После получения высшего образования в Национальном техническом университете Украины КПИ по специальности «Защита информации в компьютерных системах и сетях», работая на протяжении последних шести лет на территории Украины, России и Азербайджана, мне довелось применять полученные знания и навыки как в международных ИТ-компаниях и банках, так и будучи сотрудником фирм-интеграторов и процессинговых центров. Параллельно с этим я впитывал в себя фундаментальные знания в области информационной безопасности, финансов, проектного и функционального менеджмента, психологии и прочих профильных дисциплин, необходимых не только менеджеру, но и любому развитому человеку.
За это время я прошел путь от инженера до руководителя отдела информационной безопасности, а позже и до руководителя направления безопасности, включающей информационную, карточную и физическую безопасность. Успев побывать и аудитором, и проектным менеджером, внедряя на этом пути комплексные системы информационной безопасности на основе различных проектных методологий и проводя аудиты соответствия всевозможным стандартам в компаниях с разной организационной структурой — проектной, функциональной, смешанной — и, конечно же, сталкиваясь при этом с особенностями законодательства нескольких государств.
Разумеется, на всех этапах карьеры мне приходилось общаться с огромным количеством людей: менеджерами (в том числе высшего звена), специалистами, руководителями проектных офисов и бизнес-подразделений. При этом очень часто наблюдалась одна и та же картина: различные профессиональные задачи, опыт и образование не позволяли людям понять друг друга даже в тех случаях, когда они говорили об одном и том же, просто разными словами. И дело здесь не столько в вопросах терминологии, сколько в разном взгляде на один и тот же процесс, на его конечный результат.
Я шел в направлении от технического специалиста сначала в функциональный, а затем и в проектный менеджмент, попутно стремясь заполнить пробелы в необходимых знаниях сначала в киевском Международном университете финансов, а не так давно и в Российском университете дружбы народов в Москве, где структурировал свои знания в вопросах управления и коммуникации, получив диплом МВА.
В последние годы, занимаясь подготовкой статей и интервью для различных СМИ — журналов «Защита информации. Инсайд», «Персональные данные», «CIO», online-изданий и блогов — и выступая с докладами на конференциях («Infosecurity», «Инфобезопасность», «Russian CIO summit»), я учился как можно понятнее и проще доносить специфику информационной безопасности (ИБ) до широкого круга слушателей. Одновременно лишний раз удостоверяясь в том, что потребность говорить на одном языке у руководителей высшего звена, менеджеров, проектных руководителей, ИТ-менеджеров, бизнес-аналитиков и специалистов в области безопасности, во-первых, востребована этими категориями профессионалов, а во-вторых, крайне важна. Умение ИТ- и ИБ-менеджеров говорить языком бизнеса и способность бизнеса понять суть того, что ему говорят о безопасности, превратились в неизбежную необходимость, так как от этого напрямую зависит скорость выполнения, а зачастую и весь результат работы: внедрять безопасность «поверх» уже построенных процессов постфактум, учитывая их комплексность и сложность, становится слишком затратно и крайне не эффективно.
При этом, поскольку многие менеджеры ИТ- и ИБ-подразделений «вышли» из технических специалистов, повсеместно наблюдается неумение, а иногда и откровенное нежелание с их стороны уделять время таким аспектам, как управление персоналом, его мотивация, вопросам долгосрочного планирования и усовершенствования бизнес-процессов, невзирая на то, что это и есть основные задачи руководителя.
Все вышесказанное привело меня к тому, чтобы структурировать свои наблюдения и поделиться наработками в данной области.
Что же нужно попробовать, чему научиться и что забыть специалисту, который становится менеджером.
< ... >
