Dado que la comunicación es lo más importante, ¿cuáles son algunas de las analogías favoritas que le gusta usar para describir los beneficios de la seguridad para las organizaciones que necesitan seguridad pero nuevas en seguridad?
Dado que la comunicación es lo más importante, ¿cuáles son algunas de las analogías favoritas que le gusta usar para describir los beneficios de la seguridad para las organizaciones que necesitan seguridad pero nuevas en seguridad?
Bien, solo citaré a Krag Brotby:
Para navegar con éxito un avión o un departamento de seguridad a su destino, la información necesaria incluye
Para el piloto o el administrador de seguridad, también es necesario tener información con respecto a
Hay esencialmente tres tipos de información fundamentalmente diferentes requeridos para administrar y operar una aeronave, o un programa de seguridad. Son
Navegación (estratégica, direccional):
Para aviones, esta es la exclusiva. alcance de un conjunto central de instrumentos relacionados con la información sobre ubicación, rumbo y distancia al destino. Este es el “Vinculación” con los objetivos de negocios, que es decir, dirigiendo el barco a la destino que cumple con el negocio Objetivos de operar una aerolínea. Eso es análogo al requisito de fijando objetivos consistentes con el objetivos de negocio para una informacion programa de seguridad y luego desarrollar métricas para proporcionar la misma información en términos de rumbo a la destino, así como información sobre ubicación actual.
Gestión de programas (táctica, administrativa):
Para nuestra analogía de avión, esta es la información requerida para gestionar el vuelo real, que incluye aviones rumbo, altitud, velocidad, etc. que es proporcionado por el principal instrumentación ubicada directamente en frente del piloto Para gestionar un Avión o seguridad de la información. programa, esta información debe ser En tiempo real o casi en tiempo real. Es el retroalimentación que permite eficaz gestión cotidiana y administración manteniendo una rumbo que logrará el destino.
Operacional (Técnico, Procesal):
En el tablero de instrumentos de un avión típico (llamado el panel de instrumentos), Información técnica sobre el operación de la maquinaria está fuera de un lado y referenciado ocasionalmente para la seguridad de que los sistemas son operando en el "verde" y que Hay recursos adecuados tales como combustible. Esta información no tiene valor en la determinación de dirección o vuelo gestión o si el destino se alcanzará excepto en la medida en que Ese fallo de la central eléctrica puede infórmenos que no somos capaces de llegando al destino.
Si bien la navegación y la administración son los componentes principales de la administración de seguridad, dependen de decisiones estratégicas de alto nivel sobre el subyacente misión del "vuelo". La noción de alineación estratégica, mencionada a menudo, por lo tanto se logra cuando la operación del "vuelo", o el programa de seguridad, sirve un propósito organizacional de nivel superior, como operar una aerolínea; en otras palabras, cuando el programa de seguridad de la información proporciona los elementos esenciales para el éxito funcionamiento de la organización.
El componente operacional de las métricas desde una perspectiva técnica está disponible y comúnmente desplegado. Las métricas operativas a nivel físico y de proceso son Más escaso y menos automatizado. Los componentes que están mal abordados, si es que se abordan Son navegación y gestión.
Aquí hay una compilación de analogías de seguridad clasificadas por temas: enlace .
Es como ser un piloto que intenta volar y aterrizar un avión sin mucha ayuda del control de tráfico aéreo, en el día más ocupado del año, en el aeropuerto más ocupado del mundo, en el avión más grande del mundo, lleno de pasajeros. Todos los gritos, el personal incluido, el copiloto no tiene en cuenta los problemas y le grita que simplemente aterrice el maldito avión, y en lo único que tiene que confiar es en sus planes de vuelo bien hechos (los tiene, ¿verdad?) y su capacidad para leer la instrumentación (usted sabe cómo hacerlo, ¿correcto?). Cuando aterriza el avión, resulta que todos los demás pilotos que iban a todas las ciudades cercanas estaban ocupados, por lo que ahora tiene que hacer lo mismo de ida y vuelta a este aeropuerto por el resto del día y probablemente El resto de la temporada de vacaciones. Cada vez que obtiene un nuevo avión, está menos equipado y falla más controles de inspección de la FAA que el anterior, y los copilotos y controladores de tráfico aéreo se vuelven más tontos y menos útiles.
Sabes, en todo momento, que todo el maldito avión podría estrellarse. Sobre todo porque todos los demás pilotos en el aire que giran a tu alrededor están borrachos y drogados.
Lea otras preguntas en las etiquetas user-education