В статье рассматриваются функции подразделений, обеспечивающих информационную безопасность предприятия, а также возможность вхождения службы информационной безопасности в состав ИТ-службы. Данный материал подготовлен на основе опыта работы автора в службах безопасности, ИБ- и ИТ-подразделениях различных предприятий, общения с коллегами, изучения открытых материалов. Описывается ситуация по состоянию как на 2017 год, так и на 2024. Изложенное в статье касается российских гражданских предприятий и является личным мнением автора. В ней намеренно не затрагивается специфика вооруженных сил и оборонных производств, а также иностранный опыт по данной тематике.
< ... >
The paper reviews the place of the information security (cybersecurity) department (unit) in the company regarding its goals, responsibilities, functions, management issues. The situation is described as of 2017 and 2024. The review is based on author experience in various industries as well as open sources such as other colleagues experience, companies reports etc, except rather specific areas of defense and defense industry.
Keywords:
data protection, information security, IT Security, cybersecurity, cybersecurity department, cybersecurity unit, information security department, security unit, cybersecurity unit functions, digitalization, digital platforms
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
