Czego pilnuje oficer bezpieczeństwa?

Czy jest dobrą sytuacją, że oficer bezpieczeństwa bywa umiejscowiony w dziale informatyki?

Jeżeli w grę wchodzą np. konwoje bankowe z pieniędzmi, to oficer bezpieczeństwa zatrudniony w pionie informatycznym banku nie jest chyba zbyt celnie przypisany do swojego miejsca. W tej sytuacji dyrektor informatyki jako zwierzchnik oficera bezpieczeństwa nawet nie powinien w ogóle wiedzieć, że taki konwój będzie miał miejsce. Jeśli zaś firma zajmuje się tylko informatyką, to ulokowanie oficera bezpieczeństwa w dziale IT jest chyba uzasadnione i oficer ten może podlegać dyrektorowi działu. Czasem są sytuacje, że w jednej firmie mamy oficera bezpieczeństwa do spraw informatycznych, drugiego oficera do spraw tajnej kancelarii i kolejnego, który ich nadzoruje. Oficer bezpieczeństwa IT niekoniecznie musi posiadać poświadczenie wydane przez Agencję Bezpieczeństwa Wewnętrznego, że ma dostęp do informacji sklasyfikowanej w myśl ustawy o dostępie do informacji niejawnych. Z drugiej strony w kancelarii tajnej wcale nie musi funkcjonować system informatyczny, mogą tam być wyłącznie dokumenty drukowane. Widać tu wyraźnie, że umiejscowienie oficera bezpieczeństwa zależy od struktury konkretnej spółki i od jej obecnych i przyszłych zadań biznesowych. Nie ma teorii, która mówi, że funkcja ta będzie wypełniana najlepiej, gdy przypisze się ją do jakiegoś konkretnego miejsca w organizacji.

Czy w Polsce mamy wystarczającą świadomość potrzeby wprowadzania polityki bezpieczeństwa, czy raczej wciąż sprawdza się przysłowie, że dobry Polak po szkodzie?

Zobacz również:

  • GenAI jednym z priorytetów inwestycyjnych w firmach
  • Szef Intela określa zagrożenie ze strony Arm jako "nieistotne"
  • International Data Group powołuje Genevieve Juillard na stanowisko CEO

Dzieje się niestety tak, jak w przysłowiu, co więcej, wiele firm, które z racji charakteru prowadzonej działalności powinny mieć taką politykę wdrożoną, tak naprawdę nie posiada jej. Częstym wybiegiem w trakcie inspekcji w takich firmach jest tłumaczenie: „Właśnie wdrażamy”.

Kto najczęściej wdraża politykę bezpieczeństwa?

Są to najczęściej firmy pochodzące z sektorów: finansowego, IT, telekomunikacyjnego, energetycznego, administracyjnego, za chwilę będzie to także farmacja i usługi zdrowotne.


TOP 200