?

Log in

No account? Create an account

psilonsk


Блог об управлении проектами


Previous Entry Share Next Entry
Упражнение для менеджеров: о безопасности
psilonsk


Представьте, что вы владелец среднего размера компании, работающей на высокотехнологичном рынке, и ищите для нее руководителя службы безопасности.

У вас есть следующие кандидаты (все вышли в отставку в течение последних 10 месяцев, у всех позитивный послужной список, знаки отличия и награды).

Кандидат 1. Майор ФСБ.
Кандидат 2. Капитан службы внешней разведки.
Кандидат 3. Майор пограничных войск.
Кандидат 4. Майор полиции, в прошлом - оперативник.
Кандидат 5. Капитан ДПС.
Кандидат 6. Капитан спецназа.

Кто из них, на ваш взгляд, лучше подойдет на позицию начальника СБ?




promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

  • 1
Товарищи, которые хотят №2, очевидным образом путают разведку и контрразведку.

Задача безопасника -- все-таки контрразведка.

№1 -- нуждается в "разъяснении", так как ФСБ структура очень большая, и специализация в ней, мягко говоря, разная.
Там может быть хороший спец в области ИТ-безопасности, но у них есть большой недостаток. Государственная тайна по определению считается бесконечно ценной, соответственно, на ее защиту можно тратить бесконечные деньги. Коммерческая тайна может не стоить выеденного яйца, но ИТ-безопасник из ФСБ будет по привычке защищать ее как государственную. И вообще, выходцы из ФСБ под ИТ-безопасностью понимают защиту конфиденциальности, забывая о двух других составляющих по ISO 17799: доступности и целостности информации. А они в коммерческих условиях важнее, поскольку их нарушение обходится на практике куда дороже, чем нарушение конфиденциальности.

№ 4 -- оптимальный выбор для обеспечения экономической безопасности. Но его нужно будет дополнять специалистом по ИТ-безопасности (не подчиняя одного другому).

В условии ни слова про ит.)

"Представьте, что вы владелец среднего размера компании, работающей на высокотехнологичном рынке" -- не бывает компаний, работающих на высокотехнологичном рынке, у которых не было бы зависимости от ИТ-комплекса, а значит, не было бы проблемы ИТ-безопасности.

Про экономическую безопасность я написал во второй части.

  • 1