Gdyby spróbować postawić tezę, że potrzeby rynkowe wskazują na wzrost zapotrzebowania na managerów bezpieczeństwa informacji, byłaby to teza spóźniona o kilka lub kilkanaście lat. Obecnie teza ta jest po prostu faktem i wymaganiem w zależności od branży dyktowanym przepisem prawa lub potrzebą biznesową organizacji.
W obecnej rzeczywistości wręcz galopującego rozwoju komunikacji z wykorzystaniem technik teleinformatycznych i potrzeb przetwarzania informacji, niemożliwym jest wyłączyć pojęcie bezpieczeństwa. I to właśnie potrzeba bezpieczeństwa prowadzi do rozważań w temacie zagrożeń dla poufności, wiarygodności, integralności czy dostępności informacji, a także tworzy przestrzeń dla roli interdyscyplinarnej funkcji managera bezpieczeństwa informacji.
Przed omówieniem potrzeby i roli funkcji managera bezpieczeństwa informacji warto na wstępie zaznaczyć, iż często bezpieczeństwo informacji bywa mylnie utożsamiane z bezpieczeństwem teleinformatycznym. To zbytnie i nieuprawnione uproszczenie.
Określając organizację (firmę / przedsiębiorstwo / organ administracji itp.) jako zdefiniowaną jednostkę posiadającą strukturę funkcji korelujących ze sobą w określonym celu, przetwarzanie informacji możemy określić jako szereg realizowanych metod i procedur dla zarządzania danymi. Natomiast przy przetwarzaniu danych możemy z kolei rozpatrywać takie elementy całego systemu jak np.:
– zasoby ludzkie,
– technologię,
– infrastrukturę,
– procesy,
– procedury,
– nośniki,
i inne.
Jak wynika z powyższego, przetwarzanie informacji w ramach zarządzania należałoby rozpatrywać jako systemowe podejście do całości jego zastosowania w organizacji. Z kolei podejście do systemu informacyjnego całej organizacji, zdroworozsądkowo wskazuje na potrzebę zabezpieczenia przetwarzania we wszystkich obszarach organizacyjnych, a nie tylko w obszarze IT.
Stąd potrzeba realizacji przedmiotowego zadania w systemie bezpieczeństwa informacji będącego skoordynowanym działaniem ukierunkowanym na cele organizacji, uwzględniającym zagrożenia w jego realizacji.
Do realizacji tego zadania należy wyznaczyć kompetentną osobę w roli managera bezpieczeństwa informacji, która będzie odpowiedzialna za funkcjonalny i skuteczny system zarządzania bezpieczeństwem informacji. Osiąganie celów w bezpieczeństwie informacji pod przewodnią rolą managera, stawia dość wysokie i określone wymagania kompetencyjne. Dla zapewnienia skuteczności funkcjonowania systemu bezpieczeństwa informacji należy przyjąć, że manager będzie realizował swoją funkcję głównie na płaszczyźnie zarządzania:
– bezpieczeństwem informacji,
– ryzykiem informacyjnym,
– zgodnością z przepisami / prawem,
– incydentami,
– rozwojem i doskonaleniem.
Wsparciem dla uzyskania niezbędnych kompetencji managera mogą być stosowane z powodzeniem od lat standardy ISO serii 27001. Zastosowanie wymagań zawartych w normach dla budowania systemu bezpieczeństwa informacji będzie wsparciem dla managera i uzupełnieniem dla jego kompetencji.
Ważnym jest podkreślenie roli i świadomości osób zarządzających organizacjami zarówno dla wyznaczenia osoby do pełnienia funkcji managera bezpieczeństwa informacji jak i dla roli samego bezpieczeństwa informacji.
Zarządzający w organizacjach ukierunkowani wyłącznie na aspekty biznesowe, stawiają priorytety w zakresie dostarczania produktów i usług na rynek z naciskiem na czas realizacji oraz perspektywę finansową. Ukierunkowanie wyłącznie na te aspekty, może stawiać duże wyzwania dla bezpieczeństwa informacji, a w efekcie poprzez zagrożenia stanowić ryzyko dla osiągania wyznaczonych celów organizacji. Manager bezpieczeństwa informacji poprzez swoją pozycję w organizacji wykorzystując zarządzanie ryzykiem powinien wskazywać sytuacje, gdzie poziom ryzyka może bezpośrednio oddziaływać na cele organizacji. W ten sposób stając się partnerem w osiąganiu celów dla osób zarządzających jednocześnie realizuje funkcje managera projektu zarządzając systemem bezpieczeństwa informacji i współpracując interdyscyplinarnie z wszystkimi szczeblami organizacyjnymi.
Metodyczne działanie ukierunkowane na skuteczność systemu bezpieczeństwa informacji wymaga od organizacji jak i od managera nie tylko zapewnienia zgodności z mającymi zastosowanie normami czy też przepisami prawa.
Dynamika współczesnych zagrożeń w bezpieczeństwie informacji sprawia, że osoby zarządzające, manager i zespół specjalistów z organizacji muszą zdawać sobie sprawę z potrzeby skutecznego wdrożenia systemu i jego doskonalenia dla osiągania akceptowanego poziomu bezpieczeństwa przy zastosowaniu środków technicznych i organizacyjnych.
W ten sposób, zapewnienie zgodności z prawem jest podstawą do realizacji celów biznesowych, a doskonalenie pozwala na dynamiczną reakcję na czynniki wpływające na całą organizację.
Rola managera bezpieczeństwa informacji w organizacji jest więc funkcją nie do przecenienia, a kompetentny i doświadczony manager w wielu sektorach gospodarki poszukiwany, to funkcja, która się profesjonalizuje z roku na rok. Kształcenie osoby do funkcji managera jest więc procesem uzupełnianym o praktykę i doświadczenie w zakresie kompetencji, które można wskazać jako:
– umiejętności interpretacji norm i standardów w bezpieczeństwie informacji dla budowania skutecznego systemu zarządzania bezpieczeństwem informacji,
– znajomość i interpretacja przepisów prawa wpływających na bezpieczeństwo informacji i mających zastosowanie w działalności biznesowej organizacji,
– umiejętności projektowania procesów i tworzenie rozwiązań adekwatnych do potrzeb i stanu aktywów organizacji,
– stosowanie adekwatnych metod zarządzania ryzykiem i ciągłością działania,
– zarządzanie ludźmi, budowanie świadomości i kształcenie w obszarach bezpieczeństwa informacji,
– budowanie kultury organizacji w zarządzaniu bezpieczeństwem informacji.
Zbudowanie i utrzymanie w 100% bezpiecznego systemu zarządzania informacjami nie jest możliwym, choćby tylko z technicznego punktu widzenia. Wobec czego organizacje i osoby nimi zarządzające powinny stawiać sobie pytanie nie czy padniemy ofiarą utraty informacji [utratą poufności, dostępności czy integralności], lecz kiedy i jak będziemy na to przygotowani. Skutki utraty bezpieczeństwa informacji dla organizacji, bywają dotkliwe w aspekcie strat finansowych, materialnych, czy reputacyjnych.
O studiach z Politechniką Śląską i trwającej rekrutacji na nowy kierunek „Manager bezpieczeństwa informacji”
Absolwenci studiów podyplomowych „Manager bezpieczeństwa informacji” na Wydziale Inżynierii Materiałowej Politechniki Śląskiej w Katowicach otrzymują uzupełnienie wykształcenia w zakresie nauk technicznych, niezbędne do podjęcia pracy w organizacjach, w tym w przemyśle, samorządzie i służbie zdrowia na stanowiskach: manager bezpieczeństwa informacji, manager systemu bezpieczeństwa informacji.
Absolwenci studiów podyplomowych są w szczególności przygotowani do prac w zakresie:
– bezpieczeństwa informacji,
– zarządzania ryzykiem,
– ciągłości działania przedsiębiorstwa,
– ochrony informacji wrażliwych w obiegu informacji w jednostkach samorządowych, administracji publicznej i
– ochrony informacji wrażliwych w obiegu informacji medycznej.
Interdyscyplinarność problematyki związanej z bezpieczeństwem informacji powoduje, że absolwenci łączą wiedzę inżynierską z umiejętnościami zarządzania ryzykiem i informacją.
Absolwenci studiów podyplomowych „Manager bezpieczeństwa informacji” spełniają nowoczesne wymagania zawodowe stawiane kadrze managerów bezpieczeństwa informacji w przemyśle, samorządzie, administracji publicznej i służbie zdrowia.
Absolwenci najczęściej znajdują zatrudnienie w małych, średnich i dużych przedsiębiorstwach, zajmujących się produkcją, jednostkach projektowych, doradczych, jednostkach gospodarczych, administracyjnych, samorządowych, w których wymagana jest wiedza techniczna i informatyczna.
Uczestnicy po zdanych egzaminach uzyskują w ramach studiów podyplomowych certyfikaty:
– Information Security Manager wg ISO 27001 (akredytowany przez BMDW, zgodny z kryteriami Rozporządzenia Ministra Cyfryzacji z dn. 12.10.2018 r.),
– Chief Security Officer (nieakredytowany),
– Manager ciągłości działania wg ISO 22301 (nieakredytowany).
Certyfikaty wydawane są przez CIS Certification & Information Secutity Services, a po wniesieniu dodatkowej opłaty administracyjnej, istnieje możliwość uzyskania certyfikatu EOQ Information Security Manager wg ISO 27001.
Uczestnicy dodatkowo mają możliwość uzyskania wartościowych na rynku pracy certyfikatów wydawanych przez Quality Austria – Polska:
– Auditora wewnętrznego Zintegrowanego Systemu Zarządzania,
– Pełnomocnika Zintegrowanego Systemu Zarządzania wg ISO 9001:2015, ISO 14001:2015, ISO 45001:2018.
Link do strony zapisów online na studia podyplomowe „Manager bezpieczeństwa informacji” znajduje się tutaj >> Manager Bezpieczeństwa Informacji – IRK (polsl.pl)
Chcesz poznać szczegółowy plan studiów? Odwiedź stronę tutaj >> Manager Bezpieczeństwa Informacji – Rekrutacja na Politechnikę Śląską (polsl.pl)
Autor artykułu: Michał Kubista – Manager Systemu Zarządzania Bezpieczeństwem Informacji, Manager ds. Zarządzania Ryzykiem, Manager ds. Ciągłości Działania. Audytor 3-ciej strony w zakresie ISO 27001, 27017, 27018 i 27701 – powołany przez jednostkę certyfikującą CIS GmbH z siedzibą w Wiedniu.
Trener, auditor i konsultant z ponad 15 letnim doświadczeniem. Specjalizuje się w zakresie systemów zarządzania: jakością, ryzykiem, środowiskiem, ciągłością działania, bezpieczeństwem informacji oraz RODO. Absolwent szkoły trenerów Quality Austria Polska – bliźniaczej jednostki certyfikującej i szkoleniowej ściśle współpracującej z CIS oraz DEA Trening.
Współtwórca nowatorskiej metody ISO CANVAS, która pomaga zapanować nad systemami zarządzania, zwizualizować zależności w firmie i usprawniać komunikację z pracownikami i zarządem. Główny autor oraz redaktor naczelny jednego z najpopularniejszych w Polsce opracowań o ISO 9001:2015 „ISO 9001:2015 – Rewizja normy w prostych słowach”. Współautor poradnika o ISO 14001:2015 „ISO 14001:2015 Zmiany – wszystko co warto wiedzieć” oraz serii publikacji pt. „10 największych błędów we wdrażaniu nowej normy ISO 9001:2015”. Kierownik grupy roboczej autorów opracowania o ISO 45001.
Z ramienia CIS wykładowca i ćwiczeniowiec na nowym kierunku studiów podyplomowych „Manager bezpieczeństwa informacji” organizowanych wspólnie z Wydziałem Metalurgii Politechniki Śląskiej w Katowicach.