Кто ответит за информационную безопасность?

Кто ответит за информационную безопасность?

Уважаемые господа, расскажите, пожалуйста, кто в Вашей компании или организации отвечает за информационную безопасность? Есть ли в компании директор или менеджер по информационной безопасности? Кому он подчиняется, в составе какой струуктуры работает? И если такой персоны нет, на кого возложены функции управления информационной безопасностью?

1370
  • Тема закрыта
Комментарии (8)
  • 25 марта 2009 в 15:40 • #
    Александр Токаренко

    >кто в Вашей компании или организации отвечает за информационную безопасность?

    Отвечает за ИБ или организует ИБ? ;)

    Отвечают за ИБ все руководители подразделений, в части их касающейся.

    Организует - СИБ

  • 26 марта 2009 в 18:26 • #
    Михаил Зырянов

    Александр, спасибо!

    Если не секрет, кому подчиняется слуюба ИБ? Она входит в состав какого-нибудь другого департамента или службы? Насколько велики ее полномочия?

  • 26 марта 2009 в 20:15 • #
    Александр Токаренко

    По практике - ГД/СБ/IT

    В моем случае - СБ

    Когда подчиняется IT - часто суживается до компьютерной безопасности...

    Хотя если и тому кому подчиняется СИБ и сама СИБ профессионалы (в своем деле) то не так важно кому подчиняются.

  • 27 марта 2009 в 00:47 • #
    Максим Темнов

    У нас разработка политики и требований ИБ - задача Службы безопасности
    За обеспечение ИБ отвечает ИТ-служба Компании. Задачи мониторинга и контроля выполнения требований ИБ - также, задача Службы Безопасности.

  • 2 апреля 2009 в 00:51 • #
    Михаил Плисс

    Вообще-то есть стандарт ИСО 17799, который стал ИСО после британского стандарта по компьютерной безопасности BS 7799. Так вот, по этому стандарту служба компьютерной безопасности не может быть подчинена ИТ. Она должна контролировать ИТ. ИБ может быть где угодно в компании, кроме ИТ. И как только компания начинает движения в сторону IPO или облигаций - она обязана этот стандарт соблюсти. Остальное - фантазии частного бизнеса.

  • 8 мая 2009 в 19:33 • #
    Борис Вольфман

    Управление безопасности компании - Заказчик ИБ, ДИТ - исполнитель.
    У УСБ возможно имеется еще ряд функций, не связанных с ИТ: охрана, проверка новых сотрудников на адекватность, сохранность КТ.

  • 10 июня 2009 в 16:37 • #
    Виктор Таланов

    Исключительно для статистики. У нас всё пока не очень правильно... и за ИБ у нас отвечает ИТ. Пытаемся с этим боротся, но пока с переменным успехом.

  • 29 июня 2009 в 14:22 • #
    Вадим Викторович

    Не нужно изобретать велосипед. За ИБ отвечает разработчик политики безопасности - отдел защиты информации СБ. За надежность технического обеспечения ИБ отвечает отдел ИБ при ИТ. Все изменения в статусах и настройках, а также внедрении новых программный или аппаратных технических решений происходят силами ИТ по согласованию с СБ.
    Субардинация следующая: СБ подчиняется руководителю . ИТ-техническому руководителю, который в свою очередь подчиняется руководителю.
    СБ-согласует с руководством аудит ИБ и на основе его анализа рекомендует меры по усилению режима или иные меры.
    Всё, описанное мной, базируется на основе зарубежных (принятых и у нас в стране) стандартов, но есть еще кадровая составляющая, как раз которая и позволяет разночтения требований, результатом чего является отношение к вопросам ИБ "очковтирательским".
    Но инцидент, грамотно спланированный спецами конкурентной разведки" направлен чаще всего на уничтожение предприятия или ослабление его позиций на рынке. После чего реванш может спланировать только спец, но не "специалист, устроенный по блату".
    Я к тому ,что к вопросам безопасности, а информационной в частности, следует относиться самым серьезным образом, и строить структуру защиты на основе стандартов, а не в слепую.

  • Желаете ознакомиться с остальными комментариями или оставить свой? в сеть, чтобы получить полный доступ к функционалу Профессионалов.ru! Еще не участник сети?