Как обосновать инвестиции в ИБ в экономических терминахДенис Муравьев PhD, CISSP, CISA. презентация

Как обосновать инвестиции в ИБ в экономических терминах Денис Муравьев PhD, CISSP, CISA.

План презентации Что такое информационная безопасность? Задачи руководителей Бизнес и выгоды от ИБ Возможности и роли ИБ в организации Бюджетирование затрат на ИБ и выгод от использования Как эффективно взаимодействовать с бизнесом (стратегии и методы)

Что такое информационная безопасность? ?

Стандарт ЦБ СТО БР ИББС-1.0-2006 Информационная безопасность организации банковской системы Российской Федерации: состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз в информационной сфере. Примечания: 1. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации. 2. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.

Задачи руководителей Обеспечить эффективное стратегическое руководство Соблюсти интересы акционеров Соблюсти требования регуляторов Российских Западных Листинговых площадок Структурировать управление Обеспечить применение лучших практик менеджмента Обеспечить жесткий внутренний контроль Обеспечить управление рисками Повысить капитализацию

Задачи руководителей по ИБ Три «Ч»: Чтобы не было претензий Чтобы ничего не украли Чтобы было недорого

Может ли ИБ быть выгодна для бизнеса? ИБ считается «затратной» статьей Нужно всем и одновременно никому не нужно Тяжело донести идею до «верха» Тот кто платит – не знает за что Руководство слушает аудиторов

Сравним с ИТ Не существует прямой зависимости между затратами на ИТ и удовлетворенностью бизнеса; Бизнес менеджмент часто убежден, что затраты на ИТ слишком высоки; ИТ специалисты сфокусированы на технологиях, а не на бизнесе; ИТ не взаимодействует с другими отделами и не способно позиционировать себя в рамках организации. (исследование Gartner)

Что же делать?

Недостаток финансирования?

Семь ключевых навыков ИБ директора Создавать и поддерживать техническую платформу и обеспечивать предоставление сервиса Развивать технические, сервисные и управленческие умения Обеспечивать и демонстрировать высокие результаты и ценность для бизнеса Разумно использовать ресурсы внешнего рынка Создавать обстановку, способствующую возникновению новых возможностей Содействовать продвижению электронных технологий Вести за собой бизнес

Три роли ИБ в организации

Три роли ИБ в организации

Требования бизнеса к ИБ

Цели бюджетирования в ИБ

Категории затрат

Приоритеты и категории риска

Изменение импульса

Что здесь не правильно???

Результативность ИБ в зависимости от роли

Изменяющаяся природа ИБ ценности

Изменение роли ИБ

Где ИБ может создать добавочную стоимость Бизнес возможности и соответствующие выгоды (соответствие бизнесу) Обещанные выгоды Бизнес метрики ИБ Процессный менеджмент Информация Портфельное управление

Показывай свою работу – или «умри» ИБ отчеты, как правило, слишком «техничны», неясны и слишком детальны чтобы использоваться бизнесом Выживание ИБ напрямую зависит от отчетности, т.к. в последние годы заявляемые преимущества от использования технологий ИБ подвергаются сильному скептицизму Поэтому, отчеты о работе ИБ должны быть регулярными, правдивыми и подготовленными с точки зрения бизнеса.

Коммуникации, коммуникации и коммуникации Бизнес взгляд на отчетность ИБ? “ISO 27001” это еще одно «пустое» название для высшего руководства, Отличный ИБ-менеджер, как НЛО – внеземная форма жизни. Коммуникация с бизнесом должна быть приоритетом для всех ИБ менеджеров Следует подготовить план коммуникации Выстроить коммуникационный процесс и определить роли Не забывайте делать это! Пожалуйста 

ВОПРОСЫ И ОТВЕТЫ Спасибо за внимание! Денис Муравьев, генеральный директор + 7 (499) 50-44-111 + 7 (499) 50-44-222 Denis.Muravyev@4by4.ru