Эффективность
ИБ: как обосновать
бюджет
Эффективность
— это свойство системы
выполнять поставленную
цель в заданных условиях
использования и с
определенным качест...
Легкость
интеграции
Простота
использования
Соответствие
регуляторам
Непрерывность
бизнеса
Низкий ТСО
Эффективная система ИБ
Легкость
администрирования
Масштабируемость
Разумная цена
Гибкость
использования
Сертификат ФСТЭК
Сертификат ФСБ
Сохранени...
Эффективность ИБ – другой
ракурс
% uptime
# incidents
# штрафовпредписаний регуляторов
$$ прямых потерь
...
у каждого – св...
Оценка до или после?
Расходы
«сейчас»
Расходы
«потом»
1. Определить цель
7 СТУПЕНЕЙ
Удаленный доступ для
руководства
Бесперебойная связь с
филиалами
Минимизировать время
просто...
2. Рассчитать риски.
7 СТУПЕНЕЙ
Принимаем
Отбрасываем
Уменьшаем
...
Сортируем по
значимости, вероят
ности наступления
и т....
3. Выбираем методы
снижения рисков
7 СТУПЕНЕЙ
Организационные
Технические
Юридические
...
Четкий регламент?
Грамотный юрис...
4. Оценка затрат
Начальная цена изделия
Цена на поддержку
Цена на обновления
Внутренние затраты
подразделения на
эксплуата...
5. Сравниваем
1:3 или 1:10
а если 2:1?
7 СТУПЕНЕЙ
NPV
ROI
....
6. Диалог с бизнесом
Пусть вам
сопутствует
удача!
7 СТУПЕНЕЙ
Затраты на
ИБ=>гарантированные
расходы
Потери от
рисков=>веро...
7. Используйте все!
Повышайте
уровень
осведомленност
и бизнеса
7 СТУПЕНЕЙ
Аналитические отчеты
Best-practice
Профессиональ...
Непридуманное
Популярный бренд? (Безопаснее ли?)
Дорогое решение? (Надежнее ли?)
Многофункциональность? (Все ―в одном
флак...
Рост уязвимостей
Общая ретроспектива
уязвимостей без патчей !
2012-IBM X-Force 2012 Mid-Year Trend and Risk Report
по данным IBM X-Force
Убеждаем бизнес с
1994 года!
Info.russia@stonesoft.com
8 (495) 787-99-36
Upcoming SlideShare
Loading in...5
×

Karagedyan_Infosecurity 2013

196

Published on

Эффективность ИБ - до или после? Или это понятие - чистой воды профанация?

Published in: Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
196
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide
  • Сферическая модель, почти в вакууме.
  • Самый простой пункт, но при этом очень важный
  • Барабанная дробь!Любой метод, понятный вам и вашему бизнесуЕсть ли смысл в проекте по ИБ, если этот прогнозный коэффициент меньше какого-либо значения?И что делать, если он больше 1?
  • В зависимости от степени зрелости ИТ\ИБ в организации согласно модели Гартнера:Нулевой уровень – полный хаосПервый уровень – реактиныйВторой уровень – проактивныйБизнес и ИТ\Иб на равных.
  • Transcript of "Karagedyan_Infosecurity 2013"

    1. 1. Эффективность ИБ: как обосновать бюджет
    2. 2. Эффективность — это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством. Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед ней задач и являются обобщающими показателями оптимальности ее функционирования. Политики ИБ Оргмеры Техсредства
    3. 3. Легкость интеграции Простота использования Соответствие регуляторам Непрерывность бизнеса Низкий ТСО Эффективная система ИБ
    4. 4. Легкость администрирования Масштабируемость Разумная цена Гибкость использования Сертификат ФСТЭК Сертификат ФСБ Сохранение инвестиций Доступность до 0.9999 Безопасные апгрейды Готовое решение из коробки Совместимость с имеющейся инфраструктурой
    5. 5. Эффективность ИБ – другой ракурс % uptime # incidents # штрафовпредписаний регуляторов $$ прямых потерь ... у каждого – своя эффективность различные цели=различные метрики
    6. 6. Оценка до или после? Расходы «сейчас» Расходы «потом»
    7. 7. 1. Определить цель 7 СТУПЕНЕЙ Удаленный доступ для руководства Бесперебойная связь с филиалами Минимизировать время простоев ...
    8. 8. 2. Рассчитать риски. 7 СТУПЕНЕЙ Принимаем Отбрасываем Уменьшаем ... Сортируем по значимости, вероят ности наступления и т.п. Прогнозируем потери в $$
    9. 9. 3. Выбираем методы снижения рисков 7 СТУПЕНЕЙ Организационные Технические Юридические ... Четкий регламент? Грамотный юрист? Новейшее ПО? Самая мощная «железка»?
    10. 10. 4. Оценка затрат Начальная цена изделия Цена на поддержку Цена на обновления Внутренние затраты подразделения на эксплуатацию Инфраструктурные затраты (связанное оборудование) Затраты на расследование инцидентов Затраты на инфраструктурные изменения Затраты на консалтинг Другое 7 СТУПЕНЕЙ Комплексная оценка, например, расчет ТСО
    11. 11. 5. Сравниваем 1:3 или 1:10 а если 2:1? 7 СТУПЕНЕЙ NPV ROI ....
    12. 12. 6. Диалог с бизнесом Пусть вам сопутствует удача! 7 СТУПЕНЕЙ Затраты на ИБ=>гарантированные расходы Потери от рисков=>вероятностные расходы
    13. 13. 7. Используйте все! Повышайте уровень осведомленност и бизнеса 7 СТУПЕНЕЙ Аналитические отчеты Best-practice Профессиональное сообщество
    14. 14. Непридуманное Популярный бренд? (Безопаснее ли?) Дорогое решение? (Надежнее ли?) Многофункциональность? (Все ―в одном флаконе‖? И ничего толком?) Западное? Отказоустойчивое? (Работает ли в реальных условиях или Power Point ?) Самое высокое в рейтинге Гартнер? (А они тестировали продукты?) Защита 100 %? (А такое вообще бывает?)
    15. 15. Рост уязвимостей
    16. 16. Общая ретроспектива уязвимостей без патчей ! 2012-IBM X-Force 2012 Mid-Year Trend and Risk Report
    17. 17. по данным IBM X-Force
    18. 18. Убеждаем бизнес с 1994 года! Info.russia@stonesoft.com 8 (495) 787-99-36
    1. Gostou de algum slide específico?

      Recortar slides é uma maneira fácil de colecionar informações para acessar mais tarde.

    ×