Nové role a zodpovědnosti bezpečnostních manažerů

Albert Ryba | 31.07.2012 | Bezpečnost | Žádné komentáře

Je známou skutečností, že během posledních let se oblast podnikové bezpečnosti změnila na mnohem komplexnější a náročnější problematiku a manažeři bezpečnosti ve firmách (CSO) čelí útokům stále zkušenějších kyberkriminálníků. Technologická bezpečnostní řešení jsou přitom až reakcí na tyto útoky a nedokáží jim obvykle předcházet.

Podle analytiků Forresteru se mění také obsah toho, co musí firma bránit. Nejde jen o obranu samotné organizace a její IT infrastruktury před hackery, ale i celé značky a konkurenčních výhod, které umožňují efektivní a pružné obchodní procesy. Přestává proto už dávat smysl hovořit jen o IT bezpečnosti, ale je potřeba se na tuto problematiku dívat v kontextu celého byznysu.

V tomto prostředí jsou pak technologicky orientovaná bezpečnostní řešení jenom jedním z dílků komplexní skládanky a jejich význam snad žádná společnost nepodceňuje. Ale současně na ně nesmí ani příliš spoléhat a být si vědoma, že pro funkční podnikovou bezpečnost musí jít za hranici samotné technologie.

Nové úkoly bezpečnostních profesionálů ve firmách

Logicky i manažeři bezpečnosti se pak musí zaměřovat na širší spektrum činností a musí být zodpovědní za stále více oblastí. Dochází tak k celkové redefinici a podle Forresteru by se ve firmách měli objevit noví pracovníci, označovaní jako Security & Risk profesionálové (tedy něco jako odborníci na bezpečnost a rizika), kteří by měli:

-    Zajišťovat, aby bezpečnostní priority byly v souladu s cíly byznysu. Kontroly a řízení rizik musí být nastaveny tak, aby přinášely pro organizaci maximální přínos při minimálním dopadu na výkon.
-    Zaručit, aby bezpečnostní řešení podporovala byznys samotný. Zvolení platformy pro komunikaci a vymezení rizik, zajištění bezpečnosti informací a zaštítění klíčových procesů umožní soustředit se na byznys a lépe realizovat jeho cíle bez zbytečných rizik.
-    Získat více vlivu. Bezpečnostní manažeři byli dlouhou dobu považováni za důležité pro chod nepřerušený firmy, ale nikoliv pro byznys samotný. Nyní se mění ve spolutvůrce podnikové strategie, v osoby, které mají klíčový vliv na chování a jednání ostatních zaměstnanců a za správné fungování podnikových procesů. Například průzkum společnosti Forrester Research mezi dvěma tisíci IT manažery ukázal, že 50 % jich počítá během následujících 12 měsíců s tím, že byznys bude stále více ovlivňován pravidly z hlediska bezpečnosti a soukromí. 38 % dotázaných pak počítá s tím, že firma se bude zapojovat mnohem více do nastavení bezpečnostních strategií a role bezpečnostních manažerů se v takovém prostředí stává velmi vlivnou a ceněnou rolí.

Kroky pro transformaci bezpečnosti

Forrester také vytvořil (placený) návod zaměřený na pracovníky mající zodpovědnost za rizika a bezpečnost, který má pomoci bezpečnostním expertům vyrovnat se s jejich novými zodpovědnostmi, dokázat se posunout nad rámec technologie a poskytovat svojí firmě skutečnou obchodní hodnotu. Tato příručka pak poskytuje i nástroje a vhled k tomu, jak transformovat organizaci prostřednictvím následujících čtyř kroků:

1)    Objevovat: Identifikujte a zformulujte hodnotu informační bezpečnosti v pojmech používaných v byznysu
2)    Plánovat: Nastavte organizační strukturu a definujte informační bezpečnostní strategii tak, aby měla silnou podporu ze strany nejvyššího managementu firmy
3)    Jednat: Začněte realizovat strategii, najměte správný personál s odpovídajícími dovednostmi, který zaručí neustálé zkvalitňování procesů
4)    Optimalizovat: Měřte a hodnoťte zásluhy na poli informační bezpečnosti, aby bylo jasné, k jakému posunu v této oblasti došlo.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz