Доктор Боб Банерджі з компанії NICE Systems ділиться 13 кращими порадами, які використовували організації та консультанти в області безпеки для забезпечення успішного впровадження програмного забезпечення для управліннями системами безпеки PSIM.
Кілька тижнів тому мене попросили провести вебінар. Коли мені сказали, що я можу вибрати будь-яку тему, я задумався. Я беру участь в конференціях з питань безпеки, а також проводжу семінари по PSIM. І завжди у слухачів виникає одне питання: "Що я можу зробити, щоб успішно впровадити PSIM?" Щоб відповісти на це питання, я вирішив зібрати всі факти. Моя методологія була проста: я опитував організації та консультантів, які реалізували PSIM, і дізнавався, які уроки вони пройшли на цьому шляху. В результаті я склав список найкращих рекомендацій, який ви знайдете нижче.
- Зрозуміти які проблеми ви намагаєтеся вирішити. Організації встановлюють PSIM для досягнення конкретних результатів. В процесі створення концепції, переконайтеся що ви визначили і чітко сформулювали бачення вашої компанії для впровадження PSIM. Ви намагаєтеся досягти кращої обізнаності? Швидшого часу відгуку? Відповідну обробку інцидентів? Економію від консолідації? Менше помилкових тривог? Відповідність нормам і правилам? Економію коштів?
- Плануйте більше, але досягайте дрібними кроками. Кожен проект PSIM потребує мрійника, мріяти про що - це нормально. Але вам також потрібен поетапний план, щоб досягти конкретного результату.
- Уникайте розширення масштабу проекту. Після того як ви визначите можливості вашого проекту PSIM, дотримуйтеся їх. Уникайте розширення масштабу проекту, яке може відкласти запуск вашого рішення PSIM.
- Використовуйте вкладення всіх зацікавлених сторін. Якщо PSIM впроваджується як рішення для багатьох зацікавлених сторін, переконайтеся, що інші відомства також беруть участь в процесі нарівні. Переконайтеся, що вони беруть участь в придбанні і поетапному впровадженні з самого початку.
- Призначте відповідальну особу. Навіть якщо бере участь багато зацікавлених сторін, призначте одного лідера проекту, відповідального за нього. Це дозволить ефективно встановлювати пріоритети, бюджет і дотримуватися плану.
- Ставте вимірні цілі. Поставте цілі, які можна виміряти, і визначте міри успіху, які допоможуть довести рентабельність інвестицій в PSIM.
- Отримання зворотнього зв'язку. Людині що не використовувала цей софт для управління системами безпеки, може бути важко в повній мірі зрозуміти можливості PSIM. Це безперервний процес. Як тільки рішення PSIM впроваджено, а оператори отримали уявлення про те, що воно може зробити, у них часто з'являються свої власні ідеї, як використовувати його ще ефективніше. Не пропустіть можливість дізнатися і використовувати цей цінний зворотний зв'язок.
- Вимагайте обґрунтувань. Під час фази попереднього продажу багато виробників будуть стверджувати, що їх програмне забезпечення PSIM може зробити все, що завгодно. Переконайтеся в тому, що всі обіцянки можуть бути обгрунтовані.
- Знайте різницю між "хочу" і "треба". Відкрита архітектура PSIM означає, що можливості для інтеграції є практично безмежними. Але майте на увазі, що системи які ви інтегруєте з PSIM, повинні служити рішенням кінцевих проблем (орієнтованих на задоволення потреб), а не просто бути в списку випадкових побажань. Складіть список ваших реальних потреб, який допоможе вам розставити пріоритети інтеграцій.
- Необхідність передбачити перешкоди. Визнайте, що може бути технічними та іншими перешкодами, які ви повинні будете подолати. Деякі компанії можуть не мати повністю підтримуваний SDK для системної інтеграції або, в деяких випадках, різні виробники можуть дивитися один на одного як на загрозу, що може загальмувати проект. Переконайтеся, що всі потенційні проблеми виявлені і вирішені заздалегідь.
- Залучайте операторів на ранній стадії. PSIM може надати широкий вплив на організацію, змінюючи саму суть того, як оператори безпеки виконують свою роботу. Переконайтеся, що оператори беруть участь в реалізації проекту з ранніх стадій, щоб вони знали чого очікувати і прийняли зміни, а не боролися з ними. Примусова зміна може бути сприйнято негативно, але коли люди відчувають що вони є учасниками змін, це може привести до позитивного переходу. Коли оператори беруть безпосередню участь, впровадження системи стає простою формальністю.
- Активно приймайте перестановки в управлінні. Якщо у вищому керівництві на півдорозі впровадження проекту відбулася зміна варти, обов'язково активно співпрацюйте з новим керівництвом. Обговоріть з новими топ-менеджерами проект по впровадженню PSIM, а не чекайте, коли вони прийдуть до вас з питаннями.
- Після впровадження системи, ви повинні її підтримувати. Ваша програма PSIM є мозком вашої діяльності щодо забезпечення безпеки. Для того щоб він ефективно працював, необхідно підтримувати його і "годувати" новою інформацією. Згодом, можливо, буде потрібно додати датчики, управління користувачами, оновлювати контактну інформацію, змінити карти і т.д. Призначте людину, яка буде відповідальною за підтримку цієї інформації таким чином, щоб система PSIM продовжувала ефективно працювати.
Таким чином, впровадження програмного забезпечення PSIM складається з багатьох частин і вимагає управління проектами, спільної роботи зацікавлених сторін і поетапного підходу. Успішна установка може початися з мрій, але далі вимагатиме практичного підходу до вирішення проблем.
Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко