Menadżer ds. bezpieczeństwa w reagowaniu kryzysowym

Rola menadżera do spraw bezpieczeństwa w reagowaniu kryzysowym

W każdej firmie o ugruntowanej pozycji powinien być zatrudniony menedżer odpowiedzialny za bezpieczeństwo obiektu. Obowiązkiem takiego pracownika jest dokładne monitorowanie stanu systemu oraz szybkie rozwiązywanie problemów, które mogą spowodować umożliwienie dostępu do danych przez nieautoryzowane wejścia. Sytuacje takie zdarzają się rzadko, jeśli wprowadzony jest wysokiej jakości system bezpieczeństwa, w którym są brane pod uwagę wszystkie rozwiązania wszelkich możliwych problemów. Menedżer współpracujący z takim systemem jest uważany za osobę kluczową, ponieważ to od jego działań będzie zależała sprawność działań, jak również prawdopodobieństwo zauważenia usterki na czas, aby móc ją wyeliminować.

Obowiązki menadżera

Zobacz też:
Szkolenia – systemy bezpieczeństwa
Certyfikat i audyt systemu bezpieczeństwa

Większość pracowników IT zauważa jedynie problemy z bezpieczeństwem. Nikt nie obserwuje, w jakim stopniu i jak dobrze chroniony jest obiekt podczas wykonywania pracy. To samo dotyczy sieci, której działanie zauważa się tylko wtedy, gdy znika, a przez resztę czasu niewielu pracowników jest zainteresowanych nawet jej prędkością. Jest to zjawisko całkowicie normalne, ponieważ ludzie wykonują swoje obowiązki i używają przeznaczonych do tego oraz gotowych narzędzi. Jeśli coś pójdzie nie tak, zaczyna się panika.

Zobacz podobne Zarządzanie ryzykiem w bezpieczeństwie informacji wg ISO/IEC 27005:2018

Poradzić sobie z trudnościami, które pojawiły się w procesie korzystania z systemu bezpieczeństwa może tylko menedżer. W szczególności, jako członek personelu zajmującego się ochroną fizyczną. Oznacza to, że jego bezpośrednim zadaniem jest monitorowanie prawidłowego działania wszystkich urządzeń. Jeśli węzeł przestanie działać, menadżer musi szybko pozbyć się problemu. Z reguły taka osoba jest odpowiedzialna za usuwanie awarii sprzętu, uzyskanie informacji o sytuacjach awaryjnych i komunikację z ochroną. Gdy na obiekcie pojawi się awaria, zadaniem menadżera jest jej szybkie wyeliminowanie.
Oprócz tego, że taka osoba jest zobowiązana do monitorowania sprawności systemów bezpieczeństwa, odpowiada również za harmonijne współdziałanie sprzętu z fizycznym systemem bezpieczeństwa. Niektóre firmy informatyczne, oprócz ochrony, które mają na celu zabezpieczenie danych osobowych, również zatrudniają specjalne jednostki bezpieczeństwa. Do sytuacji awaryjnych należą też nieautoryzowane wejścia do obiektu. Z reguły dzieję się to, gdy konkurencja lub osoby niepożądane nie mogą przebić się przez wirtualną ochronę i włamać do systemu bezpieczeństwa. Nadal potrzebują danych, a jedynym sposobem jest osobiste wejście na stronę i pobranie informacji z serwerów. Takie sytuacje są niezwykle rzadkie, ale menadżer powinien być w każdej chwili gotowy i zareagować.

Zobacz podobne Certyfikaty i ich znaczenie czyli jaki certyfikat i do czego?

Rodzaje sytuacji kryzysowych

Menadżer cały czas podejmuje szybkie i złożone decyzje. Wynika to przede wszystkim z tego, że wiele incydentów należy do kategorii nagłych przypadków na danym obiekcie, a z reguły odpowiedzialna za nie jest tylko jedna osoba. Rolą menadżera jest przede wszystkim zapobieganie takim sytuacjom, ale jeśli już jakaś się zdarzyła, trzeba poradzić sobie z nią w jak najkrótszym czasie.

Warto zauważyć, że najbardziej popularną przyczyną wystąpienia incydentu jest naruszenie zasad obowiązujących w miejscu pracy pośród pracowników oraz ich nieostrożność, co negatywnie wpływa na skuteczność powierzonych zadań. Problemy mogą pochodzić również z zewnątrz, przede wszystkim w sytuacjach, gdy przeprowadzane jest nieautoryzowane włamanie do systemu bezpieczeństwa lub kradzież danych przez konkurencję. Do sytuacji kryzysowych zalicza się również klęski żywiołowe. W każdej z powyższych sytuacji to menadżer analizuje sytuację, gromadzi wszystkie dane w oddzielnych raportach i zajmuje się eliminacją problemu; on również musi przekazać dowody z incydentu oraz przekazać raport swojemu kierownictwu.

Zobacz podobne Cyberbezpieczeństwo - Jak spełnić wymagania dyrektyw UE?