[Предупреждение: данный пост не предназначен стать учебником или пошаговой инструкцией. Это всего лишь набор идей, которые могут оказаться полезны.]
Итак, вас взяли на работу на должность руководителя отдела ИБ. С чего начать, на что обратить внимание, о чем не забыть ? Вот парочка идей для начала:
Обсудите с руководством ключевые цели, которые ставятся перед подразделением. Конечно то, что от вас ожидают лучше всего выяснять еще на этапе собеседования, чтобы потом не было неприятных сюрпризов. Однако уже после выхода на работу основные цели и задачи необходимо повторно обсудить и согласовать с руководством. Идеальный вариант - согласовать показатели, по которым будет оцениваться ваша работа. Кроме того, такой разговор позволяет получить понимание того, насколько вопросы информационой безопасности важны для жизнедеятельности организации.
Пообщайтесь с вашими новыми подчинеными. Во-первых нужно быть готовым к тому, что практически наверняка какая-то часть людей уйдет после вашего назначения. Это естесственный процесс. Причин тому может быть масса, в т.ч. и нереализованные амбиции, и застарелые конфликты/обиды и проч. Но именно поэтому важно пообщаться с каждым из подчиненных индивидуально, понять их пожелания, ожидания, цели. С другой стороны и вам будет полезно понять насколько данный сотрудник подходит вам для решения возложенных на ваше подразделение задач. Возможно с кем-то из этих людей вы сами решите расстаться. Цель в конечном итоге проста - удержать ценных людей и избавиться от бездельников, вам нужна команда, способная добиваться результата.
Развивайте презентационные навыки. Работы по обеспечению ИБ, все эти тонкости законодательства и регуляторных требований далеко не всегда понятны бизнес-руководителям. Именно поэтому навыки объяснять сложные профессиональные тонкости простыми словами, которые способы понять люди, не занимающиеся информационной безопасностю, а также умение грамотно представить задачи и проекты, которые выполняются вашим подразделением, - это крайне ценный навык. Не стоит им пренебрегать.
На этом пока все, продолжение следует....
Ну, я бы еще добавил, помимо целей в первостепенные задачи, обсуждение приоритетов (часто приоритеты расставить могут, а вот цели определить нет).
ОтветитьУдалитьПомимо подчиненных обязательно стоит пообщаться с коллегами. В первую очередь ИТ, СБ (если не вы), отдел кадров, маркетинг (если есть), СМК (если есть), вн.аудиторы (если есть). Обсудить с ними ИХ приоритеты, цели и ожидания.
Ну а про презентации все верно, только начинать изучать искусство публичных выступлений не со вступления в должность, а намного раньше.
Я бы еще добавил пункт "Определите основные регламентирующие требования и стейкхолдеров" (это как продолжение пункта "пообщаться с руководством" и "пообщаться с коллегами"). Это могут быть ФЗ, отраслевые регуляторы ,акционеры, головная компания и пр.
Потом можно будет переходить к изучению текущей обстановки.
http://www.securitylab.ru/opinion/294477.php
ОтветитьУдалитьАга, прям анекдот вспоминается: «Старый директор по ИБ, уходя, передаёт новому три конверта, которые надо открывать постепенно. В первом написано: «Всё вали на меня». Во втором – «Всё обещай». В третьем – «А теперь готовь три конверта!»
ОтветитьУдалитьКупили книжку "Начальник отдела для чайников" и решили процитировать третью главу "Вас приняли на работу"? :))) Чем конкретно эти советы отличаются от советов для руководителя-новичка _любого_ другого подразделения?
ОтветитьУдалитьА судя по обозначенным пунктам, давненько Вас не принимали на работу руководителем отдела ИБ :)))
С ув. Turkish