Фактор влияния на информационную безопасность "культура, этика и поведение"

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ

«МЭИ»

ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ

Кафедра безопасности и информационных технологий

Направление подготовки бакалавриата

10.03.01-«Информационная безопасность»

Задание 1

Тема: Эссе

Москва, 2023 г.

Фактор влияния на информационную безопасность "культура, этика и поведение"

Эффективное и рациональное управление информационной безопасностью на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов.

В стандарте COBIT описан набор факторов влияния, которые обеспечивают внедрение системы руководства и управления ИТ на предприятии. Факторы влияния – это сущности, которые способствуют решению задач предприятия. В COBIT описывается семь видов факторов влияния [1]:

– Принципы, политики и подходы

– Процессы

– Организационная структура

– Культура, этика и поведение

– Информация

– Услуги, инфраструктура и приложения

– Персонал, навыки и компетенцииa

Модель культуры, этики и поведения демонстрирует следующее:

1. Заинтересованные стороны. Заинтересованные в культуре, этике и поведении стороны могут быть внутренними и внешними по отношению к предприятию. Например: любой сотрудник предприятия, представители регулирующих органов, внешние аудиторы или надзорные органы. Интересы в этом факторе влияния бывают двух типов: одни заинтересованные лица определяют, внедряют и стимулируют правильную модель поведения (юристы, менеджеры по рискам, менеджеры по персоналу, подразделения по компенсациям), другим же нужно соблюдать заданные правила и нормы.
2. Цели. Цели для этого фактора влияния относятся к следующим аспектам:

− Организационная этика, являющаяся следствием ценностей предприятия.

− Личная этика, являющаяся следствием персональных ценностей сотрудника предприятия, во многом зависящая от внешних факторов, таких как религия, национальность, социально-экономическое положение, географическое положение и личный опыт.

− Индивидуальные модели поведения, совместно определяющие культуру предприятия. На поведение влияет множество факторов, в том числе и вышеупомянутых внешних, а кроме того: межличностные отношения и личные задачи и амбиции. Ниже приведены некоторые важные модели поведения:

 • Склонность к риску. Какой объем рисков предприятие готово принять на себя? Какие именно риски?

 • Склонность к следованию политикам. Насколько люди следуют/соответствуют принятым политикам?

 • Отношение к негативным результатам. Как предприятие справляется с негативными ситуациями, например, с потерей прибыли или с упущенными возможностями? Будут ли извлечены уроки и проведена адаптация, или произойдет назначение виновного, а корневая причина будет проигнорирована?

1. Жизненный цикл. У организационной культуры, этических норм и личных моделей поведения есть свои жизненные циклы. Из сложившейся культуры предприятие может двигаться с помощью изменений к желаемой модели. Этому могут способствовать инструменты, описанные в хороших практиках.
2. Хорошие практики (рекомендации). В число хороших практик создания, стимулирования и поддержки желаемой модели поведения входят:

− Информирование всех сотрудников предприятия о желаемой модели поведения и соответствующих ценностях предприятия