Доктор Боб Банерджи из компании NICE Systems делится 13 лучшими советами, которые использовали организации и консультанты в области безопасности для обеспечения успешного внедрения программного обеспечения для управлениями системами безопасности PSIM.

Несколько недель назад меня попросили провести вебинар. Когда мне сказали, что я могу выбрать любую ​​тему, я задумался. Я участвую в конференциях по вопросам безопасности, а также провожу семинары по PSIM. И всегда у слушателей возникает один вопрос: "Что я могу сделать, чтобы успешно внедрить PSIM?” Чтобы ответить на этот вопрос, я решил собрать все факты. Мой методология была проста: я опрашивал организации и консультантов, которые реализовали PSIM, и узнавал, какие уроки они прошли на этом пути. В результате я составил список лучших рекомендаций, который вы найдете ниже.

  1. Понять, какие проблемы вы пытаетесь решить. Организации устанавливают PSIM для достижения конкретных результатов. В процессе создания концепции, убедитесь, что вы определили и четко сформулировали видение вашей компании для внедрения PSIM. Вы пытаетесь достичь лучшей осведомленности? Более быстрого время отклика? Соответствующую обработку инцидентов? Экономию от консолидации? Меньше ложных тревог? Соответствие нормам и правилам? Экономию средств?
  2. Планируйте больше, но достигайте мелкими шагами. Каждый проект PSIM нуждается в мечтателе, мечтать о многом - это нормально. Но вам также нужен поэтапный план, чтобы достичь конкретного результата.
  3. Избегайте расширения масштаба проекта. После того как вы определите возможности вашего проекта PSIM, придерживайтесь их. Избегайте расширения масштаба проекта, которое может отложить запуск вашего решения PSIM.
  4. Используйте вложения всех заинтересованных сторон. Если PSIM внедряется как решение для многих заинтересованных сторон, убедитесь, что другие ведомства также участвуют в процессе наравне. Убедитесь, что они участвуют в приобретении и поэтапном внедрении с самого начала.
  5. Назначьте ответственное лицо. Даже если участвует много заинтересованных сторон, назначьте одного лидера проекта, ответственного за него. Это позволит эффективно устанавливать приоритеты, бюджет и следовать плану.
  6. Ставьте измеримые цели. Поставьте цели, которые можно измерить, и определите меру успеха, которые помогут доказать рентабельность инвестиций в ​​PSIM.
  7. Получение обратной связи. Человеку, не использовавшему этот софт для управления системами безопасности, может быть трудно в полной мере понять возможности PSIM. Это непрерывный процесс. Как только решение PSIM внедрено, а операторы получили представление о том, что оно может сделать, у них часто появляются свои собственные идеи, как использовать его еще эффективнее. Не упустите возможность узнать и использовать эту ценную обратную связь.
  8. Требуйте обоснований. Во время фазы предпродажи многие производители будут утверждать, что их программное обеспечение PSIM может сделать все, что угодно. Убедитесь в том, что все обещания могут быть обоснованы.
  9. Знайте разницу между “хочу” и “надо”. Открытая архитектура PSIM означает, что возможности для интеграции являются практически безграничными. Но имейте в виду, что системы, которые вы интегрируете с PSIM, должны служить решению конечных проблем (ориентированных на удовлетворение потребностей), а не просто быть в списке случайных пожеланий. Составьте список ваших реальных потребностей, который поможет вам расставить приоритеты интеграций.
  10. Необходимость предвидеть препятствия. Признайте, что могут быть технические и другие препятствия, которые вы должны будете преодолеть. Некоторые компании могут не иметь полностью поддерживаемый SDK для системной интеграции или, в некоторых случаях, разные производители могут смотреть друг на друга как угрозу, что может затормозить проект. Убедитесь, что все потенциальные проблемы выявлены и решены заранее.
  11. Вовлекайте операторов на ранней стадии. PSIM может оказать широкое влияние на организацию, изменяя саму суть того, как операторы безопасности выполняют свою работу. Убедитесь, что операторы участвуют в реализации проекта с ранних стадий, чтобы они знали, чего ожидать, и приняли изменения, а не боролись с ними. Принудительное изменение может быть воспринято негативно, но, когда люди чувствуют, что они являются участниками изменений, это может привести к положительному переходу. Когда операторы принимают непосредственное участие, внедрение системы становится простой формальностью.
  12. Активно принимайте перестановки в управлении. Если в высшем руководстве на полпути внедрения проекта произошла смена караула, обязательно активно сотрудничайте с новым руководством. Обсудите с новыми топ-менеджерами проект по внедрению PSIM, а не ждите, когда они придут к вам с вопросами.
  13. После внедрения системы, вы должны ее поддерживать. Ваша программа PSIM является мозгом вашей деятельности по обеспечению безопасности. Для того, чтобы он эффективно работал, необходимо поддерживать его и "кормить" новой информацией. Со временем, возможно, потребуется добавить датчики, управление пользователями, обновить контактную информацию, изменить карты и т.д. Назначьте человека, который будет ответственен за поддержание этой информации таким образом, чтобы система PSIM продолжала эффективно работать.

Таким образом, внедрение программного обеспечения PSIM состоит из многих частей и требует управления проектами, совместной работы заинтересованных сторон и поэтапного подхода. Успешная установка может начаться с мечтаний, но дальше потребует практического подхода к решению проблем.

Источник securityinfowatch.com. Перевод статьи выполнила администратор сайта Елена Пономаренко