Эллен Китцис - CIO новый лидер. Постановка задач и достижение целей
Здесь есть возможность читать онлайн «Эллен Китцис - CIO новый лидер. Постановка задач и достижение целей» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: industries, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:CIO новый лидер. Постановка задач и достижение целей
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
CIO новый лидер. Постановка задач и достижение целей: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «CIO новый лидер. Постановка задач и достижение целей»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Книга предназначена для руководителей ИТ-подразделений, которые стремятся стать лидерами в преддверии изменения роли информационных технологий и не согласны со своим нынешним положением. Руководители информационных служб должны осознать, какова их позиция сегодня, как она будет видоизменяться, какие новые приоритеты нужно поставить и какие действия предстоит совершить, чтобы действительно стать новым лидером.
Материал, изложенный в данной книге, многократно проверен. Но поскольку вероятность технических ошибок все равно существует, издательство не может гарантировать абсолютную точность и правильность приводимых сведений. В связи с этим издательство не несет ответственности за возможные ошибки, связанные с использованием книги. Перевод: А. Семенова
CIO новый лидер. Постановка задач и достижение целей — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «CIO новый лидер. Постановка задач и достижение целей», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
Главный приоритет в управлении рисками у нового CIO-лидера: информационная безопасность
Новый CIO-лидер должен управлять всеми рисками в компании в любой ситуации, если ИТ замешаны в этот риск или могут помочь его снизить, но все же один из них – самый важный, это информационная безопасность. Именно в этой сфере существуют самые большие угрозы, связанные с ИТ. Поскольку именно здесь можно ожидать самых крупных неприятностей, информационная безопасность несомненно является областью ответственности CIO и ИТ. Давайте разберемся, как обеспечивается управление риском, связанным с управлением безопасностью на основе целей компании.
Оптовая торговля в ВТ: управление ИТ-риском защищает бизнес-репутацию
Отдел оптовой торговли компании ВТ (British Telecom) встроил управление новыми ИТ-рисками в свою стратегию и процессы руководства. Компания предоставляет разнообразные сетевые услуги на территории Великобритании более чем пятистам коммуникационным компаниям, сетевым операторам и поставщикам услуг, включая и другие подразделения ВТ – ВТ Retail и ВТ Global Services.
Фил Дане (Phil Dance), CIO компании, так поясняет важность доверия со стороны общественности: «Вся деятельность ВТ основана на доверии людей. Абоненты уверены в том, что могут позвонить. Когда они берут трубку и набирают номер, они ожидают, что их соединят. Если вы потеряете контроль над своей сетью, так что люди не смогут позвонить, это станет очень большим огорчением для большого числа людей. Мы просто обязаны заботиться о нашей репутации».
Для защиты собственной репутации очень важно управлять рисками. Отдел оптовой торговли компании ВТ рассматривал риски в масштабе всей компании. Все представители руководства должны постоянно отслеживать все возможные риски в подведомственных им областях и разрабатывать стратегии снижения рисков, считает Дане: «Чтобы идентифицировать риски, мы проводим совещания по управлению рисками. Мы применяем целый ряд методик, включая «мозговой штурм», чтобы выявить основные риски и разработать планы действий по снижению этих рисков. После этого мы управляем рисками и документируем весь процесс обычным путем. Все это достаточно традиционное управление рисками и оно должно быть неотъемлемой частью культуры компании».
«Со временем управление рисками для нас изменилось», – говорит Дане. «С переходом к электронному ведению бизнеса появился новый источник риска. Вы открываете свою компанию новым рискам в виде кибер-атак, которые могут повлиять на ваш бизнес. При этом вы не можете вообразить, когда, откуда и в какой форме произойдет эта атака».
Отделу оптовой торговли ВТ предстояло разработать сложные решения, поскольку противостоять новым угрозам было все сложнее. Вместо того чтобы следовать традиционным путем, компания оценила возможные ответы на каждый тип риска. Например, отдел оптовой торговли ВТ тщательно изучил все возможные ответы на атаки сетевых вирусов. Поскольку никто не знает, когда и где начнется подобная атака, отдел оптовой торговли ВТ решил исходить из того, что вирус уже проник в сеть и надо действовать, чтобы ограничить вред от него.
Один из способов, примененных компанией, это сегментирование IP-сетей (Internet Protocol) в соответствии с приложениями, которые работают в этих сетях. Обработка данных, происходящая в сети, отделяется от программ, управляющих оборудованием (маршрутизаторами, переключателями), на котором работает сеть. Это позволило компании держать отключенную сеть в безопасном состоянии и существенно снизило риск проникновения извне в эту сеть. Естественно, по сути своей IP-сеть должна быть единой. Но с точки зрения управления рисками, это было бы опасно. В некоторых известных случаях провайдеры, которые недостаточно тщательно следили за своими основными магистральными коммуникациями, были заражены вирусами и теряли контроль над своей сетью. По мере того, как Дане стремился обеспечить управление рисками, связанными с информацией в ВТ, он понимал, что в управлении корпоративными рисками информационная безопасность – ключ к сетевой эффективности.
Разработайте формальную сетевую политику
Вашим первым шагом в обеспечении управления рисками информационной безопасности должна стать разработка формальной политики безопасности. Политика безопасности – это набор правил ведения бизнеса, который определяет отношение компании к риску и меры безопасности, которые повышают эту безопасность. Политика определяет то, как надо себя вести в сложных ситуациях и при переменах. Она определяет процессы контроля, отчетности и намечает стратегию будущих действий (таких, как доступ к внутренним ресурсам или внешним Интернет-сайтам). Политики должны базироваться на индустриальных стандартах, таких как COBIT (Control Objectives for IT) или ISO 17799, поскольку они закладывают критерии программы безопасности и основу для оценки и управления безопасностью.
Читать дальшеИнтервал:
Закладка:
Похожие книги на «CIO новый лидер. Постановка задач и достижение целей»
Представляем Вашему вниманию похожие книги на «CIO новый лидер. Постановка задач и достижение целей» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
![Брюс Крейвен - Библия босса [Учебник по лидерству и достижению целей. По мотивам легендарного цикла Game of Thrones] [litres]](/books/385551/bryus-krejven-bibliya-bossa-uchebnik-po-liderstvu-i-thumb.webp)
Обсуждение, отзывы о книге «CIO новый лидер. Постановка задач и достижение целей» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.