14 Августа, 2012

Обзор COBIT 5 for IS. Enablers. People, Skills and Competencies

Andrey Prozorov
Сегодня расскажу про еще одну движущую силу / элемент  (enabler), которая рассматривается в документе "COBIT5 for IS". А именно "People, Skills and Competencies".
Напомню, что всего их 7: 1.Principles, Policies and Frameworks (писал  тут ); 2.Processes; 3.Organisational Structures (писал  тут ); 4.Culture, Ethics and Behaviour (писал  тут ); 5.Information (писал тут ); 6.Services, Infrastructure and Applications (писал  тут ); 7.People, Skills and Competencies.


Общая информация


В данном блоке рассматриваются вопросы знаний и компетенций персонала в области ИБ, ориентируясь на следующие направления деятельности:
  1. Information security governance // Стратегическое управление ИБ
  2. Information security strategy formulation // Разработка стратегии ИБ
  3. Information risk management // Управление рисками ИБ
  4. Information security architecture development //  Разработка архитектуры ИБ
  5. Information security operations // Операционная деятельность в ИБ
  6. Information assessment and testing and compliance // Оценка, проверка и соответствие требованиям
Каждая из данных областей компетенций описывается следующим образом (для каждого блока присутствуют соответствующие таблицы):
  • Skill description and definition // Краткое описание навыков
  • Experience, education and qualifications required for the skill/competency // Опыт, образование и квалификация
  • Knowledge, technical skills and behavioural skills // Знания, технические и поведенческие навыки
  • Related structure (if relevant) // Связанные элементы (по сути ссылки на роли)
В качестве примера приведу описание одной из зон компетенций - Information security operations:



Общийперечень поведенческих навыков специалистов по ИБ:
  • Process orientation // Ориентация на процесс
  • Proven leader with excellent communication skills and ability to interface with all levels of the enterprise // Лидерские качества, способность коммуникацировать на всех уровнях организации
  • Business orientation // Ориентация на задачи бизнеса
  • High-level strategic thinking // Стратегическое мышление
  • An understanding of the big picture // Системное мышление
  • Abstract thinker // Абстрактное мышление
  • Problem solving expertise // Ориентир на решение проблемы
  • Proficiency in managing projects and staff // Навыки управления проектами и персоналом
  • Analytical mindset, detail orientation // Аналитическое мышление, внимание к деталям
  • Strong communication and facilitation skills // Сильные коммуникативные навыки
  • Strong time management skills // Сильные навыки управления временем
  • High ethical values // Этическое поведение
  • Excellent negotiation capabilities // Хорошие навыки переговорщика

Общий перечень рекомендуемых сертификатов/квалификаций: CISM, CRISC, CISSP, CISA, Vendor- and technology-specific certifications


Общие выводы

  1. Достаточно интересная информация, дает представления о том, что необходимо знать и уметь специалистам по ИБ. Удобно посмотреть хотя бы с точки зрения своего личного развития, определить направления. Кстати, учитывая данные пункты удобно в писать CV (резюме) на английском.
  2. Положения о Квалификации связаны с основными сертификатами ИБ (CISM, CISA, CRISC, CISSP). Удобно для личного понимания зачем они нужны, и что необходимо изучать для выполнения тех или иных задач.
  3. Интересно, что систематизируются не только технические навыки и квалификация, но и поведенческие.