 |
|
 |
|
Как директору по безопасности заручиться поддержкой первых лиц компании
На эту тему рассуждают эксперты в публикации журнала Security Magazinе.
Шарлин Лаубай, президент консалтинга группы ITM, вспоминает, как на прежней работе присутствовала на совещаниях у директора фирмы, где участники предлагали свои идеи и проекты. Коллеги регулярно получали «добро», а ей все не везло. Проанализировав ситуацию, она поняла проблему: другие проекты отличались более четкими, убедительными метриками конечной эффективности (ROI – рентабельность инвестиций). Однако, в сфере охраны предприятия сформулировать и изложить с цифрами на руках показатели рентабельности инвестиций в безопасность бизнеса довольно трудно. Но возможно.
В этом, в частности, уверен вице-президент телекоммуникационной компании ADP Тони Марцулли. Пример: предложение внедрить новую систему бэкграундных проверок персонала и соискателей на имеющиеся вакансии. Глава службы безопасности может наглядно продемонстрировать, что его план предполагает качественное улучшение кадров, уменьшение текучести рабочей силы. Выводы можно подтвердить статистикой, показывающей высокий процент сбоев в работе персонала, особенно в первые три месяца после прихода в компанию.
Полезной может оказаться и конкурентная разведка. Известен случай, когда информация о равнозначном на рынке конкуренте, который подвергся успешной хакерской атаке, убедила руководство компании превентивно выделить деньги на усиление информационной защиты.
Фундаментальное значение имеет постоянное напоминание начальству и коллегам, что служба безопасности играет решающую роль в успешном продвижении бизнеса. Чем лучше бизнес защищен, тем больше доверия со стороны клиентов и партнеров.
При всей важности статистики, метрик эффективности, нельзя забывать о человеческом факторе, подчеркивает Лаубай. По ее мнению, прежде чем идти к руководству со своим предложением, было бы очень полезно проговорить проект с коллегами из других подразделений, например, с аналитиками и технологами, имеющими отношение к безопасности. В ходе предварительного обсуждения нередко высвечиваются аспекты и проблемы, о которых автор идеи и не задумывался. Причем, лучше всего проговаривать вопросы в неформальной обстановке, скажем, во время обеда. Такой путь помимо уточнения проекта обеспечивает поддержку в коллективе, что может сыграть решающую роль при принятии решения.
Непосредственно перед совещанием у руководства надо продумать детали выступления. Во-первых, оно должно быть кратким, не перегруженным техническими деталями. Во-вторых, нельзя рассчитывать на мгновенное одобрение. Даже если проект отвергнут с порога, следует поинтересоваться, стоит ли вновь ставить вопрос, но с учетом критики. Если предложение одобрено, следует позаботиться о механизме контроля за выполнением, измерения результативности, воздействия на бизнес компании.
(продолжение в следующем выпуске)
|
вернуться назад
