Институт ответственных за обеспечение безопасности ИТ

Малочисленное подразделение безопасности должно управлять деятельностью большого числа сотрудников организации. Ответственный за обеспечение безопасности ИТ в подразделении - это посредник между малочисленным подразделением безопасности и многочисленными пользователями (это «представители безопасности ИТ» на местах).

Основные функции ответственных за обеспечение безопасности ИТ - эффективная под держка реализации разработанных подразделением безопасности и утверждённых руководством регламентов.

При отсутствии ответственного за обеспечение безопасности ИТ в подразделении его функции должен выполнять руководитель подразделения.

Наличие института ответственных за обеспечение безопасности ИТ в подразделении - признак развитой системы безопасности организации и необходимое условие обеспечения безопасности ИТ.

Основные требования к ответственному за обеспечение безопасности ИТ - исполнительность, добросовестность, доступность и повышенный уровень знаний по вопросам обеспечения безопасности ИТ.

Необходимые условия реализации технологии обеспечения безопасности ИТ организации:

o понимание и поддержка со стороны руководства;

o наличие специального подразделения обеспечения безопасности ИТ, сфункциями определения требований к защите конкретных ресурсов,организации их защиты и контроля;

o разработка правильной системы организационно-распорядительных и нормативно-методических документов, определяющих политику безопасности (регламенты по вопросам безопасности АС для всех категорий сотрудников организации);

o наличие института ответственных за обеспечение безопасности ИТ в подразделениях и на технологических участках АС;

o наличие в организации должного уровня исполнительской дисциплины.