вторник, 16 июля 2013 г.

О сертификации внутри компании

   Думаю, ни для кого не секрет, что результативность функции информационной безопасности в компании во многом зависит от ее авторитета. Авторитет может достигаться по разному, может действиями (но оценить их обычно может только профессионал), может высокой оценкой независимой третьей стороны.

   Обычно такой оценкой является аудит информационной безопасности, будь-то экспертный аудит известной компании либо аудит соответствия международному стандарту (PCI DSS, 27001 и т.п.). Но конечно, авторитет функции зависит в том числе и от авторитета ее "составляющих" т.е. в первую очередь сотрудников.
   В том числе от поведения сотрудников зависит восприятие функции. А вот восприятию сотрудников как высококвалифицированных специалистов вполне может помочь международная профильная сертификация. Ведь того она демонстрирует непрофессионалу в ИБ, что его собеседник не просто просидел 5 лет в вузе, но и обладает актуальными и применимыми во всем мире знаниями. Учитывая копеечную по сравнению с многими другими статьями бюджета ИБ стоимость сертификаций может стоить оплачивать сотрудникам экзамены? Встречают ведь всегда по "одежке"...

Комментариев нет:

Отправить комментарий