Журнал "Information Security/ Информационная безопасность" #3, 2019

Процесс управления портфелем проектов – это скоординированный ком- плекс стратегических про- цессов и решений, который позволяет компании полу- чить следующие преимуще- ства: l финансовая выгода при вложении ресурсов в "пра- вильные" программы и про- екты; l снижение издержек в связи с отказом от про- ектов, не соответствующих стратегии компании; l более эффективное рас- пределение ресурсов между проектами; l повышение прозрачности бизнес-процессов за счет четкой детализации состав- ных частей каждого проекта внутри портфеля; l улучшение взаимодей- ствия между заказчиками внутри подразделений, в том числе топ-менеджера- ми. И это касается вопросов не только сугубо ИБ, но и кросс- задач в связке с другими депар- таментами: маркетинга, юрис- пруденции, финансов и т.п. CISO нужно уметь взаимодей- ствовать с другими подразде- лениями, быть профессиональ- ным управленцем, коих на нашем рынке, к сожалению, не так много. Есть прекрасные, великолеп- ные, технически подкованные руководители, которые обла- дают уникальными знаниями в области техники и технологий. Но их нельзя назвать полно- ценными директорами по без- опасности, если они не обла- дают навыками и компетенция- ми профессиональных управ- ленцев. Безусловно, полная осведом- ленность в нюансах работы, знание технологических осо- бенностей конкретной отрасли – важные и нужные навыки руко- водителя. Но без коммуника- ционной составляющей эффек- тивно управлять портфелем проектов невозможно, т.к. вести за собой команду в изме- нения, не являясь ее лидером, крайне сложно. Ведь для каж- дого руководителя высшего звена портфель проектов – это не просто 2–3 рядовых бизнес- процесса, это подчас десятки разнонаправленных многоуров- невых и перекрестных про- ектов, реализация которых тре- бует слаженной, компетентной работы десятков, сотен, тысяч людей, и квалифицированное, эффективное руководство этой командой требует не просто знаний и компетенций, но и наличия сильных лидерских качеств, организаторских спо- собностей, стратегического мышления, если хотите – харизмы. Кем является такой CISO для других? Гарантом успеха. При этом совершенно неважно, чем он будет заниматься в данный конкретный момент: обсуждать цели с командой, корректиро- вать шаги, проводить собесе- дование с новыми сотрудниками или просто воодушевлять своих людей на новые свершения. Важно то, что под его руко- водством сотрудники растут не только вертикально по карьер- ной лестнице, но и горизон- тально, расширяя границы своих знаний и приобретая цен- ные навыки. Поэтому профессиональный руководитель, который форми- рует слаженную команду, полу- чает фору при достижении целей при прочих равных усло- виях, т.к. зачастую коммуника- ции в команде являются тем самым "бутылочным горлыш- ком", которое тормозит дости- жение поставленных целей и в целом снижает производитель- ность подразделения. Резюмируя все вышесказан- ное, хочется отметить тот факт, что процесс управления порт- фелем проектов – это скоорди- нированный комплекс страте- гических процессов и решений, который позволяет компании получить следующие преиму- щества: l финансовая выгода при вло- жении ресурсов в "правильные" программы и проекты; l снижение издержек в связи с отказом от проектов, не соот- ветствующих стратегии компа- нии; l более эффективное распре- деление ресурсов между про- ектами; l повышение прозрачности бизнес-процессов за счет чет- кой детализации составных частей каждого проекта внутри портфеля; l улучшение взаимодействия между заказчиками внутри под- разделений, в том числе топ- менеджерами. Переходя от стратегии к шагам по созданию портфеля проектов ИБ, хочется отметить, что у разных компаний доля портфеля ИБ в структуре биз- неса может различаться. Так, по западной статистке, компа- нии инвестируют в среднем в ИБ от 2 до 7% дохода, а некоторые – до 20%, все зави- сит от поля деятельности и поставляемого решения или продукта. Как построить портфельное управление в ИБ-подразделении Для того чтобы выстроить систему управления портфелем, в первую очередь стоит опре- делить подразделение либо кросс-функциональную коман- ду, которая будет заниматься непосредственным внедрением этого изменения. Это необходимо для того, чтобы определить круг ответ- ственных за принятие решений лиц, решить, какие проекты необходимо реализовать сей- час, а от каких следует вообще отказаться либо отодвинуть срок как у менее приоритет- ных. Далее необходимо разрабо- тать критерии оценки портфе- лей, по которым они будут ран- жироваться, исходя из страте- гических целей компании, с уче- том расчета рисков и окупае- мости тех или иных решений. Наиболее оптимальным выбо- ром будет, как правило, тот проект, в котором присутствует комбинация следующих пока- зателей: 40 • УПРАВЛЕНИЕ