• Главная
•  > 
• Статьи
•  > 
• Менеджмент информационной безопасности: что важно знать компаниям?

Менеджмент информационной безопасности: что важно знать компаниям?

Юрий Лоханов

1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ».

Какие новые задачи предстоит решить бизнесу?

В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.

На какие организации направлен этот указ?

Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации.

Ниже опишу почему для всех других предприятий, у которых есть подобная функция, этот указ также важен и требует управленческих решений.

Создаётся должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности для того, чтобы уже в ближайшие дни начать реагировать на действительно серьёзные угрозы.

Информационная безопасность зависит от цифрового поведения и использования технологий, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.

Важно совершенствование соответствующего программного обеспечения. А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Время велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления деятельности должен иметь мышление не менее, чем бизнес-партнёра.

ЧЕГО ЖЕ НЕ ХВАТАЕТ ДЛЯ ТОГО, ЧТОБЫ ЭТО РЕАЛИЗОВАТЬ В НАДЛЕЖАЩЕМ ВИДЕ?

1. Не хватает подготовленных кадров для этого вида деятельности.
2. Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнёры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погружённого в специфику деятельности.
3. Недостаточна готовность организаций осуществлять управление изменениями.
4. Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.

Опыт консультирования организаций при постановке такой деятельности и адаптации подобных руководителей говорит о том, что

• полезным будет анализ характеристик такого руководителя в оперативном режиме,
• важно будет «без отрыва от производства» руководителя научить компенсировать недостающие компетенции;

ИЗ КАКОЙ ОБЛАСТИ СПЕЦИАЛИЗАЦИИ ЧАЩЕ ПРИХОДЯТ РУКОВОДИТЕЛИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?
Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.

Опыт управления, консультирования и помощи в становлении высокоэффективных руководителей говорит о том, что можно привести усреднённый список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.

Примеры.

• Твёрдость, вплоть до жёсткости при спорах по поводу того, в чём сам ранее убедился. Иногда без учета новых обстоятельств.
• Гиперконтроль, который ведёт к тому, что появится «узкое горло» в бизнес-процессах.
• Склонность к подавлению своих эмоций, которая ведёт к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует.

Выходцы из служб в области информационных технологий

• Редко признают субординацию.
• Не всегда склонны объяснять, как и что надо делать.
• Редко склонны к обучению подчинённых тому, что кажется руководителю очевидным.

Это сложности, присущие усреднённому руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.

ЧТО ВАЖНО ПРИ РАЗВИТИИ ТАКОЙ СТРУКТУРЫ ПРОАНАЛИЗИРОВАТЬ?

• Систему целеполагания и ключевых показателей эффективности деятельности.
• Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
• Готовность перечисленных руководителей взаимодействовать в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
• Выстроенную для этого вида деятельности систему кризис-менеджмента.
• Готовность руководителей этого направления деятельности управлять рисками.

Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций, которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно удержать даже лояльный персонал.

Ранее опубликовано на Executive.ru.

• Антикризисное управление
• Бюджетирование проекта
• Вебинар. Инструменты удаленного управления сотрудниками: простые решения в критической ситуации
• Вебинар. Нематериальная мотивация в современных реалиях: коротко о главном
• Вебинар. Работа с дебиторской задолженностью в период кризиса: коротко о главном
• Дистанционный менеджмент и система кросс-функционального взаимодействия
• Дистанционный менеджмент. Как руководить удаленными сотрудниками? Видеокурс
• Индивидуальный подход в управлении персоналом
• Консультативная продажа
• Корпоративный онлайн-курс «Финансы для нефинансистов»
• Мотивация при дистанционном управлении. ТЕСТ-ДРАЙВ онлайн-курса «Дистанционный менеджмент. Как руководить удаленными сотрудниками?»
• Нематериальная мотивация в современных условиях
• Нематериальная мотивация в современных условиях. Онлайн-трансляция тренинга
• Онлайн-курс. Дистанционный менеджмент. Как руководить удаленными сотрудниками?
• Онлайн-курс. Управление дебиторской задолженностью в новой реальности
• Оптимизация затрат и повышение экономической эффективности деятельности
• Переговоры по продаже технических решений
• Руководство проектной группой
• Системный подход в управлении организацией
• Управление персоналом отдела продаж
• Управление филиальной сетью
• Эффективные переговоры с поставщиками и покупателями для диагностики намерений и развития партнерства