«Бизнес только тогда чего-то стоит, когда он умеет защищаться».
С.А.Барбашёв, генеральный директор
ЗАО «Академия безопасности бизнеса»
Не так давно многие руководители предприятий осознали, что информация — это наиважнейший актив предприятия, который обладает реальным денежным выражением и требует от нас эффективного управления и, соответственно, защиты. А кто может осуществить адекватную защиту информации? Только профессионал.
Почему-то так исторически сложилось в России, что защитой информации на предприятии, как правило, занимается не «специально обученный человек», а кто-то из ИТ-специалистов «по совместительству» выполняет функции по информационной безопасности. Причём под «информационной безопасностью» понимается всё, что относится к компьютерной технике и, соответственно, обрабатываемой информации в электронном виде, а всё, что касается информации на бумажных носителях и информации в головах сотрудников — всё это остаётся без внимания этих специалистов. Информационная безопасность рассматривается как часть ИТ, что влечет за собой отсутствие комплексного подхода. А между тем, как известно, общий уровень защищенности оценивается по самому слабому звену. В случае если ИБ воспринимается как часть ИТ-направления, вопросы работы с пользователями, безопасность информационных потоков, безопасность бизнес-процессов и другие организационные и юридические моменты так и останутся неучтенными и будут слабым звеном. Это происходит потому, что у ИТ-профессионалов достаточно узкое представление о том, что такое информационная безопасность. Потому что их так учили.
Сейчас в России очень сильно ощущается дефицит грамотных руководителей по информационной безопасности, а в то же время международные стандарты в области информационной безопасности предполагают обязательное наличие такого специалиста на предприятии.
Школа IT-менеджмента