среда, 19 марта 2014 г.

Return on relationships for CISO

Не так давно увидел новое для себя понятие ROR (return on relationships) по аналогии с ROI (return on investments). Все мы используем данный термин осознано или нет, строя формальные и не формальные отношения, как на работе, так и в других аспектах жизни.
Давайте рассмотрим, с кем же CISO стоит строить отношения в компании в первую очередь, для каких целей и как это лучше всего сделать?
С формальными отношениями все отчасти регламентируется инструкциями, политиками и правилами, а то, что касается неформальных взаимоотношений - стоит особого внимания, и требует приложить максимум усилий, что бы добиться поддержки (идеальный случай), понимания или на худой конец непредвзятости руководителей, а потом и сотрудников подразделений.
Ну что же, давайте вкратце рассмотрим, с кем руководитель информационной безопасности зачастую строит формальные и не формальные отношения в новой компании.
Непосредственный руководитель. Само собой разумеется, что для плодотворной работы коммуникация с таким человеком должна быть отменной. Понимания (хотя бы частично) его истинных целей в компании, чем можно быть ему полезным, а главное как. В какой форме предоставлять ему информацию более удобно, какие цели действительно первоочередные, по его мнению (в отличие от декларируемых целей). Хорошо бы составить его психологический портрет, и собрать мнения и отзывы от коллег. Все это вам понадобится, для того что бы понимать, как стоить свою игру. Если это группа людей все заметно усложняется.