Монологи CISO. Монолог 2
Я работаю специалистом по информационной безопасности в ИТ-департаменте крупной торговой компании.
Я получил профильное образование в университете и мечтаю о карьере CISO. Мне нравится работать над тем, чтобы моя компания была защищена.
Но пока это скорее мечта. За два года работы я написал политику компании в области информационной безопасности, и она до сих пор ждет своего часа в пыльной папке на столе у моего начальника.
А я продолжаю думать о безопасности во время запуска в работу нового приложения, установки операционной системы на купленный компанией сервер и разбирательства — почему у важного пользователя «из логистики» так медленно работает комп. Другого времени у меня нет.
Не скажу, что обо мне совсем забыли. Когда после успешной атаки на наш сайт, клиенты компании несколько дней вынуждены были размещать заказы по телефону, большой босс сказал моему начальнику: «Может найди кого-нибудь в помощь этому молодому?».
И я сразу вспомнил слова нашего профессора в университете:
«Информационная безопасность – это не люди, и не технологии, и не документы, – это результат целенаправленных усилий каждого сотрудника организации».