Dato che la comunicazione è il re, quali sono alcune delle analogie preferite che ti piace utilizzare per descrivere i vantaggi della sicurezza per le organizzazioni che necessitano di sicurezza ma sono nuove alla sicurezza?
Dato che la comunicazione è il re, quali sono alcune delle analogie preferite che ti piace utilizzare per descrivere i vantaggi della sicurezza per le organizzazioni che necessitano di sicurezza ma sono nuove alla sicurezza?
Bene, citerò Krag Brotby:
Per guidare con successo un aereo o un dipartimento di sicurezza verso la sua destinazione, le informazioni necessarie includono
Per il pilota o il responsabile della sicurezza, è anche necessario avere informazioni su
Ci sono essenzialmente tre tipi di informazioni fondamentalmente differenti richiesti per la gestione e la gestione di un aereo o di un programma di sicurezza. Sono
Navigazione (Strategica, Direzionale):
For aircraft, this is the exclusive purview of a central set of instruments concerned with information about location, heading, and distance to the destination. This is the “linkage” to business objectives— that is, steering the ship to the destination that meets the business objectives of operating an airline. It is analogous to the requirement for setting objectives consistent with the business goals for an information security program and then developing metrics to provide the same information in terms of heading to the destination as well as information on current location.
Gestione del programma (tattico, amministrativo):
For our airplane analogy, this is the information required to manage the actual flying, which includes aircraft heading, altitude, speed and so forth, which is provided by the main instrumentation located directly in front of the pilot. For managing an airplane or an information security program, this information must be real-time or near real-time. It is the feedback that allows effective day-to-day management and administration while maintaining a heading that will achieve the destination.
Operativo (tecnico, procedurale):
On the typical aircraft dashboard (called the instrument panel), technical information regarding the operation of the machinery is off to one side and referenced occasionally for assurance that the systems are operating in the “green” and that there are adequate resources such as fuel. This information is of no value in determining direction or flight management or whether the destination will be reached except to the extent that failure of the power plant can inform us that we are not capable of reaching the destination.
Mentre navigazione e amministrazione sono i principali componenti di gestione della sicurezza, dipendono dalle decisioni strategiche di livello superiore sul sottostante missione del "volo". La nozione spesso menzionata di allineamento strategico quindi è raggiunto quando l'operazione del "volo", o il programma di sicurezza, serve a scopo organizzativo di livello superiore come la gestione di una compagnia aerea, in altre parole, quando il programma di sicurezza delle informazioni fornisce gli elementi essenziali per il successo operazione dell'organizzazione.
La componente operativa delle metriche dal punto di vista tecnico è disponibile e comunemente dispiegato. Le metriche operative a livello fisico e di processo sono più scarso e meno automatizzato. I componenti che sono mal indirizzati se non del tutto sono la navigazione e la gestione.
È come essere un pilota che cerca di volare e atterrare un aereo senza molto aiuto dal controllo del traffico aereo, nel giorno più affollato dell'anno, all'aeroporto più trafficato del mondo, sul più grande aereo di linea del mondo, pieno di passeggeri , tutti urlanti, il personale incluso, il copilota è ignaro dei problemi e ti sta urlando di atterrare su quel dannato aereo, e tutto ciò su cui devi fare affidamento sono i tuoi piani di volo ben fatti (hai quelli, giusto?) e la tua capacità di leggere la strumentazione (sai come farlo, corretto?). Quando atterrate l'aereo, si scopre che tutti gli altri piloti che stavano andando in tutte le città vicine sono stati occupati e quindi ora dovete fare la stessa cosa avanti e indietro per questo aeroporto per il resto della giornata e probabilmente il resto delle festività natalizie. Ogni volta che prendi un nuovo aereo, è meno equipaggiato e fallisce più controlli di ispezione della FAA rispetto a quello precedente, ei co-piloti e i controllori del traffico aereo diventano sempre più stupidi e meno utili.
Sai, in ogni momento, che l'intero dannato aereo potrebbe crollare. Soprattutto perché tutti gli altri piloti nell'aria che girano intorno a te sono ubriachi e in alto.
Leggi altre domande sui tag user-education