Подчиненные описанного выше "идеального" руководителя будут специалистами, подбор которых также возможно осуществлять по различным критериям. В первую очередь, следует учесть характер функций, которые им предстоит выполнять.
- Операционный. Сюда входит выполнение ежедневных процедур по мониторингу сети и отдельных сервисов (приложений), инструктаж и регистрация пользователей, контроль выполнения процедур (например, резервного копирования) и т. п. Можно добавить к перечисленному также проведение расследований.
- Исследовательский. Сюда входит изучение текущей обстановки в информационном пространстве как ближайшем, так и общемировом, анализ новых возможностей и уязвимостей. Возможно, здесь будет производиться выбор, разработка и внедрение новых технологий.
- Методический. Данный набор функций является связующим между первыми двумя. Завершенный проект по внедрению технологии необходимо поставить на рельсы ежедневного рутинного функционирования, т. е. обеспечить соответствующими процедурами и порядками, нормативной и технической документацией и т. п. Эта же группа может производить анализ рисков.
Теперь, когда руководитель и специалисты подобраны, можно ли начинать работать? Не можно, а нужно, только это еще будет не работа, а подготовка к ней.
Ведь вам предстоит определить:
- стратегию и тактику вашей защиты;
- что, от чего и как вы будете защищать;
- необходимые средства для этого (в том числе и финансовые);
- обеспечить необходимое нормативно-правовое пространство.