • Редко склонны к обучению подчинённых тому, что кажется руководителю очевидным.

Это сложности, присущие усреднённому руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.

ЧТО ВАЖНО ПРИ РАЗВИТИИ ТАКОЙ СТРУКТУРЫ ПРОАНАЛИЗИРОВАТЬ?

  • Систему целеполагания и ключевых показателей эффективности деятельности.
  • Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
  • Готовность перечисленных руководителей взаимодействовать в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
  • Выстроенную для этого вида деятельности систему кризис-менеджмента.
  • Готовность руководителей этого направления деятельности управлять рисками.

Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций, которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно удержать даже лояльный персонал.

Ранее опубликовано на Executive.ru.



Вы можете задать автору интересующие вас вопросы по телефону +7 (495) 796-11-35 или по электронной почте avtor@src-master.ru.


 Семинары автора с открытой датой:




Обучение антикризисному управлению
Курсы ВЭД
Курсы для генеральных директоров
Курсы для директора по персоналу
Обучение для торговых представителей
Курсы по интернет маркетингу
Обучение по профстандартам
Курсы управления ассортиментом в рознице
Тренинг управленческих навыков

Тренинг по коммуникации
Курсы мерчендайзера
Управление мотивацией персонала
Коучинг тренинг
Система обучения персонала
Оценка персонала
Курсы по подбору персонала
Тренинг по ораторскому искусству

Тренинги - системное мышление
Тренинги продаж b2b
Тренинг продаж по телефону
Обучение торгового персонала
Тренинг для тренеров
Тренинг по переговорам
Тренинг по активным продажам
Тренинг по командообразованию

Тренинг отдела продаж
Курсы коммерческого директора
Курсы по управленческому учету
Курсы для финансовых директоров
Курсы по финансовому анализу
Тренинг - финансы для нефинансистов
Тренинг по лидерству
Курсы E-learning