Николай Найденов Хранов – инженер киберсигурност

За да установим общите черти и различия между общия мениджмънт и мениджмънта на киберсигурността е необходимо те да се разгледат поотделно. Без да претендирам за изчерпателност, мога да отбележа следното:
Общият мениджмънт или управлението като действие, чрез другите, по своята същност е умение за постигане на набелязаните цели за развитие на различни организации, фирми, браншове или отрасли в качеството им на взаимно обвързани икономически системи в конкурентната пазарна среда. Мениджмънта като понятие е свързан със способността за постигане на цели, чрез разпределение и използване на различни ресурси като: жив и обществен труд /капитал/ и фактори като: мотивация на персонала; интелект; ползване на информация и опит, мениджмънта често се приема и като изкуството на управлението. Като дейност, мениджмънта е процес, а не еднократен акт със съответна сложност, уникалност и специфика, водещо до вземане на решения и контрол на тяхното изпълнение. Мениджмънта е стратегическа човешка дейност, изпълнявана от мениджъри, работещи основно с хора и информация, която се анализира и преобразува за нуждите на подготовката и приема на управленски решения за развитие, на различните нива на йерархична отговорност. 

Според мен, базирайки се на общоприетите теории за общия мениджмънт, мога да обобщя

някои характерни черти

на този вид дейност:
- Способност и маниер на общуване на ръководителя основно с подчинените му /с човешките ресурси/ или персонала, работещ в съответната организация или фирма като функция на властта;
- Изкуство да се мотивира персонала и всеки негов член за съпричастност към целите на съответната организация или фирма, за отговорна и качествена работа;
- Административни похвати и демонстрация на увереност и знание от страна на мениджъра или мениджърския екип, работещ в напрегната и динамична среда като орган за ръководство на организации или фирми;
Водещите стратегически ориентири на съвременния общ мениджмънт са: пазар /потребители/, информация, иновации, кадри, пари, материални ресурси, производителност, социална отговорност и имидж, печалба от стопанската и финансова дейност /бизнеса/.
Общи функции изпълнявани от мениджмънта:
- Планиране, организация, координация, мотивация и контрол, гарантиращи условията за производителен и ефективен труд на заетия персонал, постигане на резултати, осигуряващи плановите показатели-целите на фирменото развитие през даден период.
Общо казано характеристиката на тази управленска дейност (общ мениджмънт), включва:
- Максимална информация за потребителите и максимално внимание към всеки член на персонала или екипа, работещ в съответната организация или фирма с акцент върху нещата мотивиращи най-много членовете на колектива;
- Автономност при вземането на решения на различните нива на управление, както и съвместяване на доверие т.е. свободно действие /творчество/ на подготвените изпълнителски кадри и менажери с принципен контрол на изпълнение на задачите;
- Умение за най-рационално и ефективно използване на ограничените материални и нематериални ресурси на съответната организация или фирма за изпълнение на оперативните, тактическите и стратегически цели и задачи и за трайно и успешно пазарно присъствие.

В предвид на гореизложеното може да се каже, че мениджмънта на киберсигурността е част от общия мениджмънт на една организация или фирма. Управлението на киберсигурността е тясно свързано с мениджмънта на информационния ресурс на всяка организация или фирма. Информацията и работата с нея може да се тълкува като най – ценният актив в една конкурентна търговска среда. От тази гледна точка мениджмънта на киберсигурността може да се счита за управленско звено с голяма значимост. В широкият смисъл на думата мениджмънта на киберсигурността се занимава със създаването и използването на информационните ресурси и системи (във всичките им форми, състояния и свързаност) на организация или фирма, контролирайки целият им жизнен цикъл в дейността и осъществяване на целта.
Примерно казано мениджмънта на киберсигурността в икономическата система  (организация или фирма) може има следните функционални особености: 
Разработване на стратегии – определят се стратегическите приложения, които следва да отговарят на стратегическите цели на фирмата; стратегическият проект за развитието на информационната система  дава възможност за комплексно решаване на проблемите на техническото и програмното осигуряване (внедряване на нови хардуерни и софтуерни платформи), позволява насочване не към конкретни ситуационни задачи, а към разкриване на нови възможности пред фирмата.

Мениджърите на киберсигурността следва добре да съзнават,

че информационната система е ключов инструмент в помощ на фирмата за постигане на нейните цели, който може да промени фундаментално работните процеси на цялата организация и нейните взаимоотношения с клиентите и доставчиците.
Мениджърския подход към киберсигурността е специфична дейност, която изисква ясно дефиниране на информационните точки и комуникацията между тях. Той предполага използването на координирана база данни  - регламентиран достъп до информацията от различни потребители и приложения, еднократно регистриране на информацията и многократност на нейното използване, рационализиране на комуникациите между функционалните звена, единни документи (обединяване в един документ на графики, калкулации, данни от други файлове и текстове), единна и защитена информационна мрежа с постоянен контрол.

Планиране на приложенията - обхващат се задачите по определяне на последователността за внедряване на новите информационни технологии; главен проблем е проблемът за приоритетите - насочване на усилията към това приложение, което е най-необходимо и носи най-голяма изгода за фирмата в съответния период и за което съществуват реални възможности за реализиране. При определяне на приоритетите се взема предвид стратегическото значение на дейността за просперитета на фирмата.
Организационната дейност на мениджърите на киберсигурността включва: 
- Разпределянето на функциите и задачите, правата и задълженията, правомощията и отговорностите в условията на новите информационни технологии, както и определянето на новите управленски процедури и структури.
- Координиране обхващащо управлението на дейностите по разработването на прогнози и планове на фирмата, тяхното информационно осигуряване и реализиране, съгласуване на усилията по снабдяването с програмни и технически средства, обучението, подготовката за внедряване и непрекъснатата експлоатация на компютърните системи, както и мотивацията на хората и приобщаването им към новите информационни технологии и целите на фирмата.

Всички изброени функции на мениджмънта на киберсигурността е целесъобразно да се изпълняват във всички фирми, независимо техния размер и характер.  
В заключение мога да отбележа, че обективния и подходящ мениджмънт на киберсигурността, може да осигури значително намаляване на рисковете и повишаването на информационната сигурност в дадена организация или фирма. Като цяло всеки бизнес изисква непрекъснато вземане на решения въз основа на определена информация. При това ефективността на взетото решение зависи в най-голяма степен от качествените и количествени характеристики на осигурената информация - своевременност, полезност, достоверност, актуалност, пълнота и др. Създаването, поддържането и управлението на информационен ресурс и непрекъснатото усъвършенстване на информационната система на организацията или фирмата са специфични управленски функции и задачи, въз основа на които се обособява отделно направление в общия мениджмънт и в частност мениджмънта на киберсигурността.