Na co by se měl CEO ptát svého IT manažera

V publikaci, kterou každoročně vydává Americká Obchodní Komora, AmCham Best Office, vyšel článek, kde s Lukášem Mužíkem odpovídám na otázky, které hrají velkou roli v oblasti IT security. A protože informace v této oblasti jsou zásadní také pro růst Vašeho podnikání, je dobré jim věnovat zvýšenou pozornost.

Odkaz na publikaci v pdf naleznete zdehttp://www.amcham.cz/files/files/BestOffice20-2016.pdf




Jaké základní funkce naší firmy máme zabezpečit?
Je dobré si nejprve vyjasnit, co vlastně máme chránit, co potřebujeme k provozu firmy a co nám ukládá legislativa. Měli bychom mít jasný seznam priorit, což by se mělo zrcadlit v úsilí, které jednotlivým oblastem věnujeme.

Jaká jsou rizika/náklady na zabezpečení?
Pokud už víme, co chceme chránit, je třeba také vědět, co se stane v případě, že ochrana nezafunguje. Pokud máme vypracovánu analýzu rizik, můžeme se kvalifikovaně rozhodnout s ohledem na finanční stránku věci. Bez ní je to jako střílení s páskou přes oči. Tato analýza by také měla sloužit jako podklad při zdůvodňování rozpočtových prostředků.

Jaký je náš momentální stav?
Měli bychom si být vědomi, v jakém stavu je naše infrastruktura. Vždy je to pokus o přiblížení se ideálnímu stavu, který však nikdy nenastane.

Co bychom měli řešit nejdříve?
Pokud jsme si zmapovali naši současnou situaci, můžeme identifikovat nedostatky dle závažnosti. Zaměříme-li se na nejslabší části, pak bude efekt nejsilnější. Na základě daných kritérií pak lze sestavit seznam prioritních problémů.

Jak budeme hodnotit úspěch opatření?
Po zodpovězení předchozích otázek bychom měli mít celkem jasnou představu o tom co, proč a kdy budeme řešit. Abychom dokázali posoudit účinnost přijatých opatření, je třeba vědět, jak je budeme následně testovat. Pokud budou testy úspěšné, můžeme se posunout k řešení problému s nižší prioritou.


Další
« Prev Post
Předchozí
Next Post »