Администратор Безопасности Информации - Форум по вопросам информационной безопасности

Алиса, Управление Росреестра | 51241

>Встал вопрос о том, кому непосредственно должен подчиняться АИБ?

В зависимости от организационной структуры управления безопасностью, функций и задач подразделений.

По-большому счёту - это технический специалист, не организатор.

Администратор безопасности и администратор системы - обычно для каждой конкретной системы - абсолютно точно.

Вы же поднимаете вопрос об администраторе информационной безопасности организации, насколько я понимаю. Отсюда - в его функциях - контроль за логами сети, СЗИ, СКУД и непосредственное администрироование СЗИ и СКУД. Именно АИБ как правило включен в процесс управления инцидентами и именно от него будет зависеть поиск доказательств при проведении внутренних расследований.

Исходя из сказанного - АИБ должен входить в состав группы ТЗИ отдела по ЗИ, который непосредственно замыкается на руководителя организации или его заместителя по безопасности.

"Связывание по рукам и ногам" АИБ определением его в ИТ-подразделение и наделение АИБ несвойственными функциями - не только нецелесообразно, но и критично для всей структуры безопасности организации.