Одним из основных условий эффективного функционирования системы управления ИБ является вовлеченность руководства компании в процесс управления ИБ. Все сотрудники должны понимать, что: Во-первых, вся деятельность по обеспечению ИБ инициирована руководством и обязательна для выполнения,
Во-вторых, руководство компании лично контролирует функционирование системы управления ИБ,
В-третьих, само руководство выполняет те же правила по обеспечению ИБ, что и все сотрудники компании.
Ответственность подразделений и должностных лиц за сбор инфы о затратах в процессе создания СиБ:
| Вид деятельности | Исполнитель | |||
| Дирекция | СБ | Эконом. отдел | ИАС | |
| Определение категории затрат |
| х | х |
|
| Сбор данных о произведенных и предстоящих затратах |
|
| х | х |
| Сбор данных по категориям | К | П | х , К | х , О |
| Представление данных в СБ и дирекцию |
|
| х | х |
| Анализ динамики затрат |
| х | х | х |
| Поиск источников финансирования | х |
| х |
|
| Расчет динамики, форм и методов финансирования | х |
| х |
|
| Исследование причин возникновения затрат |
| х |
| х |
| Разработка рекомендаций по снижению затрат | х | х | х | х |
| Составление отчета о затратах на обеспечение безопасности |
| х | х | х |
| Координация деятельности по управлению затратами внутри предприятия | х | х | х | х |
| Контроль за выполнением рекомендаций и корректировка мероприятий | х | х | х |
|
Примечание: также можно расставить, кто какие функции выполняет:
О — Ответственный
К — Контролирующий
П — Поддерживающий
