Начало
Обучение
Методология
Литература
Аналитика
Контакты







Новости

02.08.2017. В России хотят создать национальный фильтр интернета

К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ) >>


02.08.2017. Мобильный банковский троян Svpeng обзавелся кейлоггером

Мобильные банковские трояны семейства Svpeng теперь умеют перехватывать информацию, вводимую пользователем на клавиатуре Android-устройства... >>


02.08.2017. Кибергруппировка Cobalt с российскими корнями атаковала 250 организаций по всему миру

Хакерская группировка Cobalt, год назад атаковавшая банкоматы на Тайване и в Таиланде, существенно расширила сферу деятельности... >>



Архив: 2013 2014 2015 2016 2017.
В начало библиотеки

Специалисты по ИТ-безопасности усиливают свою роль в руководстве предприятиями

Круг обязанностей менеджеров по информационной безопасности в последнее время меняется: они стали больше заниматься бизнесом, чем технологией.

Это главный вывод недавнего опроса более чем 1400 сертифицированных менеджеров по информационной безопасности (Certified Information Security Managers — CISM), проведенного в 83 странах организацией Information Systems Audit and Control Association (ISACA).

«Исследование карьерного роста в сфере информационной безопасности» показало, что все эти ИТ-профессионалы делают карьеру примерно по одной и той же схеме, быстро поднимаясь на руководящие должности, больше ориентированные на управление бизнесом. На вопрос о своем следующем карьерном шаге 40,6% респондентов ответили, что они намерены занять пост в администрации, и столько же метят на должность директора по информационной безопасности (chief information security officer — CISO), а 27,1% видят себя в роли директора по безопасности (chief security officer — CSO). «Роль руководителя по информационной безопасности быстро меняется от чисто технической в направлении прямого использования информационной технологии для решения или предотвращения бизнес-проблем», — комментирует президент ISACA Линн Лотон (Lynn Lawton).

Исследование обнаружило также, что члены организации все чаще отвечают за такие бизнес-функции, как управление рисками, общее руководство и архитектура. «Эти виды деятельности помогают защитить те выгоды, которые информация приносит организациям во всем мире», — заключает Лотон. Эти стратегически ориентированные обязанности контрастируют с результатами предыдущего исследования, когда за управление рисками отвечали всего 54,8% респондентов. Теперь эти функции, больше относящиеся к бизнесу, выполняют свыше трех четвертей (75,6%). И если обязанности по обеспечению безопасности сети раньше занимали третье место по частоте упоминания в перечне выполняемых функций, то теперь они отодвинулись на восьмое.

Чаще всего менеджеры по информационной безопасности выполняют следующие пять функций: управление рисками, управление программой безопасности, обеспечение безопасности данных, разработка политики безопасности и гарантия соблюдения нормативных требований.

Это смещение карьерного роста в направлении ответственных постов показывает, что функция обеспечения ИТ-безопасности стала важнее в стратегическом отношении и привлекает повышенное внимание со стороны советов директоров и высшего руководства компаний, отмечает председатель сертификационного совета CISM Эвелин Сюзана Энтон (Evelyn Susana Anton).

Со времени, прошедшего после запуска программы сертификации CISM в 2002 году, это звание получили более девяти тысяч опытных менеджеров по информационной безопасности. По данным исследования заработной платы, проведенного журналом Certification в 2007 году, эта группа занимает второе место среди самых высокооплачиваемых сертифицированных специалистов.

Редакция мировых новостей ИТ

26.05.2008

www.it-world.ru



В начало библиотеки

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v