Eu versus Noi

“Cînd vom ajunge să ne cunoaștem ne vom vorbi din priviri”, îmi spunea tatăl meu cu mulţi ani în urmă.

Afirmînd de la bun început că majoritatea problemelor legate de securitatea informațiilor îşi au sursa în interiorul organizației, nu voi spune mare lucru. Amintesc însă controversata carte a  profesorului Lucian Boia, “De ce este România altfel”. Sau pe cea a lui D. Drăghicescu, “Din psihologia poporului român”….

ISO 27001 stipulează în clauza A.8.2.2:

“Toți angajații organizației şi, acolo unde este relevant, contractanții şi utilizatorii terți, trebuie să primească o instruire corespunzătoare şi actualizări periodice în ceea ce privește politicile şi procedurile organizaționale, în funcție de atribuțiile specifice funcției lor”.

Acest lucru ar trebui să se întîmple nu pentru că este cerut de un standard. Ci pentru că “noi” am înțeles că avem nevoie.

COBIT 5 for Information Security  oferă ghiduri specifice cu privire la catalizatorii dintr-o organizație ce ajută în implementare:

1. Politici, principii şi cadre de referință pentru securitatea informațiilor;

2. Procese, incluzînd detalii şi activități specifice securității informațiilor;

3. Structuri organizatorice  specifice;

4.  Factori care determină succesul guvernării şi managementului securității informațiilor în termeni de cultură, etică şi comportament;

5.  Tipuri de informații pentru sprijinirea guvernării şi managementului securității;

6. Capabilități  ale serviciilor  necesare pentru a oferi securitate;

7. Resursele umane, abilitățile şi competențele specifice securității  informațiilor;

Consens teroretic există şi se vede în majoritatea standardelor-cadrelor de referinţă. Mai greu cu aplicarea practică fără a face apel la “template”, “pattern”, “model” etc. Mai greu este cu “spiritus animalis” pentru că e vorba în primul rind de probleme “sociologice” şi abia apoi de “tehnicisme”. Va veni o vreme în viaţa noastră şi a organizaţiior în care va trebui să decidem: securitate sau intimitate. Ambele vor fi greu de pus în acord. Ca indivizi vom fi nevoiţi să cedăm din propria suveranitate.

 CountdowntoSingularityLinear

Din punctul meu de vedere, cel mai important dar, în acelaşi timp, cel mai dificil aspect ţine de….CULTURĂ. Omul îşi desfăşoară activitatea într-o organizaţie cu propria sa cultură. În această organizaţie, omul face parte din grupuri ce au cultură proprie. Consider că de fapt relaţia de influenţă este de jos în sus: de la cultura individului la cultura grupului şi apoi la cultura organizaţiei. Oricât de bun ar fi “dirijorul” nu poate lucra cu orice “orchestră” de …lăutari.

Avem reguli  şi norme? În cîte organizaţii vom întîlni acele comportamente care vor conduce la norme? Recunoaştem că se imită comportamentele şi atitudinile care asigură “succesul”, indiferent cum este acesta definit? Ca naţiune avem, probabil, cea mai mare “toleranţă la ambiguitate” şi cea mai mare “lipsă de politeţe”. Oamenii sunt lipsiţi de bravură: chiar dacă “văd” şi “aud” nu au curajul de a spune lucrurilor pe nume de frica repercusiunilor. Sau pur şi simplu din conservatorism: “eu” este mai important decît “noi”.

“Cultura” securităţii din organizaţiile noastre nu este omogenă. “Partajarea cunoaşterii”  nu este o practică. Este mai degrabă cultura individului şi mai puţin cultura grupului. Motivul? Lipsa încrederii şi a imaginaţiei. Sîntem lipsiţi de imaginaţie cînd vine vorba de “ameninţări” şi “riscuri”.  “Modelele” din literatura de specialitate nu pot fi pur şi simplu adoptate de “cultura” noastră. Nu sîntem din acelaşi aluat ca “ei”. Dacă ar fi aşa, am fi ca “ei” şi lucrul ăsta s-ar vedea/simţi în cotidian.

Dacă nu se trece de la abordarea individualistă (eu) la una colectivistă (noi) nici un CISO nu va fi liniştit.

„The most important thing to recognize, when discussing how the internet is organized, is that the internet is its own society. That is, the internet is not organized as part of a non-digital society, but as its own, independent culture. The internet has its own culture, its own crimes, its own defenders of its culture, and generally its own way of organizing. That is why people from around the globe, in very different cultures, can come together on the internet and experience a common culture. Many of these people, meeting in reality, would suffer a cultural communication breakdown.”

 040513_1018_2.jpg

„Calitatea morala se vede în felul cum un om se poartă cu ceilalţi. Există oameni care au geniul comportamentului cu celălalt, care ştiu să reacţioneze, să stimuleze, să accepte să facă un pas înapoi sau un pas înainte, care ştiu să facă dansul acesta care este viaţa zilnică, fără ostentaţie şi iradiind o stare de bine. „A face binele” nu e strict a face fapte bune, ci a institui în jurul tău o reţea de oxigen, o permeabilitate la ceea ce e valoare.” (Adrei Plesu)

 

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s