среда, 18 марта 2015 г.

Возможная модель зрелости безопасника

    Насмотревшись на самых разных безопасников сформировал для себя некую классификацию\модель зрелости безопасника (по аналогии с взрослением):


  • Ребенок - не понимает что говорит хотя уже знает слова «риск», «угроза», «нарушитель» и «атака». Не способен самостоятельно выполнять задачи по информационной безопасности (кроме «копать до обеда»)
  • Подросток - понимает что говорит, ведет себя эгоистично. Обеспечение ИБ является первейшей целью бизнеса и все такое. Способен эффективно выполнять задачи по информационной безопасности без привлечения смежных подразделений
  • Юноша - понимает что другим подразделениям сама по себе ИБ фиолетова. Переживает за это ("юношеский идеализм"). Способен эффективно выполнять задачи по информационной безопасности с привлечением смежных подразделений, способен определять задачи по ИБ в компании с существующей культурой ИБ
  • Молодой мужчина - понимает цели других бизнес-подразделений,  умеет интегрировать цели ИБ с целями бизнеса, способен определять и выполнять задачи по информационной безопасности. Не способен целенаправленно и быстро внедрять или изменять культуру информационной безопасности
  • Зрелый мужчина - понимает цели других людей, вернее их интересы - бонус и грейд. Способен быстро и успешно внедрять культуру информационной безопасности, но не всегда считает целесообразным, ведь от этого не всегда повышается бонус и грейд:)
    Получается почти как в классике - "Кто может не хочет, кто хочет не может". Но если бы каждый кто "мог" хотел, то все проблемы в ИБ были бы уже решены, а мы были бы без работы?:)


Комментариев нет:

Отправить комментарий