Maturity Level (ч.6)

Maturity Level (ч.6)
Продолжая рассмотрение существующих на практике подходов, а точнее шкал по оценке уровня зрелости, применяемых к области информационной безопасности, в данной заметке я хотел бы затронуть немного нестандартный вопрос, а именно оценку зрелости ИБ-команды, т.е. именно людей ее представляющих.

Нам мой взгляд, практически никто не говорит об этом, хотя большинство признает, что люди – это ценнейший актив.
Что касается «ценнейшего актива», то я бы все-таки уточнил этот момент фразой, с которой с согласен на 100%:
d940538431054475bffd080ce0f7d18f.png


Вернемся к теме заметки, в ее основе лежат материалы Дэйва Логана, Джона Кинга, Хэли Фишер-Райт, приведенные в книге «Лидер и племя. Пять уровней корпоративной культуры».

Несмотря на то, что в книге «Племя – это группа людей, в которую входят от 20 до 150 человек, достаточно хорошо знакомых друг с другом, чтобы при встрече на улице остановиться и сказать «привет», а в реальности службы информационной безопасности с трудом превышают указанный нижний порог в 20 человек, я считаю, что данная модель вполне применима, т.к. описывает состояние каждого отдельно взятого человека.

Сама шкала пятиуровневая:
6bfd42b374aa9ca33554cf896361580a.png
 
Собственно, а как она «ложится» на область информационной безопасности?

Вот моя адаптация:
- 1 уровень - «везде все плохо»: атаки повсеместны, атакующие на голову выше всех, даже ИБ-компании «ломают» и т.п. (общение с элементами враждебности);
b17d5f484fb1e8451536e4a761c3dead.png

- 2 уровень - «у меня все плохо»: нас постоянно «ломают», атакующие на голову выше меня, только ТОП-овые компании могут позволить себе нормальную ИБ и т.п. (общение с элементами апатичности);


- 3 уровень – «я молодец»: я отбил атаку, я внедрил крутую и тяжелую «железку», я стою больше чем другие ИБ-специалисты и т.п. (общение с элементами надменности);
e250316a5d7c8587ee271921eee11371.png

- 4 уровень – «мы молодцы»: мы отбили атаку, мы внедрил крутую и тяжелую «железку», мы лучше других ИБ-команды и т.п. (общение с элементами гордости за команду);
ada59fd8bb15925aca0591f3fb8afedf.jpg
- 5 уровень – «мы счастливы»: мы работаем «for fun», мы делаем историю что-то принципиально новое, у нас нет конкурентов и т.п.;
 
Финальная заметка следует ...
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только