Методология

Выбор ответственного за взаимодействие с исполнителем работ по оценке защищенности

akhalin.jpgАлексей Халин

В процессе работ по оценке защищенности у исполнителя могут возникать различные вопросы, требующие оперативного ответа от заказчика. Чтобы не тратить время на поиск ответственного подразделения или лица, отвечающего за тот или иной вопрос, нужно заранее назначить ответственного, который будет курировать все процессы проекта на стороне заказчика.

Для оперативного решения возникающих вопросов ответственное лицо должно обладать достаточными знаниями в области информационных технологий и информационной безопасности. Кроме того, это лицо должно обладать достаточной осведомленностью обо всех бизнес-процессах организации, ее структуре, подразделениях и всей информационно-телекоммуникационной инфраструктуре. Ответственное лицо должно быть уполномочено принимать решения в рамках проведения проекта.

Для упрощения коммуникации между исполнителем и заказчиком рекомендуется назначать ответственного в единственном лице, которое сможет самостоятельно отвечать на вопросы исполнителя или оперативно подключать для их решения профильные подразделения организации.

Если ваша организация имеет высокий уровень бюрократизации, рекомендуется назначать ответственное лицо заблаговременно соответствующим приказом высшего должностного лица (директора) компании.

В обязанности ответственного лица должны входить функции по подготовке входных данных и контролю за выполнением работ. Рекомендуется составить график проведения работ в соответствии с утвержденным техническим заданием и отметить ключевые точки для проведения промежуточного контроля выполненных работ.

При выборе ответственного лица вы можете опираться на следующую таблицу.

Должность, опыт работыУровень осведомленности в процессах ИТУровень осведомленности в процессах ИБУровень осведомленности в бизнес-процессахУровень коммуникации
с другими подразделениями
Уровень полномочий
Специалист департамента информационной безопасности,
9 месяцев
НизкийВысокийНизкийСреднийНизкий
Специалист департамента информационных технологий,
2 года
ВысокийСреднийСреднийВысокийНизкий
Заместитель директора департамента информационных технологий,
5 лет
ВысокийСреднийВысокийВысокийСредний
Директор департамента информационной безопасности,
10 лет
ВысокийВысокийВысокийВысокийВысокий