Analityk bezpieczeństwa

Kolejne zajęcie, nazywane już czasem zawodem, które zdobywa coraz większą popularność. Jak większość nowych zajęć w sektorze bezpieczeństwa, również i to zaczyna być pomału zawłaszczane przez sektor IT. Przypomnijmy, że tak stało się swego czasu ze stanowiskiem CSO – (chief security officer) stanowisko kierownicze najwyższego szczebla w bezpieczeństwie, obecnie już coraz częściej występuje jako CISO – (chief information security officer) stanowisko kierownicze najwyższego szczebla w bezpieczeństwie informacji (często w samym IT). Mam nadzieję, że podobnie będzie ze stanowiskiem analityka bezpieczeństwa informacji, co będzie bardziej adekwatne do zakresu wykonywanej pracy.

Warto zwrócić uwagę, że tego typu stanowiska dopiero ewoluują. W niektórych firmach zdarza się dodanie zakresów znanych z działania security managerów. Po konsultacjach z osobami zarządzającymi, szczególnie oddziałami dużych firm, czy też, firm o ściśle hierarchicznym stylu zarządzania, tego typu fortele są stosowane w celu uzyskania oszczędności. Osoby na stanowiskach analityków, czy tez inspektorów bezpieczeństwa często  mają w swoich zakresach działania te znane ze stanowisk kierowniczych. Ale poziom wynikający z nomenklatury plasuje ich nieco niżej, co powoduje, że nie są objęci systemem benefitów przeznaczonych dla kadry managerskiej.

Ale strategia personalna firm nie jest przedmiotem tego artykułu.

Wracając do tematu analityka bezpieczeństwa i jego miejsca w strukturze działu bezpieczeństwa.  Również w tym przypadku warto posłużyć się analogiami z innych zakresów. Analityków np. finansowych. Widać, że jest to stanowisko typowo eksperckie. Tworem, czy też produktem, są analizy, realizowane zgodnie z przyjętymi w firmie metodykami. Warto zaznaczyć, że analizy, to nie jest tylko wykonanie zestawień, sporządzenie wykresów, pokazanie współczynników. Prawdziwa analiza zaczyna się od tych elementów, a nie na nich kończy. Istotą jest przedstawienie wyników prowadzonych działań (badań) czyli wskaźników, wyników, zwizualizowanych w wykresach. Trzeba te wyniki odnieść do działalności organizacji. Wskazać najbardziej prawdopodobne przyczyny odstępstw od założonych poziomów, metody naprawy działania, wskazania miejsc, które powodują, że coś nie działa. Lub… zaproponowanie zmiany sposoby wyliczeń, oceny, analizy.

Czyli wyodrębnia się nam powoli kolejny zawód w działaniu bezpieczeństwa. Zawód, zajęcie, które realizować powinny osoby dokładne, rozumiejące cele biznesowe firmy, ale nie mające w swoich zadaniach kierowania, wprowadzania zmian, reakcji na zdarzenia. Ktoś mógłby rzecz – stanowisko pomocnicze, ale to chyba nie tak. Raczej istotny element zespołów bezpieczeństwa. Element, który dostarczy niezbędnych informacji szefom bezpieczeństwa firm. Informacji o bieżącym stanie tego bezpieczeństwa, incydentach, trendach w działaniu, w skutkach. W ujęciach tygodniowych, miesięcznych, kwartalnych, półrocznych i rocznych.

Na koniec kilka zdań na temat narzędzi. Analityk bezpieczeństwa powinien posiadać system monitoringu i analizy wydarzeń. System, który umożliwi tworzenie i składanie jak z klocków całości oceny stanu bezpieczeństwa firmy. I to powinno być produktem wyjściowym, z którego szef bezpieczeństwa poukłada sobie działania. Można sobie zadać pytanie – po co w takim razie szef bezpieczeństwa?

Cóż… to już temat na inny artykuł.

Dodaj do:

 |   |   |   |   |