четверг, 17 ноября 2011 г.

Основы информационной безопасности, как неотъемлемая часть знаний настоящего менеджера

Получив высшее образование в Национальном техническом университете Украины КПИ по специальности «Защита информации в компьютерных системах и сетях» и работая в течении последних 6 лет на территории Украины, России и Азербайджана мне довелось работать в международных ИТ компаниях, банке, интеграторе и процессинге. Параллельно с этим я занимался впитыванием фундаментальных знаний по информационной безопасности, финансам, проектному и функциональному менеджменту, психологии и прочим профильным дисциплинам, необходимым не только менеджеру, но и любому развитому человеку.
За это время я прошел путь от инженера до руководителя отдела информационной безопасности, успев побывать и аудитором, и проектным менеджером. Внедряя комплексные системы информационной безопасности, на основе разных проектных методологий и проводя аудиты соответствия разным стандартам, в компаниях с разной организационной структурой: проектной, функциональной, смешанной. Сталкиваясь с особенностями законодательства разных стран.
И на всех этапах общаясь с огромным числом людей: ТОПами, менеджерами, специалистами, руководителями проектных офисов и бизнес подразделений, я наблюдал одну и ту же ситуацию, когда в зависимости от профиля направленности, опыта и образования, люди часто были столь далеки друг от друга, что не могли понять, когда говорили об одном и том же, но разными словами. И дело не столько в разной терминологии, сколько в разном взгляде на один и тот же процесс, на его конечный результат.
Я шел от технического специалиста, сначала в функциональный, а потом и проектный менеджмент. На этом пути стараясь заполнить пробелы в необходимых знаниях сначала в «Международном университете финансов» в Киеве, а не так давно и в Российском университете дружбы народов в Москве, где структурировал свои знания в вопросах управления и вопросов коммуникации закончив курс МВА.
Готовя в последние 2 месяца статьи и интервью в разные журналы («Inside», «Персональные данные», «CIO», online издания и блоги ) и выступая с докладами на конференциях («Infosecurity», «Инфобезопасность», «Russian CIO summit») я учился как можно понятнее и проще доносить специфику ИБ до широкого круга слушателей. И наблюдал, что потребность говорить на одном языке у руководителей высшего звена, менеджеров, проектных руководителей, ИТ-менеджеров, бизнес аналитиков и специалистов безопасности имеет огромное значение. Умение ИТ менеджеров, и менеджеров информационной безопасности говорить языком бизнеса и умение бизнеса понять суть того, что ему говорят о безопасности превратилось в неизбежную необходимость. И от этого на прямую зависит скорость, а зачастую и весь результат работы. Так как внедрять безопасность поверх уже построенных процессов постфактум, учитывая их комплексность и сложность становиться слишком затратным и крайне не результативным решением.  
             Все это привело к тому, что подумав, мной было принято предложение читать курс «Основы информационной безопасности» в рамках программы МВА в РУДН. И сейчас состав данного курса согласовывается. Но его длительность всего 16 часов. Что, безусловно, крайне мало.
На данный момент есть желание подготовить более основательный курс. Который  позволял бы менеджерам непрофильных направлений сформировать базовое понимание, что такое информационная безопасность и из чего она состоит. Что позволило бы понимать, что истинно полезного в ней бизнесу, где и как она может быть применена.
Планируется, что основной целевой аудиторией будут директора и их замы, руководители финансовых подразделений, проектные менеджеры и ИТ-руководители.
 Предварительная версия программы выглядит так:
Курс длительностью 8 полных дней,  с 10:00 до 18:00 с обедом (4 пары выходных) т.е. 1 месяц. Либо занятия 2 раза в неделю с 19:00 до 22:00 – 8 недель. 
План занятий:
      1. Вступление. 
      2. Лояльность персонала и инсайд.  
      3. Мировые стандарты информационной безопасности. 
      4. Аудит информационной безопасности. 
      5. Классы решений информационной безопасности. 
      6. Безопасная архитектура при проектировании решений. 
      7. Особенности ведения проектов. 
      8. Написание документации. 
      9. Управление инцидентами и уязвимостями. 
      10. Внутреннее обучение. 
      11. Законодательство России и СНГ. 
      12. Взаимодействие с гос. Органами (МВД, ФСБ). 
      13. Контроли физической безопасности. 
14. Итоговая защита работ.

По результатам прохождения курса слушатель будет знать: 
1. Классификацию стандартов информационной безопасности. Анализ основных стандартов.
2. Формы контроля и определения лояльности персонала.
3. Классы решений информационной безопасности. Понимание принципов    функционирования, знание лучших практик использования. Особенности применения.
4. Методики управления проектами и особенности практического ведения проектов.
5. Как грамотно планировать базовые элементы архитектуры решений.
6. Основные принципы написания регуляторной документации.
7. Как готовить и проводить внутреннее обучение сотрудников компании.
8. Законодательство РФ и СНГ в сфере защиты информации.
9. Как действовать в случае необходимости привлечения гос. Органов.
10. Как построить и контролировать процессы физической безопасности.
По результатам прохождения курса слушатель будет уметь: 
1. Контролировать явно и не явно действия персонала.
2. Работать в правовом поле.
3. Анализировать и применять требования международных стандартов.
4. Уметь использовать методики управления проектами. Использовать особенности ведения проектов информационной безопасности.
5. Грамотно рассчитать и доказать стоимость и ценность информации.
6. Планировать стратегию информационной безопасности в компании.
7. Проработать, спланировать, организовать и проконтролировать процессы физической безопасности.
8. Разработать программу обучения и реализовать ее.
9. Строить процессы управления уязвимостями и изменениями.
10. Разрабатывать документацию и строить базовые процессы.

Буквально на днях наткнулся на очень схожую идею тут. Но целью данной программы является скорее научить специалиста информационной безопасности элементам менеджмента и взаимодействия.
Хотелось бы услышать, какие программы более интересны лично Вам и вашим коллегам? 
1.   Программы позволяющие получить некий комплексный набор знаний и умений в области информационной безопасности?
Целевая аудитория: директора и их замы, руководители финансовых подразделений, проектные менеджеры и ИТ-руководители.
2.   Программы позволяющие получить скорее навыки менеджмента и управления коммуникациями на основе теории, и кейсов из знакомых областей и собственного опыта.
Целевая аудитория: специалисты и руководители ИТ, ИБ, и прочих смежных сфер.
3.   Программы позволяющая получить некий комплексный набор знаний и умений в области информационной безопасности, менеджмента и управления коммуникациями.
Целевая аудитория: специалисты и руководители ИТ, ИБ и смежных сфер, желающие либо быстро расширить сферу навыком и умений, занять руководящую должность или уже таковую занимающие и чувствующие желание и потребность развиваться в указанных сферах.
Не смотря, на разную целевую аудиторию, одновременно разрабатывать и читать все типы курсов у меня нет возможности, так как много времени посвящено проектам на основном месте работы. Да и скорее всего в этом нет надобности. По этой причине прошу высказать ваше мнение и мнение ваших коллег по данному вопросу. Уделите, пожалуйста, 10 минут облачению в текстовую форму своего мнения и отправьте прямо мне на почту viktor.davydych@gmail.com.
Я буду за это Вам искренне благодарен. Возможно, именно Вы захотите посетить данный курс и у Вас есть возможность повлиять на его формирование, еще на этапе создания.

Комментариев нет: