Доктор Боб Банерджі з компанії NICE Systems ділиться 13 кращими порадами, які використовували організації та консультанти в області безпеки для забезпечення успішного впровадження програмного забезпечення для управліннями системами безпеки PSIM.

Кілька тижнів тому мене попросили провести вебінар. Коли мені сказали, що я можу вибрати будь-яку тему, я задумався. Я беру участь в конференціях з питань безпеки, а також проводжу семінари по PSIM. І завжди у слухачів виникає одне питання: "Що я можу зробити, щоб успішно впровадити PSIM?" Щоб відповісти на це питання, я вирішив зібрати всі факти. Моя методологія була проста: я опитував організації та консультантів, які реалізували PSIM, і дізнавався, які уроки вони пройшли на цьому шляху. В результаті я склав список найкращих рекомендацій, який ви знайдете нижче.

  1. Зрозуміти які проблеми ви намагаєтеся вирішити. Організації встановлюють PSIM для досягнення конкретних результатів. В процесі створення концепції, переконайтеся що ви визначили і чітко сформулювали бачення вашої компанії для впровадження PSIM. Ви намагаєтеся досягти кращої обізнаності? Швидшого часу відгуку? Відповідну обробку інцидентів? Економію від консолідації? Менше помилкових тривог? Відповідність нормам і правилам? Економію коштів?
  2. Плануйте більше, але досягайте дрібними кроками. Кожен проект PSIM потребує мрійника, мріяти про що - це нормально. Але вам також потрібен поетапний план, щоб досягти конкретного результату.
  3. Уникайте розширення масштабу проекту. Після того як ви визначите можливості вашого проекту PSIM, дотримуйтеся їх. Уникайте розширення масштабу проекту, яке може відкласти запуск вашого рішення PSIM.
  4. Використовуйте вкладення всіх зацікавлених сторін. Якщо PSIM впроваджується як рішення для багатьох зацікавлених сторін, переконайтеся, що інші відомства також беруть участь в процесі нарівні. Переконайтеся, що вони беруть участь в придбанні і поетапному впровадженні з самого початку.
  5. Призначте відповідальну особу. Навіть якщо бере участь багато зацікавлених сторін, призначте одного лідера проекту, відповідального за нього. Це дозволить ефективно встановлювати пріоритети, бюджет і дотримуватися плану.
  6. Ставте вимірні цілі. Поставте цілі, які можна виміряти, і визначте міри успіху, які допоможуть довести рентабельність інвестицій в PSIM.
  7. Отримання зворотнього зв'язку. Людині що не використовувала цей софт для управління системами безпеки, може бути важко в повній мірі зрозуміти можливості PSIM. Це безперервний процес. Як тільки рішення PSIM впроваджено, а оператори отримали уявлення про те, що воно може зробити, у них часто з'являються свої власні ідеї, як використовувати його ще ефективніше. Не пропустіть можливість дізнатися і використовувати цей цінний зворотний зв'язок.
  8. Вимагайте обґрунтувань. Під час фази попереднього продажу багато виробників будуть стверджувати, що їх програмне забезпечення PSIM може зробити все, що завгодно. Переконайтеся в тому, що всі обіцянки можуть бути обгрунтовані.
  9. Знайте різницю між "хочу" і "треба". Відкрита архітектура PSIM означає, що можливості для інтеграції є практично безмежними. Але майте на увазі, що системи які ви інтегруєте з PSIM, повинні служити рішенням кінцевих проблем (орієнтованих на задоволення потреб), а не просто бути в списку випадкових побажань. Складіть список ваших реальних потреб, який допоможе вам розставити пріоритети інтеграцій.
  10. Необхідність передбачити перешкоди. Визнайте, що може бути технічними та іншими перешкодами, які ви повинні будете подолати. Деякі компанії можуть не мати повністю підтримуваний SDK для системної інтеграції або, в деяких випадках, різні виробники можуть дивитися один на одного як на загрозу, що може загальмувати проект. Переконайтеся, що всі потенційні проблеми виявлені і вирішені заздалегідь.
  11. Залучайте операторів на ранній стадії. PSIM може надати широкий вплив на організацію, змінюючи саму суть того, як оператори безпеки виконують свою роботу. Переконайтеся, що оператори беруть участь в реалізації проекту з ранніх стадій, щоб вони знали чого очікувати і прийняли зміни, а не боролися з ними. Примусова зміна може бути сприйнято негативно, але коли люди відчувають що вони є учасниками змін, це може привести до позитивного переходу. Коли оператори беруть безпосередню участь, впровадження системи стає простою формальністю.
  12. Активно приймайте перестановки в управлінні. Якщо у вищому керівництві на півдорозі впровадження проекту відбулася зміна варти, обов'язково активно співпрацюйте з новим керівництвом. Обговоріть з новими топ-менеджерами проект по впровадженню PSIM, а не чекайте, коли вони прийдуть до вас з питаннями.
  13. Після впровадження системи, ви повинні її підтримувати. Ваша програма PSIM є мозком вашої діяльності щодо забезпечення безпеки. Для того щоб він ефективно працював, необхідно підтримувати його і "годувати" новою інформацією. Згодом, можливо, буде потрібно додати датчики, управління користувачами, оновлювати контактну інформацію, змінити карти і т.д. Призначте людину, яка буде відповідальною за підтримку цієї інформації таким чином, щоб система PSIM продовжувала ефективно працювати.

Таким чином, впровадження програмного забезпечення PSIM складається з багатьох частин і вимагає управління проектами, спільної роботи зацікавлених сторін і поетапного підходу. Успішна установка може початися з мрій, але далі вимагатиме практичного підходу до вирішення проблем.

Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко