В данном случае слово "бизнес" означает "то, что предопределено целями производства данного предприятия".

Задачи и принципы организации службы информационной безопасности.

В этой главе речь пойдет о необходимых бюрократических процессах формирования службы безопасности на предприятии, предназначенных, скорее, для руководителей службы или для тех, кто профессионально занимается стратегией и тактикой структурного развития организации. Поэтому читатели, более интересующиеся техническими аспектами, могут смело переходить к главе 4 - cоздание службы безопасноти.

Для тех, кто все-таки решит прочитать эту главу, отметим, что решение вопросов и проблем, описываемых здесь, может оказаться полезным для предотвращения производственных конфликтов и несогласованностей, которые могут возникнуть в силу специфики функционирования службы информационной безопасности.

Задачи службы информационной безопасности.

Несмотря на, казалось бы, прямую очевидность задач службы информационной безопасности ("служба безопасности должна обеспечивать безопасность — что же еще?"), возникает множество вопросов, не бросающихся в глаза на первый взгляд. Разобьем эти вопросы или проблемы на следующие группы:

Иначе говоря, следует определить, где в штатной структуре предприятия должна размещаться служба информационной безопасности, как она будет взаимодействовать с другими подразделениями (особенно с подразделением информационных технологий), сколько начальников должно стоять между руководителем службы безопасности и директором предприятия.