Výpočet bezpečnostních personálních požadavků je metodologický proces, který vyžaduje důsledné plánování a vedení dokumentace. I když se žádné personální změny neplánují, kalkulace tohoto typu mohou poskytnout hodnotný pohled na bezpečnostní potřeby podniku. Management by měl identifikovat bezpečnostní odpovědnosti, požadavky obchodních aplikací a rizika spojená s každou z nich. Pak by měl vyměřit minimální požadovanou personální úroveň a zajistit, aby podnik skutečně zaměstnával osoby pro obsluhu identifikovaných rizikových faktorů.
Nejprve je třeba přesně určit, kdo bude o výše uvedeném definování bezpečnostních požadavků rozhodovat. Některé podniky proto zavádějí samostatná bezpečnostní oddělení řízená manažery bezpečnosti, což výrazně pomáhá oddělením IT. Pracovníci IT pak mohou vytvářet aplikace pro dokumentaci oblastí vyžadujících bezpečnostní plánování. Další krok pak spočívá v posouzení rizik ve vztahu k dodavatelům a obchodním partnerům, elektronické poště a dalším komunikačním kanálům, přístupu interních i externích zaměstnanců k informacím, fyzické stránce bezpečnosti, regulacím, webovým aplikacím a bezdrátovým technologiím.
Nakonec je třeba, aby pracovníci IT určili i konkrétní úkoly a časový rozsah jednotlivých procesů (článek popisuje tento postup ve dvou tabulkách). Výsledné hodnoty by pak měly sloužit jako minimální personální úroveň pro řízení daných bezpečnostních potřeb podniku.
**Datum vydání:** VIII/2003
Article source CSO Magazine - Internetový magazím pro vedoucí pracovníky v oboru bezpečnosti a IT.