О том, каким должен быть заместитель руководителя организации, ответственный за обеспечение информационной безопасности, пояснил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин, выступая на XIV межотраслевом форуме директоров по информационной безопасности CISO-FORUM 2023.
По его словам, этот человек должен быть штатным сотрудником, а не CISO, который временно привлекается в компанию для решения каких-то вопросов. Вся суть Указа президента России от 01.05.2022 №250 в том, чтобы заместитель по ИБ должен быть в штате и находится в кругу топ-менеджеров организации и в числе других вопросов курирует вопросы кибербеза. Есть удачные примеры совмещения обязанностей, когда на финансиста возложены вопросы информационной безопасности, и он удачно решает эти вопросы. Есть примеры поднятого до уровня высшего менеджмента CISO.
В холдинговой структуре должен быть человек на уровне заместителя председателя, который отвечает за всю корпорацию. «Если инцидент уровня страны, то на уровне руководства важно спросить, что произошло и как так вышло», — подчеркнул Владимир Бенгин.
Подробнее: https://ib-bank.ru/bisjournal/news/18721