Тема второй статьи: «Информационная безопасность: кто защищает»?
Специалист по технической защите информации или администратор информационной безопасности – это человек, обладающий навыками администрирования различных программных продуктов, информационных систем и оборудования компании. Также этот человек должен обладать знаниями в области защиты информации, чтобы применять их на практике. Именно от его профессионализма зависит качество построенной системы безопасности. Поэтому при подготовке или подборе такого специалиста необходимо обратить внимание на его опыт работы и образование. Здесь недостаточно просто технических знаний, необходимо повышать квалификацию на специализированных курсах или получать высшее образование по направлению «Информационная безопасность».
Что делать, если у нас небольшая организация и мы не можем позволить себе иметь в штате выделенного специалиста? Существует два выхода из сложившейся ситуации.
• Кадровик – отвечает за обработку и хранение персональных данных сотрудников организации, разрабатывает и доводит до сведения сотрудников приказы и положения в этой области;
• Бухгалтер – отвечает за сохранность финансовой информаций в организации, за передачу информации в госорганы (отчетность), за ее сохранность;
• Юрист – разрабатывает различные положения и регламенты, касающиеся правил работы с защищаемой конфиденциальной информацией в соответствии с требованиями законодательства,
• ИТ-специалист – занимается вопросами разграничения доступа информации на техническом и технологическом уровне, отвечает за технические и программные средства защиты информации, их правильную настройку и работоспособность, принимает участие в расследовании инцидентов безопасности;
• служба охраны и т.д. – пропуск на территорию, физическая охрана помещений и оборудования.
Самостоятельная работа | Привлечение аутсорсера | ||
+ | - | + | - |
Сотрудники всегда «под рукой» | Затраты на обучение сотрудников, на оплату сверхнагрузки | Экономично | Необходимо заключить договор |
Проведение работ своими силами | Необходимо отслеживать изменения в законодательстве | Большой штат высококвалифицированных специалистов | Необходимо назначить ответственное лицо от компании |
Никто не узнает наши секреты | Сотрудники могут халатно отнестись к работе | Наличие необходимых лицензий и аккредитаций |
|
Условная экономия | Низкая скорость работы, так как сотрудники занимаются вопросами защиты информации в последнюю очередь | Высокая скорость работы и реакции на заявки клиента и изменения законодательства |
|
| Сложно координировать и отслеживать выполнение поставленных задач | Легко координировать и строить работу |
|
| Никто ни за что не отвечает | Определена ответственность согласно заключенному договору |
|
В следующей статье мы будем рассматривать ответ на вопрос: как выбрать организацию-аутсорсера?
Автор: Эльмира Гатиятуллина,
Заместитель генерального директора
по информационной безопасности
Другие статьи
Подпишитесь на нашу рассылку
Вы узнаете о новых налогах и штрафах, изменениях законодательства и наших мероприятиях
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании Такснет