Последние несколько лет в Сети довольно часто встречается мнение, что интеграторы не нужны. Конечно, привлечение внешнего партнера как управленческий инструмент подходит не всем и не всегда, но если критики правы, и интеграторы "наживаются", "не привносят ценности", "срывают проекты" и "паразитируют на крупных заказчиках" то в чем их миссия?
Предлагаю простой ответ - скорость. Миссия интегратора в том, что бы соответствующий техтребованиям проект был внедрен в нужный срок.
Ни для кого не секрет, что деньги на ИБ выделяют почти во всех секторах экономики тогда, когда уже поздно - случился инцидент. И соответственно, нужно максимально быстро реализовать проект по внедрению процесса\практики\системы ИБ для предотвращения повторения инцидента в будущем. Проанализируем способности интегратора и ИБ службы крупной компании (ТОП 10 по доходу в РФ) по быстрой реализации проектов. Учитывая концептуальное преимущество интегратора как профильной компании, для которой реализация проектов ИБ является профильной деятельностью усложним задачу - проект у нас будет по масштабированию уже внедренной подсистемы ИБ, поддержку и эксплуатацию которой успешно осуществляет служба ИБ.
Как и для любого проекта что бы успеть в срок для нашему проекту нужны 2 основных ресурса - люди и деньги.
Соответственно, вероятность быстрой реализации своими силами невелика. У организаций-заказчиков банально нет всех нужных для поддержки ИБ-проектов процессов, без которых "на завтра" сделать невозможно. Нет выделенного рекрутера по ИБ, знающего в каких организациях каких специалистов искать, нет базы знаний по техническим решениям и практикам для скорейшего обучения новых специалистов, нет налаженных связей с вендорами, нет выделенных специалистов для рассчета спецификаций и оценки обьема проектов.
Итого - миссия ИБ-интегратора может помочь службам ИБ снизить снизить ущерб - защитить организации от угроз ИБ.
Предлагаю простой ответ - скорость. Миссия интегратора в том, что бы соответствующий техтребованиям проект был внедрен в нужный срок.
Ни для кого не секрет, что деньги на ИБ выделяют почти во всех секторах экономики тогда, когда уже поздно - случился инцидент. И соответственно, нужно максимально быстро реализовать проект по внедрению процесса\практики\системы ИБ для предотвращения повторения инцидента в будущем. Проанализируем способности интегратора и ИБ службы крупной компании (ТОП 10 по доходу в РФ) по быстрой реализации проектов. Учитывая концептуальное преимущество интегратора как профильной компании, для которой реализация проектов ИБ является профильной деятельностью усложним задачу - проект у нас будет по масштабированию уже внедренной подсистемы ИБ, поддержку и эксплуатацию которой успешно осуществляет служба ИБ.
Как и для любого проекта что бы успеть в срок для нашему проекту нужны 2 основных ресурса - люди и деньги.
- Каждый кто когда-либо расширял штат понимает, что нанять нового человека в штат непросто и долго ведь это целый процесс - нужно обосновать необходимость расширения штата (а иногда преодолеть ограничения на предельную численность), определить диапазон компенсации, найти на рынке и провести через сито отбора. А ведь для проекта может быть необходимо нанять и 2 специалиста..
- Теоретически вопрос с деньгами проще. Был инцидент, деньги дадут. Но вот сколько просить? Если считать самим по общедоступным источникам, то велика вероятность ошибки. Современные системы ИБ часто непросто оценить, ведь стоимость оценки зависит от целого ряда параметров - желательной функциональности, порога масштабирования в будущем, производительности, архитектуры, степени интеграции с другими подсистемами, стоимости продления лицензий в будущем, ценовой политики вендора (а вдруг в 3-ьем квартале стоимость поднимется?)
Соответственно, вероятность быстрой реализации своими силами невелика. У организаций-заказчиков банально нет всех нужных для поддержки ИБ-проектов процессов, без которых "на завтра" сделать невозможно. Нет выделенного рекрутера по ИБ, знающего в каких организациях каких специалистов искать, нет базы знаний по техническим решениям и практикам для скорейшего обучения новых специалистов, нет налаженных связей с вендорами, нет выделенных специалистов для рассчета спецификаций и оценки обьема проектов.
Итого - миссия ИБ-интегратора может помочь службам ИБ снизить снизить ущерб - защитить организации от угроз ИБ.
Комментариев нет:
Отправить комментарий