четверг, 15 сентября 2016 г.

Потребление консалтинговых услуг - индикатор уровня зрелости службы ИБ?


    В последнее время я стал задумываться, работает ли маркетинг услуг, что не привязаны к каким-то технологиям. С технологиями понятно - вот проблема - вот ЛПР решил что она решается через технологию - вот технология и услуги для ее проектирования, внедрения и поддержки. С самостоятельными услугами сложно - будет ли время читать отчеты и разбирать ред флаги? Будут ли люди для выполнения развитых процессов ИБ? Будет ли политическая воля выполнения согласованного плана действий по итогам аудита ИБ?

    Все эти вопросы относятся к планированию и реализации действий управленцев организации. То бишь - чем чаще они задаются тем меньше управленцы уверены в возможности качественно планированить и реализовывать задуманное, в первую очередь в отношении "неощутимых" (своды хороших практик используют слово intangible) активов - процессов и знаний.
    С системой (воображение обычного "неИТ" человека рисует сервер или ПК) все понятно, внедрение и улучшение процессов и знаний (сервисы threat intelligence, аудиты ИБ, управление рисками) требует от организации понимания что есть процесс, ценности улучшения процессов и в принципе ориентации на обеспечение долгосрочной устойчивой конкурентоспособности.
    Подходы вида "Порубал косты и в кусты" не сочетаются с игрой "вдолгую" и автоматически лимитируют развитие ИБ в организации невысоким уровнем. С другой стороны - невозможно качественно управлять без планирования и измерения результатов деятельности, периодического независимого контроля, качественной информационно-аналитической поддержки.
    Суммируя - значимое потребление консалтинговых услуг по ИБ (пусть и внутренних в виде создания методологических подразделений) организацией является одним из индикатором зрелости как организации так и службы ИБ. Возможно, необходимым но не достаточным условием. 

Комментариев нет:

Отправить комментарий