4 марта, четверг 21:01
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Разделение функций между Информационной безопасностью и ИТ безопасностью.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Разделение функций между Информационной безопасностью и ИТ безопасностью.

    Доброго времени суток, коллеги.

    Остро стал вопрос о разделении функционала между двумя подразделениями - Информационной безопасности (в подчинении CSO) и ИТ безопасности (в подчинении COO через директора ИТ).
    Какие будут мысли по данному вопросу?

  • #2
    Мысли можно формулировать когда обсуждение предметное. Давайте список обязанностей, которые разделить между отделами нужно, тогда и свои мысли народ без проблем отпишет

    Комментарий


    • #3
      to
      mation2001,

      Я бы начал с определений. Точнее с приведения определений к общему знаменателю, разделяемыми всеми заинтересованными сторонами.
      Что есть "информационная безопасность", и что есть "IT безопасность" в понимании CIO, COO, CSO и прочее.. ?

      Комментарий


      • #4
        А я бы начал с чтения форума ;-) Тут эту тему раз в полгода поднимают и есть несколько веток по данному вопросу ;-)

        Комментарий


        • #5
          А-а-а, да, сразу резюмирую, что единого ответа нет и быть не может ;-)

          Комментарий


          • #6
            Прежде чем давать какие-то рекомендации хотелось бы понять

            а) с чем связана "острая необходимость"
            б) существуют ли эти подразделения уже или только планируется их создание
            в) если уже существуют, то как сейчас распределены полномочия

            Комментарий


            • #7
              Алексею Лукацкому:
              Форум я изучил вдоль и поперек ))
              действительно тема поднималась, но немного в другом контексте, а именно, обязаности отдела ИБ как такового, если он в организации один, в том числе и подчинение его разным руководителям.
              В данном случае есть 2 подразделения.

              Алексей, если Вы укажете ссылку, по которой я мог бы получить ответ на свой вопрос я буду Вам благодарен.

              Комментарий


              • #8
                Действительно в первоначальном вопросе я дал слишком мало информации.
                Теперь по пунктам:
                а) необходимость связана с тем, что пришел новый CSO и хочет перераспределить функции между этими 2 подразделениями.
                б) подразделения существуют достаточно давно.
                в) на данное время подразделение Информационной безопасности отвечает за разработку документации, подразделение ИТ безопасности - за администрирование антивируса, конфигурирование межсетевых экранов, внедрение правил, разработанных Информационной безопасностью, мониторинг сети, генерацию и сертификацию криптоключей, предоставление прав на сетевые ресурсы, назначение прав пользователям в приложения.
                Сразу хочу сказать, что все технические специалисты сейчас сконцентрированы в ИТ безопасности, в Информационной безопасности - бывшие силовики.

                Вопрос идет о переходе функций мониторинга сети и работы с криптоключами в информационную безопасность.

                Комментарий


                • #9
                  Так вы сами и ответили на свой вопрос ;-) Отдали функцию из одного департамента в другой и все ;-)

                  Комментарий


                  • #10
                    А бывшие силовики потянут то, что на них хотят взвалить?

                    Комментарий


                    • #11
                      Управление ключами точно потянут

                      Комментарий


                      • #12
                        Сообщение от mation2001 Посмотреть сообщение
                        Алексею Лукацкому:
                        Форум я изучил вдоль и поперек ))
                        действительно тема поднималась, но немного в другом контексте, а именно, обязаности отдела ИБ как такового, если он в организации один, в том числе и подчинение его разным руководителям.
                        В данном случае есть 2 подразделения.

                        Алексей, если Вы укажете ссылку, по которой я мог бы получить ответ на свой вопрос я буду Вам благодарен.
                        ого как, представить даже страшно компанию состоящую из одного отдела ИБ..
                        Сообщение от mation2001 Посмотреть сообщение
                        Действительно в первоначальном вопросе я дал слишком мало информации.
                        Теперь по пунктам:
                        а) необходимость связана с тем, что пришел новый CSO и хочет перераспределить функции между этими 2 подразделениями.
                        б) подразделения существуют достаточно давно.
                        в) на данное время подразделение Информационной безопасности отвечает за разработку документации, подразделение ИТ безопасности - за администрирование антивируса, конфигурирование межсетевых экранов, внедрение правил, разработанных Информационной безопасностью, мониторинг сети, генерацию и сертификацию криптоключей, предоставление прав на сетевые ресурсы, назначение прав пользователям в приложения.
                        Сразу хочу сказать, что все технические специалисты сейчас сконцентрированы в ИТ безопасности, в Информационной безопасности - бывшие силовики.

                        Вопрос идет о переходе функций мониторинга сети и работы с криптоключами в информационную безопасность.
                        Ох уж эти силовики.. Что-то мне подсказывает, что Вам мнение инициативного CSO надо знать, а не предполагать и додумывать..

                        Комментарий


                        • #13
                          Мнение СSO я озвучил, это не мои догадки, а его желание.
                          Уточню свою позицию
                          Я считаю, что работа с криптоключами должна остаться в ИТ безопасности.
                          Лично мое мнение, что Информационная безопасность должна задавать направление, прописывать правила и контролировать исполнение.
                          Если криптоключами занимается информационная безопасность, кто тогда будет контролировать их деятельность?

                          Комментарий


                          • #14
                            Сообщение от mation2001 Посмотреть сообщение
                            Мнение СSO я озвучил, это не мои догадки, а его желание.
                            Уточню свою позицию
                            Я считаю, что работа с криптоключами должна остаться в ИТ безопасности.
                            Лично мое мнение, что Информационная безопасность должна задавать направление, прописывать правила и контролировать исполнение.
                            Тут нет и не может быть единственно верного мнения, как уже говорили.
                            Обеспечение ИБ включает систему мероприятий, упрощенно говоря - организационного и технического характера. Как эти мероприятия будут распределены между подразделениями банка - внутреннее дело банка.
                            Главное, чтобы
                            1. сохранялось управление
                            2. распределение функционала соответствовало квалификации персонала
                            3. отсутствовал конфликт интересов
                            Сообщение от mation2001 Посмотреть сообщение
                            Если криптоключами занимается информационная безопасность, кто тогда будет контролировать их деятельность?
                            Если по сути, то это не аргумент.
                            Извечный вопрос - а кто будет контролировать контролеров?

                            Комментарий


                            • #15
                              При таком разделении я бы вынес функции менеджмента ИБ в отдел ИБ, а вопросы обеспечения ИБ (антивирусы, мсэ, контроль логов, управление доступом и проч.) в отдел ИТ-безопасности. Не совсем понятно зачем силовикам ключи выписывать, только если какие-то политические мотивы.

                              Комментарий


                              • #16
                                Управление ключами точно потянут
                                ... если там шифрблокноты используются

                                Комментарий


                                • #17
                                  Сообщение от mation2001 Посмотреть сообщение
                                  Если криптоключами занимается информационная безопасность, кто тогда будет контролировать их деятельность?
                                  Служба безопасности... или внутренний аудит... или комиссия гавриков (из наиболее подготовленных сотрудников по вопросам СЭД с СКЗИ) назначенная Руководителем организации...

                                  Комментарий


                                  • #18
                                    Сообщение от mation2001 Посмотреть сообщение
                                    Доброго времени суток, коллеги.

                                    Остро стал вопрос о разделении функционала между двумя подразделениями - Информационной безопасности (в подчинении CSO) и ИТ безопасности (в подчинении COO через директора ИТ).
                                    Какие будут мысли по данному вопросу?
                                    Подразделению ИБ отдать функции формирования политики ИБ в широком смысле и контроль ее исполнения подразделениями ИТ. Плюс формирование общих отчетов и т.п.
                                    Спустя некоторое время произойдет притирка и все пойдет...

                                    Комментарий


                                    • #19
                                      Всё правильно делаете. При таком разделении эффективность наивысшая. Только ещё и проверки силовикам передайте.

                                      Комментарий

                                      Обработка...
                                      X