2025. április 29., kedd - Péter

Miért buknak meg a biztonsági bevezetések?

2009-12-21 1417
A címeben szereplő "bevezetés" alatt alapvetően bármilyen projektet érthetünk, amely a szervezet életében addig nem létező megoldást hoz létre. Lehet ez egy új rendszer, új folyamatok, stb. De mit értünk bukás alatt, és hogyan lehetne mindez elkerülhető?
Bukás alatt alapvetően azt, amikor „sikeresen” lezárul ugyan a projekt, de valódi hasznát mégsem érzi a szervezet. Bármilyen, a szervezeti kultúrát érintő fejlődést csak fokozatosan érhetünk el; így, ha egy egyszeri, 3-4 hónapos erőfeszítés után mindenki hátradől, és úgy érzi, mindent megtett az ügyben, amit lehetett, az erőfeszítés igen könnyen kárba vész.

Ahhoz, hogy valódi értéket realizálhassunk a projektjellegû tevékenységeinkből, nem szabad azok utánkövetését elhanyagolni és azt gondolni, hogy innentől kezdve megy minden az optimális mederben.

A felhasználók és a döntéshozók a biztonsági követelmények szigorodásával egyre inkább felteszik a kérdést: Miért legyek én biztonságtudatos, miért éri ez meg nekem? Fontos, hogy a biztonság nem önmaga miatt létezik, hanem annak érdekében, hogy üzleti, szervezeti küldetésünk, folyamataink minél védettebben, a külső (vagy belső) zavarokra minél érzéketlenebbül valósuljanak meg. Emellett minden biztonsági beruházás célja a hatékonyság növelése is egyben (security as a business enabler).

Miket gondoljunk át általánosan és az egyes biztonsági projektek esetében is?

* Tervezzünk! Hol vagyunk most, hova akarunk eljutni, és hogyan tartjuk fenn az elért eredményeket? Mi lesz egy, kettő, vagy öt év múlva a jelenlegi erőfeszítésekből látható?
* Tervezzünk általánosan, és ne hanyagoljuk el az „üzleti oldallal” való kommunikációt.
* Értsék meg a felhasználók is, miről van szó!
* Állítsunk valós, elérhető és nem utolsó sorban az üzleti vezetés számára is érdekes biztonsági célokat, akár számok, KPI-ok formájában.
* Számítsunk az ellenállásra, és készüljünk fel rá!

Egy jól szervezett, akár ISO 9001 vagy ISO 27001 tanúsítással rendelkező cégnél, ahol a fő értékeket vezetői szinten értik és kommunikálják, sokkal inkább elvárható a dolgozóktól ugyanez, mint ott, ahol a vezetőnek van a legtöbb „privilégiuma”, és a biztonsági követelményeknek a legjobban fittyet hány.

Ahhoz, hogy vállaltunk minden dolgozójának biztonsággal kapcsolatos percepciói megváltozzanak, biztosítanunk kell, hogy az elért eredmények a napi rutin során is visszaköszönjenek, rögzüljenek. A belső csapat biztonságtudatossága kihat ügyfeleink, partnereink érzéseire is; a bizalom a cégben növekszik.

A biztonsági felelős feladata a biztonság „eladása” a szervezeten belül. Mondhatnánk, hogy erre „minden eszköz megengedett”, persze a jó ízlés és a legalitás határain belül.

Tisztelt IT és Információbiztonsági felelősök, megbízottak, menedzserek! Nyerjünk általános támogatást a biztonság ügyének, hogy ne csak a krízishelyzetekben legyünk elővéve! Hogy mi minden kell hozzá? Szerintem ennyi:

Példamutatás
Kreatív kommunikáció és biztonsági kultúra terjesztése
Üzleti igények tényleges megértése
Valódi megoldások
Legyünk láthatóak (van nálunk IT és biztonsági részleg is?)
Legyünk transzparensek (…ezek nem csak tonert cserélnek?)
Mutassuk a fejlődést (quick win-ek fontossága, fejlődési trendek mutatása)

Igen, ennyin múlna az egész...
 
 
(Forrás: www.itbusiness.hu)
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Április 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Városligeti Majális, 2025. május 1-4.

Városligeti Majális, 2025. május 1-4.

More details
Országos Diesel Találkozó, 2025. április 30 - május 1.

Országos Diesel Találkozó, 2025. április 30 - május 1.

More details
A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

More details
Jön a CSR Hungary Díj 2025

Jön a CSR Hungary Díj 2025

More details
Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

More details
Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

More details
Hamarosan rajtol a 100 éves Tour de Hongrie

Hamarosan rajtol a 100 éves Tour de Hongrie

More details
Ezek a legjobb magyar ízek 2025-ben

Ezek a legjobb magyar ízek 2025-ben

More details
Naperőmű-beruházások legnagyobb adózási problémája

Naperőmű-beruházások legnagyobb adózási problémája

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője