A címeben szereplő "bevezetés" alatt alapvetően bármilyen projektet érthetünk, amely a szervezet életében addig nem létező megoldást hoz létre. Lehet ez egy új rendszer, új folyamatok, stb. De mit értünk bukás alatt, és hogyan lehetne mindez elkerülhető? Bukás alatt alapvetően azt, amikor „sikeresen” lezárul ugyan a projekt, de valódi hasznát mégsem érzi a szervezet. Bármilyen, a szervezeti kultúrát érintő fejlődést csak fokozatosan érhetünk el; így, ha egy egyszeri, 3-4 hónapos erőfeszítés után mindenki hátradől, és úgy érzi, mindent megtett az ügyben, amit lehetett, az erőfeszítés igen könnyen kárba vész.
Ahhoz, hogy valódi értéket realizálhassunk a projektjellegû tevékenységeinkből, nem szabad azok utánkövetését elhanyagolni és azt gondolni, hogy innentől kezdve megy minden az optimális mederben.
A felhasználók és a döntéshozók a biztonsági követelmények szigorodásával egyre inkább felteszik a kérdést: Miért legyek én biztonságtudatos, miért éri ez meg nekem? Fontos, hogy a biztonság nem önmaga miatt létezik, hanem annak érdekében, hogy üzleti, szervezeti küldetésünk, folyamataink minél védettebben, a külső (vagy belső) zavarokra minél érzéketlenebbül valósuljanak meg. Emellett minden biztonsági beruházás célja a hatékonyság növelése is egyben (security as a business enabler).
Miket gondoljunk át általánosan és az egyes biztonsági projektek esetében is?
* Tervezzünk! Hol vagyunk most, hova akarunk eljutni, és hogyan tartjuk fenn az elért eredményeket? Mi lesz egy, kettő, vagy öt év múlva a jelenlegi erőfeszítésekből látható?
* Tervezzünk általánosan, és ne hanyagoljuk el az „üzleti oldallal” való kommunikációt.
* Értsék meg a felhasználók is, miről van szó!
* Állítsunk valós, elérhető és nem utolsó sorban az üzleti vezetés számára is érdekes biztonsági célokat, akár számok, KPI-ok formájában.
* Számítsunk az ellenállásra, és készüljünk fel rá!
Egy jól szervezett, akár ISO 9001 vagy ISO 27001 tanúsítással rendelkező cégnél, ahol a fő értékeket vezetői szinten értik és kommunikálják, sokkal inkább elvárható a dolgozóktól ugyanez, mint ott, ahol a vezetőnek van a legtöbb „privilégiuma”, és a biztonsági követelményeknek a legjobban fittyet hány.
Ahhoz, hogy vállaltunk minden dolgozójának biztonsággal kapcsolatos percepciói megváltozzanak, biztosítanunk kell, hogy az elért eredmények a napi rutin során is visszaköszönjenek, rögzüljenek. A belső csapat biztonságtudatossága kihat ügyfeleink, partnereink érzéseire is; a bizalom a cégben növekszik.
A biztonsági felelős feladata a biztonság „eladása” a szervezeten belül. Mondhatnánk, hogy erre „minden eszköz megengedett”, persze a jó ízlés és a legalitás határain belül.
Tisztelt IT és Információbiztonsági felelősök, megbízottak, menedzserek! Nyerjünk általános támogatást a biztonság ügyének, hogy ne csak a krízishelyzetekben legyünk elővéve! Hogy mi minden kell hozzá? Szerintem ennyi:
Példamutatás
Kreatív kommunikáció és biztonsági kultúra terjesztése
Üzleti igények tényleges megértése
Valódi megoldások
Legyünk láthatóak (van nálunk IT és biztonsági részleg is?)
Legyünk transzparensek (…ezek nem csak tonert cserélnek?)
Mutassuk a fejlődést (quick win-ek fontossága, fejlődési trendek mutatása)
Igen, ennyin múlna az egész...
Ahhoz, hogy valódi értéket realizálhassunk a projektjellegû tevékenységeinkből, nem szabad azok utánkövetését elhanyagolni és azt gondolni, hogy innentől kezdve megy minden az optimális mederben.
A felhasználók és a döntéshozók a biztonsági követelmények szigorodásával egyre inkább felteszik a kérdést: Miért legyek én biztonságtudatos, miért éri ez meg nekem? Fontos, hogy a biztonság nem önmaga miatt létezik, hanem annak érdekében, hogy üzleti, szervezeti küldetésünk, folyamataink minél védettebben, a külső (vagy belső) zavarokra minél érzéketlenebbül valósuljanak meg. Emellett minden biztonsági beruházás célja a hatékonyság növelése is egyben (security as a business enabler).
Miket gondoljunk át általánosan és az egyes biztonsági projektek esetében is?
* Tervezzünk! Hol vagyunk most, hova akarunk eljutni, és hogyan tartjuk fenn az elért eredményeket? Mi lesz egy, kettő, vagy öt év múlva a jelenlegi erőfeszítésekből látható?
* Tervezzünk általánosan, és ne hanyagoljuk el az „üzleti oldallal” való kommunikációt.
* Értsék meg a felhasználók is, miről van szó!
* Állítsunk valós, elérhető és nem utolsó sorban az üzleti vezetés számára is érdekes biztonsági célokat, akár számok, KPI-ok formájában.
* Számítsunk az ellenállásra, és készüljünk fel rá!
Egy jól szervezett, akár ISO 9001 vagy ISO 27001 tanúsítással rendelkező cégnél, ahol a fő értékeket vezetői szinten értik és kommunikálják, sokkal inkább elvárható a dolgozóktól ugyanez, mint ott, ahol a vezetőnek van a legtöbb „privilégiuma”, és a biztonsági követelményeknek a legjobban fittyet hány.
Ahhoz, hogy vállaltunk minden dolgozójának biztonsággal kapcsolatos percepciói megváltozzanak, biztosítanunk kell, hogy az elért eredmények a napi rutin során is visszaköszönjenek, rögzüljenek. A belső csapat biztonságtudatossága kihat ügyfeleink, partnereink érzéseire is; a bizalom a cégben növekszik.
A biztonsági felelős feladata a biztonság „eladása” a szervezeten belül. Mondhatnánk, hogy erre „minden eszköz megengedett”, persze a jó ízlés és a legalitás határain belül.
Tisztelt IT és Információbiztonsági felelősök, megbízottak, menedzserek! Nyerjünk általános támogatást a biztonság ügyének, hogy ne csak a krízishelyzetekben legyünk elővéve! Hogy mi minden kell hozzá? Szerintem ennyi:
Példamutatás
Kreatív kommunikáció és biztonsági kultúra terjesztése
Üzleti igények tényleges megértése
Valódi megoldások
Legyünk láthatóak (van nálunk IT és biztonsági részleg is?)
Legyünk transzparensek (…ezek nem csak tonert cserélnek?)
Mutassuk a fejlődést (quick win-ek fontossága, fejlődési trendek mutatása)
Igen, ennyin múlna az egész...
(Forrás: www.itbusiness.hu)
