GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Состав отдела безопасности printer friendly version
next newest post | next oldest post
Author Messages
Vladimir Kurbatov
Private

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 6

Click here to see the profile for Vladimir Kurbatov Send email to Vladimir Kurbatov Send private message to Vladimir Kurbatov Find more posts by Vladimir Kurbatov Edit or delete this message Reply w/Quote
Posted Monday, November 17, 2003 @ 13:10:38  

Где можно найти приблизительный качественный и количественный состав отдела безопасности для компании в зависимости от сферы ее деятельности, географической распределенности и количества сотрудников?
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Monday, November 17, 2003 @ 14:37:59    ICQ

Quote:
Originally posted by Vladimir Kurbatov
Где можно найти приблизительный качественный и количественный состав отдела безопасности для компании в зависимости от сферы ее деятельности, географической распределенности и количества сотрудников?

На мой взгляд вряд ли можно расчитывать это где-то найти. Однако никто не мешает обменяться собственным опытом. Существуют следующие варианты:

1) Пока еще достаточно распространенный вариант:

Отдел информационной безопасности (ОИБ) отсутствует. Его функции пытаются выполнять ОИТ, Служба безопасности или Отдел внутреннего контроля (аудита). В ОИТ может быть администратор безопасности.

2) Тоже встречается часто:

ОИБ представлен одним человеком - руководителем отдела.

3) В ОИБ кроме руководителя имеется также специалист (эксперт) по безопасности.

4) Руководитель, эксперт, администратор(ы) безопасности - нормальная структура для коммерческих организаций, где требования ИБ не являются наивысшим приоритетом.

5) Может быть и так:
- Начальник отдела защиты информации;
• Заместитель начальника отдела защиты информации
• Ведущий инженер по защите информации;
• Инженер первой категории по защите информации;
• Инженер второй категории по защите информации;
• Техник первой кат. по защите информации;
• Техник второй кат. по защите информации.

В последнем случае безопасность является высшим приоритетом и скорее всего организация имеет дело с защитой гос. тайны.

Для последних двух вариантов формальные требования и функционал не жалко будет скинуть по e-mail, если надо (в обмен на вашу структуру и функции ОИБ).

ИМХО. Зависимость структуры и состава ОИБ от сферы деятельности, географической распределенности и количества сотрудников определить нереально.

--------------------
Regards,
Alexander Astahov

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Thursday, December 25, 2003 @ 13:18:52    ICQ

1) Начальник СБ
2) Зам. нач. СБ
3) Группа внутр. контроля соблюдения технологий
4) Группа ИБ
5) Группа эконом. без-ти
6) Группа физ. без-ти
7) Группа техн. средств СБ
Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Thursday, December 25, 2003 @ 16:41:13  

Quote:
Originally posted by Eugen Klimov
1) Начальник СБ
2) Зам. нач. СБ
3) Группа внутр. контроля соблюдения технологий
4) Группа ИБ
5) Группа эконом. без-ти
6) Группа физ. без-ти
7) Группа техн. средств СБ

Какова же должна быть общая численность коммерческой организации при этом?! Вы не забыли, что основная цель бизнеса - деньги зарабатывать, а не плодить нахлебников?

Vlad_Kond
Private

Gender: Unspecified
Location: Russia
Registered: Mar 2006
Status: Offline
Posts: 2

Click here to see the profile for Vlad_Kond Send email to Vlad_Kond Send private message to Vlad_Kond Find more posts by Vlad_Kond Edit or delete this message Reply w/Quote
Posted Tuesday, February 24, 2004 @ 08:11:41    ICQ


У нас (небольшой провинциальный банк) пока пункт 2.
"ОИБ представлен одним человеком"
Обеспечивает организационную составляющую ИБ и координацию отделов автоматизации в плане обеспечения ИБ.
Техническое же обеспечение возложено на админов в этих самых отделах.
Что делать .... В первую очередь бизнес должен приносить доход.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, February 25, 2004 @ 14:02:54    ICQ

Quote:
Originally posted by Alexander
[QUOTE]Originally posted by Eugen Klimov
[B]1) Начальник СБ
2) Зам. нач. СБ
3) Группа внутр. контроля соблюдения технологий
4) Группа ИБ
5) Группа эконом. без-ти
6) Группа физ. без-ти
7) Группа техн. средств СБ

Какова же должна быть общая численность коммерческой организации при этом?! Вы не забыли, что основная цель бизнеса - деньги зарабатывать, а не плодить нахлебников?

[/B][/QUOTE]

> 1800 сотрудников

Hvanch
Private

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 2

Click here to see the profile for Hvanch Send email to Hvanch Send private message to Hvanch Find more posts by Hvanch Edit or delete this message Reply w/Quote
Posted Wednesday, February 25, 2004 @ 19:07:37  

Quote:
Originally posted by Eugen Klimov
1) Начальник СБ
2) Зам. нач. СБ
3) Группа внутр. контроля соблюдения технологий
4) Группа ИБ
5) Группа эконом. без-ти
6) Группа физ. без-ти
7) Группа техн. средств СБ

Вполне нормальное кол-во. Евгений говорит вообще о службе безопасности, в то время как вопрос стоял о службе информационной безопасности. А внутренней ИБ в варианте Евгения, как я понимаю, занимается группа 4.

[Edit by Hvanch on Wednesday, February 25, 2004 @ 19:09]

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 6
There are currently 0 members and 6 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex