Kivitelezési kisokos

Projekt módszer
A projekt struktúra alkalmazása az információbiztonság kialakítása során elengedhetetlen. A feladat komplexitása miatt, legalább az alapvető projektlépéseket be kell tartanunk. Ezek a következők:

1.    Célok meghatározása
Ne feledjük, hogy minél konkrétabban definiáljuk a célokat és azok lehetséges mérését, annál biztosabb az utólagos elemzés sikere!

2.    Feladatok, felelősök, határidők kijelölése
Minél transzparensebbek a feladatok, felelősök és határidők, annál valószínűbb, hogy azok betartásában maximális támogatást kap a projekt.

3.    Szponzorok megbízása
Ügyeljünk rá, hogy a projekt szponzora olyan vezető pozícióval rendelkező kolléga legyen, aki valóban megfelelő hatalommal bír a támogatás biztosítására. Naiv feltételezés lenne azzal számolni, hogy a projekt nem fog olyan kritikus ponthoz érni, ahol a szponzor valós segítségére kell támaszkodni.

4.    Mérföldkövek, ellenőrzések definiálása
A projekt sikere csak akkor nyilvánvaló, ha az ellenőrzések rendszeresek, az egyes munkaszakaszok célkitűzései pontosan definiáltak.

5.    Projekt team összeállítása
Amennyiben lehetőséget kapunk egy projekt team összeállítására, ne feledjük, hogy az információbiztonság nem kizárólag IT feladat. Képviseltessük csapatunkban az üzleti oldalt is.

 

Projektvezető
A projekt irányítását olyan személynek kell végeznie, akinek van gyakorlata mások irányításában, ugyanis a feladat komplexitása meg fogja kívánni a projektmódszer alkalmazását és kooperatív csapatmunkát. A projekt vezetőjének emellett olyan személynek kell lennie, akit beosztása kellő hatalommal ruház fel az esetleges akadályok leküzdéséhez szükséges támogatás megszerzésére.  
 

Szakértelem
A megvalósításhoz szükséges szakértelem biztosítására több mód lehetséges. Lássuk a lehetőségeket!

1.    Bevezetés kizárólag belső munkaerő felhasználással
Amennyiben kizárólag a már eleve rendelkezésre álló belső munkaerőt hasznosítjuk az információbiztonsági rendszer bevezetésénél, több nehézségre is számíthatunk. A módszer tagadhatatlan előnye ugyanakkor, hogy olcsó. Legalábbis kezdetben. Amennyiben nincs rendelkezésre álló forrásunk, természetesen elkerülhetetlen, hogy ezt a megoldást válasszuk. Tudnunk kell azonban, hogy hosszútávon, egy rossz lépés több pénz veszteséggel járhat, mint külső szakértő bevonása. A hibázás kockázata pedig nagyobb ott, ahol szakértelem és gyakorlat nélkül sötétben tapogatózunk. Tanácsadó alkalmazása nélkül a bevezetés hosszadalmasabb is lesz, hiszen először házon belül kell szakembereket képeznünk, ami betanulási időszakot igényel. Ez a megoldás önmagában elég sok nehézséggel jár, amennyiben azonban cégünknek rejtegetnivalója van és ezért a külső segítség bevonásától tartózkodnánk, nem lesz más járható út.

2.    Kívülálló szakértő bevonása
Amennyiben köztes megoldást választva külső szakértő és a rendelkezésre álló belső munkaerő együttműködésével igyekszünk bevezetni az információbiztonsági rendszerünket, közepesen gyors projektlefutással számolhatunk. Ez a megoldás hosszútávon talán a legeffektívebb, hiszen a külső tanácsadó segítségével egyfajta tudástranszfer hajtható végre, melynek nyomán a belső munkaerő is alkalmassá válik a rendszer későbbiek során történő fenntartására. A módszer kockázata jóval kisebb, mint külső szakértő bevonása nélkül.

3.    Elsősorban kívülálló szaktanácsadó alkalmazása
 A leggyorsabb, ám hosszútávon nem feltétlenül legeffektívebb megoldást választjuk, amennyiben szinte kizárólag külső tanácsadóra bízzuk a munkát. Ha szűk a határidő, ez lesz a mi módszerünk. Bármely más esetben azonban, fontoljuk meg, hogy valóban kizárólag egy külső szakértőre szeretnénk-e bízni mindent. Az efféle megoldások többnyire nem eléggé cégre szabottak, nem számolnak az eddig bevett gyakorlatokkal, a kialakított folyamatok fölöslegesen nagy változást hozhatnak a cég életében. A tudástranszfer hiányában pedig meg van a veszélye annak, hogy a külső tanácsadó távozásával, senki nem marad a cégnél, aki életben tudná tartani a kialakított rendszert.
 

Szükséges erőforrások meghatározása
A kivitelezést megelőzően és folyamatában egyaránt elengedhetetlen az erőforrások pontos meghatározása. Dokumentáljuk a projektre fordított pénzt, időt, munkaerőt. Ne feledkezzünk meg a betanítás költségéről és a projektre fordított munkaórákról. Számoljunk a dokumentációgyártásra, a projekt koordinációra megfelelő időkeretet és ne feledkezzünk el róla, hogy az új rendszerhez való hozzászokás sem fog egyik napról a másikra zajlani. A szükséges és bevezetésre kerülő technológia, a külső segítség megfizetése és maga a tanúsítvány ára is fontos költségelemek, melyekről nem szabad megfeledkeznünk a kivitelezés során.

Képek forrása:

http://build-see.eu/build-see/sites/default/files/newsletters/Picture_Communication.jpg
https://hcd-connect-production.s3.amazonaws.com/method/expert-interviews/photo_538x353.jpg