Manažer bezpečnosti: Pilování technických dovedností

12. 2. 2007

Sdílet

Jedna z věcí, před kterými stojí IT manažeři, je ztráta kontaktu s technickými aspekty projektů, které řídí. To je v pořádku, pokud máte spoustu talentovaných lidí, kteří pro vás pracují. Ale když máte pracovníků málo a ztratíte klíčovou osobu, musíte být schopni ji nahradit a udělat práci sám. Možnosti rozpočtu na školení pro její tým přivádějí naši manažerku na myšlenku: Mohla by je využít také k vylepšení svých znalostí?

Jedna z věcí, před kterými stojí IT manažeři, je ztráta kontaktu s technickými aspekty projektů, které řídí. To je v pořádku, pokud máte spoustu talentovaných lidí, kteří pro vás pracují. Ale když máte pracovníků málo a ztratíte klíčovou osobu, musíte být schopni ji nahradit a udělat práci sám. Možnosti rozpočtu na školení pro její tým přivádějí naši manažerku na myšlenku: Mohla by je využít také k vylepšení svých znalostí?


Já osobně jsem se vždycky pokoušela zůstávat pokud možno v obraze, aniž bych ztrácela vizi celkové strategie. Techničtí pracovníci si často zakládají na detailech a zapomínají ustoupit o kus zpět, aby viděli obraz vcelku. Dobrý manažer má stále na mysli vizi a řídí tým takovým směrem, který je dobrý pro byznys – to ale vždycky nemusí neodpovídat tomu, co technický tým pokládá za důležité.

Z mého pohledu to odpovídá tomu, když držím na uzdě významné bezpečnostní návrhy odborníků, kteří pro mě pracují, a přitom se snažím zajistit kontinuitu bezpečnostních politik. O inovace se snažím také, ale musím mít stále na mysli naše uživatele a efektivní fungování státní agentury, pro kterou pracujeme.

Například nechci, aby uživatelé byli nuceni vybírat si příliš silná hesla, která se musejí měnit každých několik dní. Odborník na bezpečnost, který ve mně dřímá, ví, že jakákoliv ochrana navíc pomůže, ale mé manažerské zkušenosti mi také praví, že uživatelé se brání nařízením, která omezují jejich pracovní návyky. Jestliže zavedete praktiky, které budou uživatelé ignorovat nebo obcházet, ve skutečnosti jste ničím nepřispěli ke zvýšení bezpečnostního profilu organizace.

Ale jak má manažer udržet krok s dobou, když se úroveň dovedností stále prudce zvyšuje?

Tento rok jsme dostali pěknou finanční dotaci na školicí projekty. Dost peněz na školení by ale propadlo jako nevyužité – bylo to jako kdyby přišly Vánoce na konci fiskálního roku, namísto aby přišly na konci roku kalendářního. Hned jsem se pustila do práce a zhodnotila znalosti svého týmu a stanovila oblasti, kde potřebují jejich vědomosti posílit. A pak jsem vzpomněla i na sebe: Nemohla bych využít nějaké školení také pro sebe?

Manažeři se obvykle příliš nevrhají do absolvování dalších technických školení. Ale můj tým je malý a často potřebuje, abych přiložila ruku k dílu. Tak proč ne? Nepotřebuji žádné další tituly. Už mám vysokoškolské vzdělání a čtyři certifikáty (což v některých kruzích nic neznamená a v jiných zase hodně, ale to je zase jiná kapitola). Jde mi o zlepšení mých znalostí, takže budu lépe rozumět tomu, co moji lidé dělají a jak jim mohu pomoci. To, co potřebuji, je hluboké chápání síťových technologií v jejich vztahu k bezpečnosti. Představa, že mohu vyslat celý svůj tým, aby si zvýšil znalosti, a ještě mi zbudou peníze na sebe (abych byla ve své práci efektivnější) – tak ta mě nadchla.

 

bitcoin školení listopad 24


Jedna z věcí, před kterými stojí IT manažeři, je ztráta kontaktu s technickými aspekty projektů, které řídí. To je v pořádku, pokud máte spoustu talentovaných lidí, kteří pro vás pracují. Ale když máte pracovníků málo a ztratíte klíčovou osobu, musíte být schopni ji nahradit a udělat práci sám. Možnosti rozpočtu na školení pro její tým přivádějí naši manažerku na myšlenku: Mohla by je využít také k vylepšení svých znalostí?


Já osobně jsem se vždycky pokoušela zůstávat pokud možno v obraze, aniž bych ztrácela vizi celkové strategie. Techničtí pracovníci si často zakládají na detailech a zapomínají ustoupit o kus zpět, aby viděli obraz vcelku. Dobrý manažer má stále na mysli vizi a řídí tým takovým směrem, který je dobrý pro byznys – to ale vždycky nemusí neodpovídat tomu, co technický tým pokládá za důležité.

Z mého pohledu to odpovídá tomu, když držím na uzdě významné bezpečnostní návrhy odborníků, kteří pro mě pracují, a přitom se snažím zajistit kontinuitu bezpečnostních politik. O inovace se snažím také, ale musím mít stále na mysli naše uživatele a efektivní fungování státní agentury, pro kterou pracujeme.

Například nechci, aby uživatelé byli nuceni vybírat si příliš silná hesla, která se musejí měnit každých několik dní. Odborník na bezpečnost, který ve mně dřímá, ví, že jakákoliv ochrana navíc pomůže, ale mé manažerské zkušenosti mi také praví, že uživatelé se brání nařízením, která omezují jejich pracovní návyky. Jestliže zavedete praktiky, které budou uživatelé ignorovat nebo obcházet, ve skutečnosti jste ničím nepřispěli ke zvýšení bezpečnostního profilu organizace.

Ale jak má manažer udržet krok s dobou, když se úroveň dovedností stále prudce zvyšuje?

Tento rok jsme dostali pěknou finanční dotaci na školicí projekty. Dost peněz na školení by ale propadlo jako nevyužité – bylo to jako kdyby přišly Vánoce na konci fiskálního roku, namísto aby přišly na konci roku kalendářního. Hned jsem se pustila do práce a zhodnotila znalosti svého týmu a stanovila oblasti, kde potřebují jejich vědomosti posílit. A pak jsem vzpomněla i na sebe: Nemohla bych využít nějaké školení také pro sebe?

Manažeři se obvykle příliš nevrhají do absolvování dalších technických školení. Ale můj tým je malý a často potřebuje, abych přiložila ruku k dílu. Tak proč ne? Nepotřebuji žádné další tituly. Už mám vysokoškolské vzdělání a čtyři certifikáty (což v některých kruzích nic neznamená a v jiných zase hodně, ale to je zase jiná kapitola). Jde mi o zlepšení mých znalostí, takže budu lépe rozumět tomu, co moji lidé dělají a jak jim mohu pomoci. To, co potřebuji, je hluboké chápání síťových technologií v jejich vztahu k bezpečnosti. Představa, že mohu vyslat celý svůj tým, aby si zvýšil znalosti, a ještě mi zbudou peníze na sebe (abych byla ve své práci efektivnější) – tak ta mě nadchla.