'

Как обосновать инвестиции в ИБ в экономических терминах Денис Муравьев PhD, CISSP, CISA.

Понравилась презентация – покажи это...





Слайд 0

20 марта 2008 г. Как обосновать инвестиции в ИБ в экономических терминах Денис Муравьев PhD, CISSP, CISA.


Слайд 1

2 Что такое информационная безопасность? Задачи руководителей Бизнес и выгоды от ИБ Возможности и роли ИБ в организации Бюджетирование затрат на ИБ и выгод от использования Как эффективно взаимодействовать с бизнесом (стратегии и методы) План презентации


Слайд 2

3 Что такое информационная безопасность? ?


Слайд 3

4 Стандарт ЦБ СТО БР ИББС-1.0-2006 Информационная безопасность организации банковской системы Российской Федерации: состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз в информационной сфере. Примечания: 1. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации. 2. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.


Слайд 4

5 Задачи руководителей Обеспечить эффективное стратегическое руководство Соблюсти интересы акционеров Соблюсти требования регуляторов Российских Западных Листинговых площадок Структурировать управление Обеспечить применение лучших практик менеджмента Обеспечить жесткий внутренний контроль Обеспечить управление рисками Повысить капитализацию


Слайд 5

6 Задачи руководителей по ИБ Три «Ч»: Чтобы не было претензий Чтобы ничего не украли Чтобы было недорого


Слайд 6

7 Может ли ИБ быть выгодна для бизнеса? ИБ считается «затратной» статьей Нужно всем и одновременно никому не нужно Тяжело донести идею до «верха» Тот кто платит – не знает за что Руководство слушает аудиторов


Слайд 7

8 Сравним с ИТ Не существует прямой зависимости между затратами на ИТ и удовлетворенностью бизнеса; Бизнес менеджмент часто убежден, что затраты на ИТ слишком высоки; ИТ специалисты сфокусированы на технологиях, а не на бизнесе; ИТ не взаимодействует с другими отделами и не способно позиционировать себя в рамках организации. (исследование Gartner)


Слайд 8

9 Что же делать?


Слайд 9

10 Недостаток финансирования? (Исследование ABISS и Perimetrix)


Слайд 10

11 Семь ключевых навыков ИБ директора Создавать и поддерживать техническую платформу и обеспечивать предоставление сервиса Развивать технические, сервисные и управленческие умения Обеспечивать и демонстрировать высокие результаты и ценность для бизнеса Разумно использовать ресурсы внешнего рынка Создавать обстановку, способствующую возникновению новых возможностей Содействовать продвижению электронных технологий Вести за собой бизнес


Слайд 11

12 Три роли ИБ в организации Результативность Масса = сотрудники, филиалы, территории и т.д. Скорость = быстрота и зависимость от непрерывности движения Направление = видение, миссия и цели


Слайд 12

13 Три роли ИБ в организации Результативность


Слайд 13

14 Требования бизнеса к ИБ Результативность


Слайд 14

15 Цели бюджетирования в ИБ Бюджет Импульс


Слайд 15

16 Категории затрат Бюджет Импульс Затраты на поддержание текущей деятельности организации Улучшение бизнес результата (на базе ROI) Стратегические возможности Усиление возможностей ИБ Внешние требования


Слайд 16

17 Приоритеты и категории риска Бюджет Отсрочен-ный риск Распределе-ние риска Стратегический риск Текущая деятельность Насущная необходимость Обязательные затраты Усиление ИБ Опциональные Возможно


Слайд 17

18 Изменение импульса Бюджет Текущая деятельность Обязательные затраты Обусловленные Опциональные


Слайд 18

19 Что здесь не правильно??? Бюджет Импульс бизнеса Снизить ИБ бюджет на 20%


Слайд 19

20 Ценность того, что ИБ хорошо управляется Результативность ИБ в зависимости от роли Ценность снижения рисков и затрат ROI: улучшение бизнес результата Ценность изменения «правил игры» Ценность удержания позиции Подготовленность ИБ Результативность ИБ


Слайд 20

21 Изменяющаяся природа ИБ ценности Предложение ИБ Бизнес спрос Точка перегиба


Слайд 21

22 Изменение роли ИБ Предложение ИБ Бизнес спрос ИБ создает ценность путем внедрения и поддержки безопасных технологий (решений) Роль ИБ меняется: от предложения технологии (исполнителя) к спросу (заказчику) на основании требований бизнеса


Слайд 22

23 Где ИБ может создать добавочную стоимость Бизнес возможности и соответствующие выгоды (соответствие бизнесу) Обещанные выгоды Бизнес метрики ИБ Процессный менеджмент Информация Портфельное управление


Слайд 23

24 Показывай свою работу – или «умри» ИБ отчеты, как правило, слишком «техничны», неясны и слишком детальны чтобы использоваться бизнесом Выживание ИБ напрямую зависит от отчетности, т.к. в последние годы заявляемые преимущества от использования технологий ИБ подвергаются сильному скептицизму Поэтому, отчеты о работе ИБ должны быть регулярными, правдивыми и подготовленными с точки зрения бизнеса.


Слайд 24

25 Коммуникации, коммуникации и коммуникации Бизнес взгляд на отчетность ИБ? “ISO 27001” это еще одно «пустое» название для высшего руководства, Отличный ИБ-менеджер, как НЛО – внеземная форма жизни. Коммуникация с бизнесом должна быть приоритетом для всех ИБ менеджеров Следует подготовить план коммуникации Выстроить коммуникационный процесс и определить роли Не забывайте делать это! Пожалуйста ?


Слайд 25

26 ВОПРОСЫ И ОТВЕТЫ Спасибо за внимание! Денис Муравьев, генеральный директор + 7 (499) 50-44-111 + 7 (499) 50-44-222 Denis.Muravyev@4by4.ru


×

HTML:





Ссылка: