Насмотревшись на самых разных безопасников сформировал для себя некую классификацию\модель зрелости безопасника (по аналогии с взрослением):
- Ребенок - не понимает что говорит хотя уже знает слова «риск», «угроза», «нарушитель» и «атака». Не способен самостоятельно выполнять задачи по информационной безопасности (кроме «копать до обеда»)
- Подросток - понимает что говорит, ведет себя эгоистично. Обеспечение ИБ является первейшей целью бизнеса и все такое. Способен эффективно выполнять задачи по информационной безопасности без привлечения смежных подразделений
- Юноша - понимает что другим подразделениям сама по себе ИБ фиолетова. Переживает за это ("юношеский идеализм"). Способен эффективно выполнять задачи по информационной безопасности с привлечением смежных подразделений, способен определять задачи по ИБ в компании с существующей культурой ИБ
- Молодой мужчина - понимает цели других бизнес-подразделений, умеет интегрировать цели ИБ с целями бизнеса, способен определять и выполнять задачи по информационной безопасности. Не способен целенаправленно и быстро внедрять или изменять культуру информационной безопасности
- Зрелый мужчина - понимает цели других людей, вернее их интересы - бонус и грейд. Способен быстро и успешно внедрять культуру информационной безопасности, но не всегда считает целесообразным, ведь от этого не всегда повышается бонус и грейд:)
Получается почти как в классике - "Кто может не хочет, кто хочет не может". Но если бы каждый кто "мог" хотел, то все проблемы в ИБ были бы уже решены, а мы были бы без работы?:)
Комментариев нет:
Отправить комментарий