Оценочные стандарты предоставляют рекомендации и методологии для разработки мер безопасности. Они помогают определить необходимые технические и организационные меры, которые должны быть приняты для обеспечения безопасности информационных систем и процессов. Оценочные стандарты помогают определить требования к безопасности информационных систем и процессов.
«Бежевый» одиночка прибивается к «фиолетовому» племени и принимает его правила игры, потому что выживание одиночки проблематично. Осознание собственной индивидуальности и стремление удовлетворить вожделения своего эго выбрасывают человека из «фиолетового» племени на «красный» уровень мира-джунглей, где есть место для собственного Я и есть социальная динамика. Этот вопрос приводит человека на «синий» уровень, где спокойно и комфортно. Здесь можно выиграть и проиграть, упасть и опять подняться — главное знать правила и схватить за хвост удачу.
- Вопросы о личной цели и призвании задать просто, но ответ на них может быть труден.
- Она стандартизирует безопасность, устанавливает базовые принципы безопасности, помогает оценить уровень безопасности и разработать меры безопасности.
- Начинаются неприятные дискуссии, масса рабочей энергии уходит на то, что оправдаться, сославшись на плохие рыночные условия или плохую работу другого департамента.
- К “желтой” категории относятся организации со средним уровнем риска, которые были замечены в проведении подозрительных операций наряду с нормальными.
Они следовали некоей оформившейся идее, в каком-то смысле, возможно, коммерческой, но идея была важнее прибылей в самом буквальном смысле этих слов. Ивон Шуинар, основатель и владелец компании Patagonia, совсем не собирался посвящать свою жизнь бизнесу, пока не наткнулся на идею, превратившуюся в компанию стоимостью $540 миллионов, где работают 1350 человек. Увеличит ли такая программа рост компании в долгосрочной перспективе, за счет высокой лояльности клиентов? Но решение, принятое в Patagonia, продиктовано не ожиданиями доходов в будущем. Компания пошла по пути, определенному осознанным выбором смысла деятельности. Этот путь может привести к снижению доходов от продаж, и Patagonia будет вынуждена это принять.
Красные организации чувствуют, что призваны изменять мир, и они нередко с успехом это делают. Красное окружение лидера сразу сделает выводы, если «Акела промахнулся», и может не простить ошибки. По отношению к сотрудникам красная организация часто несправедлива, но если вождю верят, ему прощают https://deveducation.com/ всё. Каждому «цвету» соответствуют свои методы коммуникации и принятия решений. С другой стороны, желая изменить что-то в корпоративной культуре или в организационных механизмах, нужно понимать, как их примут люди, и какого «цвета» люди понадобятся в качестве агентов этих изменений.
Медитативные практики и управляемая визуализация позволяют окунуться в измененные состояния сознания и выявить идеи, недоступные разуму обычно, при бодрствующем состоянии. Для многих людей, даже в самих Бирюзовых организациях, погрузиться в измененные состояния сознания означает раздвинуть границы существования, и я испробовал на себе некоторые практики, пока вел исследования для книги. Каждой парадигме присущ свой стиль лидерства, мировоззренчески обусловленный. Если придерживаться машинных метафор, Конкурентный Оранжевый лидер смотрит на управление с точки зрения инженера. Менеджмент на этой стадии развития человеческого сознания обычно ориентирован на результат, сосредоточен на решении материальных проблем, ставит цели и задачи выше человеческих отношений.
В Плюралистической Зеленой судят исходя из таких критериев, как ощущение духовной близости и гармонии. «Оранжевая книга» разработана для оценки безопасности информационных систем и не охватывает цветные организации все аспекты информационной безопасности. Она фокусируется на технических аспектах безопасности и может не учитывать другие важные аспекты, такие как социальная инженерия или управление рисками.
Конформистская, Или Янтарная, Парадигма5
В жизненном цикле компаний организация превращается в синюю (бюрократическую) на этапе поздней зрелости, когда правила становятся важнее результатов. И, конечно, синий «цвет» необходим в определенных подразделениях каждой крупной компании, как будет показано ниже. Только в синей среде синему человеку будет действительно приятно, надежно и комфортно — будь то в целиком синей организации или в синем подразделении. Красные люди в синей организации могут быть на периферии, там, куда тяжело добраться начальникам. Оранжевых людей в синей организации терпят с трудом, но они бывают необходимы, и с их существованием приходится мириться. Руководителю организации приходится сталкиваться с людьми разных уровней, и к каждому нужно находить свой подход.
(возникшего как ответ на вопиющее неравенство в результате промышленной революции) или в коммунах 1960-х гг. Оглядываясь на прошлое, мы понимаем, что подобные эгалитарные организации так и не смогли добиться заметных успехов в течение значительного периода времени17. Достижение консенсуса внутри большой группы людей в принципе сложно. Оно почти всегда оканчивается изнуряющими переговорами и приводит в тупик, и тогда, естественно, чтобы дело хоть как-то сдвинулось с места, начинаются закулисные игры и интриги. Как Лернейская гидра, она может где угодно отрастить новые головы взамен утраченных.
Внутри такого широкого понимания цели Buurtzorg продолжает развиваться и следовать своему призванию. Брайан Робертсон, создатель холакратии, использует термин эволюционная цель, чтобы обозначить организации, ощущающие, как мы с вами, свое призвание и наделенные энергией развития, движущей их в сторону осуществления призвания. Несколько из основателей описанных здесь организаций вообще не собирались создавать свой бизнес.
22 Я заинтересовался, существуют ли книги, названия которых так же хорошо отражали бы суть других парадигм, как книга Уэлча «Победить» (Winning) отражает суть Оранжевой. Метким описанием Зеленого бизнеса может стать название книги о работе Southwest Airlines «Руководить с любовью» (Lead with LUV). В Бирюзовой парадигме пальму первенства следует отдать книге The Living Organization Нормана Вулфа. 6 В когнитивном плане на Янтарной стадии развивается значительно более высокая способность к абстрактному мышлению, чем на Красной.
Установление Стандартов Безопасности
Менеджеров, не дотягивающих до плана, призывают к ответу за то, что их результаты не соответствуют нужным цифрам. Начинаются неприятные дискуссии, масса рабочей энергии уходит на то, что оправдаться, сославшись на плохие рыночные условия или плохую работу другого департамента. Когда у компании есть ясное представление о цели своей деятельности и своего существования, внешний мир начинает стучать в двери и предлагать новые возможности. Никогда прежде за все время существования человечество не оперировало таким количеством различных моделей одновременно.
Оценочные стандарты позволяют оценить уязвимости и риски, связанные с информационной безопасностью, и разработать соответствующие меры по их устранению или снижению. Они также помогают определить требования к безопасности и установить стандарты и процедуры для их соблюдения. Неформальные группы создаются спонтанно, на основе социального взаимодействия. Работники вступают в неформальные группы для удовлетворения необходимости чувств сопричастности, взаимопомощи, взаимной защиты, тесного общения.
Подбор кадров, повышение квалификации и служебная аттестация в Бирюзовой организации становятся этапом, естественным образом позволяющим оценить, насколько совпадают наше личное предназначение и организационная цель. В предыдущей главе описывалось, что Бирюзовые организации во время этого процесса следуют трем пунктам. Нельзя осмысленно соответствовать высокой цели, если она каким-то образом не соприкасается с личными устремлениями. Ниже приведены несколько вопросов; их можно добавить к собеседованию при приеме на работу. Бирюзовые организации часто стремятся вовлечь в осознание собственной цели своих клиентов. Выше мы обсуждали, что Patagonia, например, обращается к своим покупателям с призывом увеличивать срок службы одежды, чинить ее, использовать повторно, отправлять на переработку.
Согласно описанию Лалу, эволюционная цель связана с миссией организации. Причем именно с миссией, а не с заявлением о миссии, опубликованном где-то на сайте компании. Для того, чтобы могла возникнуть эволюционная цель, работники должны понимать, а главное, разделять миссию.
Однако именно в такой экстремальной ситуации находится, например, недавно созданная частная компания, перед которой стоит проблема выживания. И как бы ни развивался мир, молодые компании всегда будут таковы. Небольшие компании, предоставляющие профессиональные услуги (консалтинговые, финансовые, юридические и т.п.), могут успешно сохранять красный «цвет» многие годы.
Процесс[править Править Код]
С Импульсивной Красной точки зрения хорошее решение — это когда я получаю, что хочу. На Конформистской Янтарной стадии мы рассматриваем наше решение как соответствие социальным нормам. В Конкурентной Оранжевой парадигме решения принимаются исходя из эффективности и успеха.
Только опытный и уверенный в себе руководитель сознательно наберет людей разных «цветов», чтобы создать гармоничную систему. Не секрет, что для того, чтобы человечество получило возможность шагнуть вперед по организационной модели, идеи устройства этой модели должны созреть в собственном сознании человека. Потому развитие стадий начинается с тех, которые лежат в самой основе нашего сознания.
Янтарным организациям по силам долговременные проекты, например строительство собора или создание сети торговых представительств в колониях, отдаленных на тысячи километров. Довольно значительная часть взрослого населения развитых обществ действует сейчас на основании именно этой парадигмы. На Янтарной стадии сознания действительность воспринимается по законам Ньютона. Причины и следствия понятны, люди осваивают концепцию линейного времени (настоящее, прошедшее, будущее) и могут строить планы.
Я могу идентифицировать нечто с моей собственной точки зрения и с точки зрения моей социальной роли, и я вижу это не так, как ты. Мое «я» (эго) и чувство собственной значимости теперь во многом зависят от мнений других людей, я добиваюсь одобрения своего социального круга, стремлюсь принадлежать к нему и быть одобренным. Люди на этой стадии усваивают групповые нормы, и мышление определяется тем, соответствуют ли им внешний вид, поведение и мысли отдельного человека.
образом, компания будет следовать своей эволюционной цели. Поэтому для того, чтобы возникла самоорганизация, нужно просто устранить иерархию. Например, можно ввести организационную структуру, построенную по принципам холакратии. А дальше — либо самоорганизация возникнет, либо организация начнет разваливаться.
Соответственно, и внешние символы успеха также пользуются почетом и популярностью. Эпоха Просвещения, либеральный индивидуализм среднего класса во всех странах, мир науки, современный американский капитализм — здесь мы встречаем представителей «оранжевого» уровня. Если