Az információbiztonságot célzó projektek jó része a támogatás hiánya miatt bukik el. Nincs annál bosszantóbb, mikor több hetes munka után, a vezetőség a cél előtt vonja meg a projektre szánt további anyagi, vagy munkaerő ráfordítást. Lássuk, hogyan kerülhetjük el mindezt.
A siker kulcsa nem egy bizonytalan bólintás
Projektünk sikeressége elsősorban nem azon múlik, hogy milyen projekt munkamódszert választunk. A kérdés sokkal inkább, hogy mennyire tudjuk meggyőzni a vezetőinket az információbiztonság kiépítésének jelentőségéről. Amennyiben egy-két bizonytalan rábólintással látunk neki a munkának, szinte biztosak lehetünk benne, hogy az akadályok legyőzhetetlennek bizonyulnak majd. Ha azonban várunk addig, míg a projekt támogatói valóban megértik célkitűzéseinket és azonosultak azokkal, úgy valós támogatásra számíthatunk.
Hogyan legyünk meggyőzőek?
Könnyű belátni, a vezetőség megnyerésének szükségességét, nehezebb magvalósítani. Minden eset egyedi, így nincsen egyértelmű útmutatás azt illetően, hogyan állíthatod az általad menedzselt projekt oldalára a tőke és a munkaerő mozgatóit. Ötleteket azért adhatunk! Az alábbiakban négy fő érvet mutatunk be az információbiztonság kiépítése mellett. Hogy a te cégednél melyik lesz az aduász, azt neked kell eldöntened. Az is lehet, hogy az itt kiemelt előnyök nyomán jut eszedbe egy hatodik érv, amely majd meggyőzi projekted leendő szponzorait. Légy kreatív, minden cég és minden vezető más és más preferenciákkal dolgozik!
1. Kötelezvény
Vannak vezetők, akiket nehezen győzöl meg bármilyen távlati célkitűzéssel, minőségcéllal. Vagy azért, mert a közvetlenül és azonnal ható fejlesztéseket preferálják, vagy mert maga a cég szolgáltatásának minősége eleve másodlagos számukra. Sok oka lehet annak, hogy egy vezető miért nem hajlandó belátni az információbiztonság kiépítésének jelentőségét elsőre. A leginkább ellenálló vezetőt is meg fogja azonban győzni a tény, hogy az információ védelmére szolgáló intézkedések alól egyszerűen nem lehet kibújni. Amennyiben céged vezetése nehezen látja be projekted jelentőségét, egyszerűen nézz utána az információ védelmére szolgáló – céged tevékenységi körére vonatkozó - jogszabályoknak, és szimplán tárd a főnökség elé milyen rendelkezéseknek kell megfelelnetek.
2. Marketing faktor
Az az ügyfél, akinek a szemében információinak védelme kifejezetten fontos, olyan szolgáltatók közül fog választani, melyek rendelkeznek ISO 27001 szabvánnyal. A szabványoknak való megfelelési vágyat, jobb ha valós minőségszemlélet, nem pedig üres marketingcél táplálja. A projekt véghezviteléhez elengedhetetlen, hogy az ISO minősítést ne csak egy megvásárolható matricának lássuk, amely a bevételeinket hivatott növelni. Ugyanakkor a támogatás elnyerésekor az egyébként üresnek titulált marketing célok tökéletesen meggyőzőek lehetnek egyes vezetők számára. Amennyiben a támogatás elnyeréséhez azt kell hangoztatnunk, hogy az ISO minősítés jó reklám a cégnek, tegyük ezt. Nem hazudunk vele, hiszen a minősítés valóban egyfajta marketing funkcióval is bír. A megvalósítás folyamán azonban ne feledkezzünk majd el róla, hogy ez a marketing funkció, csupán kis része annak, amit az információbiztonság kialakításával megcélozunk.
3. Költségcsökkentés
Azok a vezetők, akik elsősorban a költségcsökkentést látják fókuszfeladatnak, könnyen meggyőzhetőek lesznek, amint bebizonyítjuk nekik, hogy az információbiztonság kiépítésével mennyivel hatékonyabban léphetünk fel kockázatkezelés tekintetében. Mérjük fel, hogy cégünknél milyen valós információbiztonságot támadó kockázatok vannak, s ezek milyen kárt jelenthetnek a cég számára. A cég tevékenységi körétől, a kezelt információk bizalmasságának szintjétől függően természetesen más és más típusú veszélyek lehetnek jelentősek cégünk esetében. Mérjük fel, milyen költségekkel számolhatnánk egy esetleges kár esetén és hasonlítsuk ezt az összeget a biztonsági rendszer kialakításának költségeihez. Óvakodjunk a túlzó, aránytalan összehasonlításoktól. A támogatás elnyerése könnyen meghiúsulhat, ha a vezetőség bizalmát túlzó, a valós kockázatoknak nem megfelelő felmérésekkel játsszuk el.
4. Üzleti folyamatok optimalizálása
A költségcsökkentést és a minőségfejlesztést egyaránt szolgálja az információbiztonság kiépítése, az üzleti folyamatok optimalizálása által. Az információbiztonság kiépítése olyan komplex feladat, mely szinte minden területre és minden osztály dolgozóinak munkafolyamataira hatással kell, hogy legyen. Nem kell mindennek megváltoznia, de egészen biztosan minden munkafolyamat ismét górcső alá kerül. Ez azt jelenti, hogy a folyamatokban lévő hibák, fennakadási pontok a projekt kapcsán orvosolhatóvá válnak, a jól működő, ám dokumentálatlan folyamatok pedig a bevett gyakorlatnak megfelelően leírásra kerülhetnek, ezáltal mindenki számára követhetővé válhatnak.
Képek forrása:
http://accelerateddevelopment.ca
http://www.gottadancedirty.com
http://cdn2.hubspot.net
http://tweakyourbiz.com
http://www.businessperspectiveconsulting.com