На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO


КТО ТАКИЕ CISO И ЕСТЬ ЛИ ОНИ В РОССИИ?

А. В. Лукацкий, бизнес-консультант по безопасности Cisco Systems


Предыдущая статьяСледующая статья

Нередкая в последнее время ситуация: на англоязычной визитке многих российских руководителей по безопасности можно увидеть аббревиатуру CISO, то есть Chief Information Security Officer. Если не брать в расчет моду и желание быть «в струе» современных тенденций, то насколько закономерно называть себя CISO в нашей стране? Сформировался ли у нас этот руководящий класс в области безопасности?

C-level на Западе

Модные сегодня аббревиатуры CEO, CIO, CFO, COO и, конечно же, CISO пришли к нам с Запада с его корпоративной культурой и иерархией. Буква C (Chief) в любой из должностей говорит о принадлежности к высшей касте корпоративного управления. В отличие от распространенного мнения, что любой человек C-уровня обязательно подчиняется CEO (в российской традиции – генеральному директору), на практике это не всегда так. CEO один, а людей, облеченных высокими полномочиями, в крупных компаниях (особенно в тех, которые ведут агрессивную политику слияний и поглощений) существенно больше. Поэтому даже на высшем уровне иерархии могут быть свои подуровни. Например, CIO может подчиняться COO, а CISO, в свою очередь может подчиняться как CIO, так и CSO. Однако в любом случае все CxO объединяет одно – принадлежность к топ-менеджменту и решение стратегических задач бизнеса. Именно бизнес и является главным в деятельности любого C-руководителя. COO оптимизирует операционную деятельность для улучшения показателей бизнеса, CFO управляет бизнесом с точки зрения финансов, CIO рассматривает ИТ именно с целью улучшения бизнес-показателей.

CISO там…

Некоторое время назад структура управления компанией подразумевала наличие линейных менеджеров, досконально знающих только свою область, но при этом не выходящих за его рамки (так называемых узконаправленных специалистов), и высшего руководства (гендиректора, президента, совета директоров и т. д.). Однако сегодня ситуация трансформировалась. Один человек не в состоянии одинаково хорошо разбираться во всех направлениях бизнеса – ему жизненно необходимы помощники, которые понимают стратегию развития бизнеса и развивают компанию по своему направлению. Так и появляется C-уровень в компании, а вместе с ним – главный финансист (CFO), маркетолог (CMO), технолог (CTO), «айтишник» (CIO) и, конечно же, «безопасник» (CSO и CISO). Всех этих людей объединяет одно – целостное восприятие бизнеса. Например, CIO. Это не начальник вычислительного центра и не человек, досконально разбирающийся в технологиях, протоколах, системах и т. д. (нередки ситуации, когда CIO вообще не имеет технического образования, хотя оно и является нелишним). Он не занимается закупками и не отвечает за настройку принтера. CIO ответственен за использование результата работы ИТ для повышения эффективности и, может быть, качества ведения бизнеса. Он не руководит HelpDesk, но он может быть инициатором его создания, если будет доказано, что HelpDesk поможет снизить издержки, ускорить отдельные процессы, повысить удовлетворенность и лояльность потребителей и т. д.

А теперь, поняв, что такое человек с приставкой «Chief», мы можем перейти к описанию того, кто такой CISO и какова его роль в компании?

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100