3 октября 2015 г.

Правила Директора по ИБ




Прочитав у Александра Бондаренко  материал про функциональную модель современного директора по информационной безопасности (далее – Директор по ИБ) “4 функции директора по информационной безопасности”, отметил для себя показавшуюся интересной градацию руководителей по ИБ на:
  • Стратег. Адаптация стратегии обеспечения безопасности потребностям бизнеса, инициирование инновационных трансформаций с целью эффективного управления рисками и инвестициями в безопасность.
  • Советник. Взаимодействие с бизнесом с целью обучения, консультирования и оказания влияния на реализацию бизнес-проектов в контексте имеющихся рисков. 
  • Защитник. Защита бизнес-активов за счет понимания текущего профиля угроз и управления эффективностью текущей программы по безопасности.
  • Технарь.  Оценка и внедрение новых технологий и стандартов с целью поддержания необходимого уровня безопасности.


Кризис в экономике неизменно ставит вопрос о необходимости в компании Директора по ИБ. На чем должен сосредоточиться Директор по ИБ, чтобы доказать свою нужность бизнесу? Александр Бондаренко пишет далее, что “согласно исследованию Deloitte бОльшую часть времени директора тратят на активности из области Защитник и Технарь, оставляя на две другие стратегические области совсем немного. Бизнес-руководители же ожидают от директоров по ИБ совсем иного, они ждут, что ответственные за ИБ будут больше времени уделять стратегии и меньше технике.
Обосновать необходимость можно будет только за счет стратегических функций, для выполнения которых необходимо уже сейчас осваивать новые для себя инструменты: управление рисками, бизнес-планирование, финансовый менеджмент и др.”
Наткнувшись на форум, где в развитие идей документов "100 правил руководителей проектов НАСА" и "Правил Ашманова для управления проектами" обсуждаются универсальные правила для российских проектных менеджеров, и руководствуясь железным правилом большинства блогеров “списывание с одного источника — плагиат, списывание с двух — компиляция, с трёх и более — статья в блоге”, решил написать заметку “Правила Директора по ИБ”.
1.Первое правило Директора по ИБ - не паниковать. Второе - думать. Третье - действовать
2.Самая необходимая личностная черта для Директора по ИБ — психологическая устойчивость
3.В общении Директор по ИБ должен быть позитивен, доброжелателен и открыт, общаясь со всеми на равных
4.Всегда «думать вперед», предугадывая события
5.Важно не то, что вы сказали, а то, как вас услышали
6.Лучше спросить и показаться дураком, чем не спросить и оказаться невеждой
7.Рабочее время персонала очень ценно. Ваша задача оградить сотрудников от ненужной работы
8.Директор по ИБ должен держать заинтересованных лиц в курсе и должен быть первым, от кого они получают информацию
9.Люди – разные. Их нужно стремиться понять
10.ИБ работает с бизнесом на результат. Единое понимание результата – ключ к успеху. Мы часто топчемся на месте, не понимая цели
11.Директор по ИБ должен постоянно думать и знать, чем и как мотивировать своих сотрудников
12.Состояние перманентной борьбы и отстаивание своих взглядов, позиций, возможностей — это то, что сопровождает деятельность любого руководителя
13.Неудачи - это извлеченные уроки на будущее
14.Нельзя наблюдать за всем, но за персоналом - обязательно. Люди должны знать - плохая работа неприемлема
15.Источником большинства проблем являются люди. Изучая персонал, большинство ошибок можно предотвратить. Поэтому общение, общение и ещё раз общение
16.Никогда не оправдывайтесь, вместо этого представьте план действий, который необходимо предпринять, чтобы исправить ситуацию
17.Не будьте самовлюбленным кретином. Будьте готовы изменить свою позицию
18.Никогда не пытайтесь пренебрежительно относиться к кому бы то ни было
19.Директор по ИБ всегда должен быть готов объяснить свое решение. С административной точки зрения и с человеческой
20.Не принятое решение - тоже решение. Часто это даже лучшее решение
21.Уделяйте больше времени стратегии, а не технике
22.Большинство проблем можно решить, если вы обладаете здравым смыслом, терпимостью и чувством юмора
23.На любую проблему есть минимум три точки зрения, а если привлечь ещё и двух экспертов, то мнений будет уже шесть
24.Не следует считать, что вы знаете, почему руководство принимает то или иное решение. Лучше спросить
25.Честность и прямота в отношении целей важнее попыток представить цели в неконфликтной манере
26.Возможно, лучшее и враг хорошего, но хорошего можно не дождаться или потерять
27.Никто не понимает, что он делает. Привыкайте к этому
28.Отчет должен быть прост, нагляден и понятен. Не пытайтесь потрясти интеллект босса
29.Ваш босс должен знать правду. Даже неприятную, даже невыгодную лично вам
30.Берегите уникальных специалистов, но старайтесь, чтобы их работа была закончена как можно быстрее
31.Внушайте людям, что нет такого понятия "не моя проблема", когда дело касается безопасности
32.Всегда уделяйте больше времени тем людям, которые работают с людьми
33.Если с вами проще договариваться, то договариваться будут только с вами
34.Человек противоположных взглядов всегда будет считать вас по определению дураком. Расширяйте контактную базу тех людей, которые готовы вас слушать
35.Старайтесь набирать сотрудников-оптимистов. Для компенсации Директор по ИБ должен быть реалистом
36.Старайтесь добиваться применения как можно более простых и надежных технических решений
37.Зафиксированные решения могут сыграть за или против вас. Не зафиксированные - точно сыграют против
38.Выбирайте, когда нужно упорствовать. Часто проще составить дурацкую бумагу, чем доказать, что она не нужна
39.Если получатель отчета не узнает из него ничего нового, то такой отчет - ваша неудача
40.Нужно иметь набор слайдов по своей деятельности, который можно перебрасывать из одной презентации в другую
41.Удача играет существенную роль, но удача предпочитает компетентных и трудолюбивых
42.Вы должны найти нужных для выполнения работы людей и наметить путь, по которому они выполнят ее
43.Не ожидайте, что будет сделано то, о чем вы специально не побеспокоились и не проконтролировали
44.Лучше быстро принять ошибочное решение и пересмотреть его позже, чем слишком поздно принять правильное
45.Принимайте решения сами, если только у вас нет прямого запрета (устного или документарного)
46.Оптимальное количество участников совещания - 6 человек, оптимальное количество совещаний - 0
47.Руководитель высказывает мысли уверенно и лаконично, за мямлями люди идут неохотно
48.Грамотные и ответственные специалисты как приемщики результатов лучше формальных бумаг о приемке
49.Вы должны знать язык, принятый в области, которой вы руководите или с которой связываетесь по роду своей деятельности
50.Переговоры не самый дешёвый, но самый лучший способ понять своих оппонентов  или техническую проблему
51.Часто сотрудники имеют простой прямой выход на руководство. Это надо учитывать
52.Регулярно выделяйте время для планирования деятельности своих подчиненных
53.Контролируйте не только соблюдение/нарушение сроков ключевых событий в проекте, но и их динамику
54.Следите за соблюдением всех (своих и контрагента) контрактных условий, даже если они кажутся не важными
55.В сфере информационной безопасности вопрос "Что делать?" - первичен, а "Кто виноват?" - вторичен
56.Неудача - это ошибка, которую вы не смогли исправить. Имейте планы реагирования и резервы
57.Руководитель не работает с 9 до 18.Он работает столько, сколько нужно: не меньше, но и не больше
58.Вы должны быть ближе к людям, выкраивайте время, чтобы поиграть в теннис или волейбол с сотрудниками
59.Глубокий контроль работы возможен только при вовлечении и помощи подчиненным в ее выполнении
60.Люди хотят работать хорошо. Проблемы возможны из-за непонимания, что от них ждут или как это лучше сделать
61.Некомпетентные специалисты обычно не любят демонстрировать свою работу
62.Никогда не принимайте скоропалительных решений, ориентированных на внешний эффект
63.Будьте великодушны! Признавайте свои ошибки… гениальными
64.Директор по ИБ слушает внимательно и активно. Хочет и умеет услышать собеседника
65.Доверяйте людям, руководствуясь правилом: “Доверяю. Влияю. Учусь”
66.Знайте своих руководителей - некоторые любят хорошую шутку, другие любят шутить только сами
67.Держите реакцию в тонусе
68.Возьмите за правило любое предложение к руководству сопровождать оговоркой: “Успех не гарантирован, но возможен...”
69.Дело не в том, чтобы знать много, а в том, чтобы знать из всего того, что можно знать в вашей области, самое нужное
70.Не жалейте времени на организацию и контроль процесса документирования
71.Перепоручите ведение совещаний другому. Сами думайте, как сделать совещания эффективнее
72.Относитесь к задаче как к своему личному делу
73.Правильно поставленные цели сами по себе могут быть мотивом к действию
74.Cтавьте людям достойные цели и разумные сроки
75.Технический жаргон ничего не значит - надо ориентироваться на деловой язык
76.Технарь не интересуется бизнесом - это надо принять
77.Поставщику решений свойственен врожденный оптимизм - это необходимо учитывать
78.Если можете (умеете и есть время) что-то проверить сами, проверяйте, не поручайте другому
79.В любом проекте важно явным образом согласовать цели/зоны ответственности всех стейкхолдеров
80.Нельзя делать "по-хорошему", надо делать просто хорошо
81.Разработчики всегда называют неверные сроки
82."Некогда мне топор точить, мне рубить скорее надо" - плохая стратегия для Директора по ИБ
83.Руководитель никогда не занимает пассивную позицию, какой бы вопрос в проекте не обсуждался
84.“Хороводы водить” вокруг любой задачи может каждый и тратить на это любое количество времени. Задача руководителя - пресекать эти хороводы на корню
85.Не бывает технических проблем. Бывают только человеческие, то есть организационные
86.От того, какие люди работают рядом с вами зависит результат. Общий язык, общие ценности, общие правила поведения снижают неопределенность при взаимодействии людей
87.Банк - это большой и очень формализованный заказчик
88.Если есть выбор, за какую задачу взяться, берись за ту, у которой большая видимость, но за которую никто не берётся
89.Люди не ваши карманные обезьянки, поэтому не выпендривайтесь перед ними и будьте вежливыми
90.Сторона, у которой список условий обширнее, обычно находится в более выигрышном положении, поскольку может отказаться от малозначительных требований, чтобы выторговать преимущества в более существенных вопросах
91.Громадное количество возражений и комментариев делаются без прочтения документов, которые обсуждаются
92."Руководитель сказал - руководитель сделал". Руководитель промолчал - руководитель отдыхает. Умейте держать паузу
93.Критерием правильного выбора в кадровых вопросах служит спокойный сон
94.Объясните подчиненным, что не готовы принимать их человеческие страдания за работу. Они должны делиться не проблемами, а решениями
95.Из двух равных кандидатов отдавайте предпочтение имеющим хорошую культурную базу
96.Будьте благодарны проблемам, они показывают, чего вы стоите
97.Гораздо труднее правильно увидеть проблему, чем найти решение
98.Передача ваших знаний другим не снижает ценность того, что вы делаете, а, наоборот, приумножает ее
99.Умение ладить с людьми приходит с усталостью от конфликтов
100.Директор по ИБ должен, опираясь на свой опыт, избегать "токсичных" ситуаций и компаний, опасных для его репутации

Комментариев нет:

Отправить комментарий