Комментарии 7
Подчеркну основной момент: Бизнес-партнер по ИБ - это или "блатной" или очень известный безопасник, выступающий на всякого рода конференциях. Все выше приведенные выкладки конечно интересны, но возьмут на такую должность конечно более известную личность, пусть и с низкой компетенцией по ИБ, чем супер компетентного специалиста, но не умеющего "ворочать языком". Перечислять конкретных личностей конечно же не буду, их и так все знают и не составит большого труда выяснить, что особых то достижений, кроме болтовни они не сделали.
Не спорю с тем, что такое явление действительно может быть, при том как относительно БП ИБ, так и применительно к любой должности, даже в т.ч. к сугубо техническим, и во многом зависит от культуры компании, компетенций нанимающих менеджеров, уровня меритократии в структуре управления и т.д. Тем не менее, эта статья скорее именно про профиль "среднего" БП ИБ здорового человека, а не курильщика, и описывать позицию с перспективы, цитирую, "конкретных личностей" (кто бы это ни был), я бы не стала.
Не встречал БП ИБ в компаниях со средним и даже немного выше среднего уровнем зрелости ИБ. В таких компаниях просто не видят необходимости в нем. А вот в компаниях, где уровень зрелости ИБ достаточно высокий считают необходимым нанять такого человека. Но, к сожалению, в таких компаниях как раз уровень мериократии в структурах управления, огромных механизм. А от компетенции нанимающих менеджеров там мало что зависит - на такую должность с улицы не возьмут просто так.
Кажется не очень логичным набирать "блатных" и иже с ними людей на достаточно массовую позицию. Окей, если бы это был единственный человек на компанию. Но по аналогии, на HR BP не берут же только известных эйчаров.
Результаты деятельности HR BP видно сразу. Информационная безопасность в большей степени основана на рисках. В компаниях, где я видел БП ИБ (к счастью в таких не работал, только знакомые/друзья/ученики делились/жаловались) всю грязную работу выполняет CISO и его команда, а БП от них где-то на растоянии. Он больше несет функцию пресс-серкретаря, когда что-то полижительно дсотигнуто, и "я же говорил", когда случается инцидент.
"Блатной" = решает вопросы для бизнеса/бизнес решает свои вопросы = бизнесу хорошо
Схема работает годами во всем мире.
Бизнес-партнёр по информационной безопасности: взгляд изнутри