Информационная безопасность как элемент корпоративной культуры организации

— Обновлено:
Информационная безопасность как элемент корпоративной культуры организации
Обеспечение информационной безопасности компании
Поделиться

На основании собственного практического опыта и знаний постараюсь «вкратце» высказать свое мнение и «разложить по полочкам» вопросы информационной безопасности компании.

Информационная безопасность – это одно из важных направлений обеспечения безопасности компании. Сегодня информационные технологии – это как «кровь» бизнеса.

Обеспечение информационной безопасности компании находиться на «стыке» информационных технологий, обеспечения экономической и кадровой безопасности компании, обеспечения режима коммерческой тайны. Только в плотном контакте этих подразделений можно эффективно решать задачи по обеспечению информационной безопасности компании. Только комплексные решения помогут избежать «дыр» и финансовых потерь.

«Контрольные» проверки и «провокации» защищенности информационных ресурсов компании – одно из наиболее эффективных методов и способов выявления уязвимостей системы.

Риск потери капитала, репутации и всего бизнеса

В случае нарушения «системы» информационной безопасности, компания может понести серьезные финансовые и репутационные потери, вплоть до потери бизнеса. Некоторые руководители не совсем адекватно оценивают возможные риски сбоев и проблем в вопросах информационной безопасности. Чаще всего по принципу: пока гром не грянет – мужик не перекрестится. Здесь очень важно донести до руководителя возможные финансовые потери, риски и угрозы для компании. Чаще приводить примеры с рынка.

На мой взгляд в современных и продвинутых компаниях при адекватной оценке рисков, собственники и руководители начинают обращать внимание на культуру работы и обращения с данными и информацией. Но конечно все зависит от специфики бизнеса, профессионализма IT-специалистов, риск-менеджеров и сотрудников службы безопасности.

Интересно: Как выполняется защита предприятия от человеческого фактора с помощью профайлинга в информационной безопасности.

Только после понимания убытков и проблем, которые может принести «сбои и дыры» в информационной безопасности и объема затрат, предприниматели принимают решения.

На мой взгляд работа по обеспечению информационной безопасности должна быть «встроена» в обеспечение режима коммерческой тайны компании. Коммерческая тайна включает в себя не только правила допуска и работы с информацией и документами, но и работа с сотрудниками компании, контрольно-пропускной режим и другие необходимые мероприятия. Введение режима коммерческой тайны на предприятии позволяет «наложить» законные меры, вплоть до уголовной ответственности, за разглашение коммерческой тайны компании. Этот аспект позволяет «вынужденно» соблюдать правила и воспитывать сотрудника по соблюдению корпоративной культуры. Ответственность – это хороший «мотиватор».

Сотрудники по обеспечению информационной безопасности должны обслуживать интересы компании и ни в коем случае не тормозить ее прогрессивное развитие по линии информационных технологий. Баланс интересов безопасности и развития компании – это вопрос эффективного взаимодействия подразделений компании и качественной финансовой экспертизы проектов и программ, с учетом всех рисков и угроз.

Общая корпоративная культура, климат в коллективе и грамотная система мотивации и контроля – это на мой взгляд ключевые «киты» в вопросах лояльности сотрудников компании.

Кадры, кадры и еще раз кадры!