2. Образец заголовка
Управление по целям в информационной безопасности 2
Дмитрий Мананников,
директор по безопасности,
SPSR Express
Управляю информационной безопасностью в коммерческих
компаниях с 2003 года.
Имею успешный опыт выстраивания процессов
безопасности в кредитно-финансовой сфере, энергетике,
логистике и ИТ.
3. Образец заголовка
Управление по целям в информационной безопасности
Начнем издалека…Начнем издалека…
3
Вы бегаете?
Пробежать 100 м за 9.8 секунд
Пробежать 21,1 км за 2 часа
Пробегать по 10 км 3 раза в неделю
в течении 2-х лет
Хочу поставить мировой рекорд
Хочу проверить силу воли
Хочу улучшить свое здоровье
Зачем?
Какая цель?
4. Образец заголовка
Управление по целям в информационной безопасности
Начнем издалека…Начнем издалека…
4
Вы обеспечиваете
информационную
безопасность?
?
?
?
Защитить коммерческую тайну
Защитить персональные данные
Защитить компанию от атак хакеров
Зачем?
Какая цель?
5. Образец заголовка
Управление по целям в информационной безопасности
Что такое цель?Что такое цель?
5
Цель – это не просто некая мечта, а будущее, представленное в виде желаемого
результата, который мы для себя сознательно выбрали и установили и
планируем достигнуть к определенному моменту времени в каком-либо
следующем периоде деятельности.
Purpose
Objective
Aim
Goal
Target
Цель — идеальный или реальный предмет сознательного или бессознательного
стремления субъекта.
Цель — это конечный результат, на который преднамеренно направлен процесс.
Цель — это доведение возможности до её полного завершения.
Цель — осознанный образ предвосхищаемого результата.
– цель, намерение
– цель, направление действия
– цель, прицел
– цель, место назначения
– цель, мишень
6. Образец заголовка
Управление по целям в информационной безопасности
Каковы цели? Чего хотим достичь?Каковы цели? Чего хотим достичь?
6
Акционеры Инвесторы Кредиторы
Клиенты Поставщики
Сотрудники Менеджеры
Дешевый и
качественный
продукт
Собственные
доходы
Бонусы
Рост дивидендов
Возврат кредита и
проценты
Отдача на
инвестиции
Закупки по
высоким ценам
Цели
субъектов
Субъекты
бизнеса
7. Образец заголовка
Как быть?Как быть?
7Управление по целям в информационной безопасности
«Когда в товарищах согласья нет,
На лад их дело не пойдет,
И выйдет из него не дело, только
мука.»
И.А. Крылов
8. Образец заголовка
Управление по целямУправление по целям
8Управление по целям в информационной безопасности
процесс согласования целей внутри организации таким образом, что
руководство компании и сотрудники разделяют цели и понимают, что
они означают для организации.
Термин «Управление по целям» впервые был введён и
популяризирован Питером Друкером
Управление по целям
(Management by Objectives, MBO)
в 1954 году в книге «The Practice of Management».
9. Образец заголовка
Унификация целиУнификация цели
9Управление по целям в информационной безопасности
Бизнес всегда
измеряет основную цель
«Основной целью деятельности
Общества является получение прибыли Обществом путем ....»
Устав ООО «Какоетоназвание»
EBITDA? ВЫРУЧКА? МАРЖА?
10. Образец заголовка
А теперь переходим к сути!А теперь переходим к сути!
10Управление по целям в информационной безопасности
Ваши цели
совпадают с
целями
бизнеса?
11. Образец заголовка
Управление по целям в информационной безопасности
Декомпозиция целиДекомпозиция цели
11
Цель
основная
Цель
сателлит
Цель
сателлит
Цель
сателлит
Цель
сателлит
Цель
сателлит
увеличение прибыли
расширение
филиальной
сети
увеличение
объема
продаж
сокращение
затрат на
выпуск продукта
сокращение
затрат на
логистику
Сокращение потерь
от инцидентов ИБ?
12. Образец заголовка
Управление по целям в информационной безопасности
Декомпозиция целиДекомпозиция цели
12
Цель
основная
Цель
сателлит
Цель
сателлит
Цель
сателлит
Цель
сателлит
Цель
сателлит
Снижение потерь от инцидентов ИБ
n вирусных
заражений в год
n часов не доступности
ключевых сервисов
из-за DDoS
сокращение
затрат на
выпуск продукта
n предписаний
от органов власти
n% пропущенного спама
13. Образец заголовка
Управление по целям в информационной безопасности
Оценка достижения цели - показателиОценка достижения цели - показатели
13
Цель без показателя – просто предмет результата который нужно получить
Показатель без цели – просто число, не имеющее смысла
Цели носящие качественный характер неизмеримы. Перевод их в количественное
выражение означает установление числа единиц в которых будет измеряться
результат
Единицы из которых будут состоять наша цель – есть показатель.
Показатель - величина, позволяющая судить о состоянии объекта.
Например – «снижение логистических расходов на 20% относительно прошлого
периода» или «снизить логистические расходы до 10 000 рублей на тонну
перевозимого груза»
Может ли быть целью формулировка «стать лидером рынка»?
14. Образец заголовка
Управление по целям в информационной безопасности
S.M.A.R.T. Goals (СМАРТ Цели)S.M.A.R.T. Goals (СМАРТ Цели)
14
Specific
Measurable
Achievable
Result-oriented
Time-based
— специфичные для организации/подразделения/сотрудника
— измеримые
— достижимые, реалистичные
— ориентированные на результат, не на усилия
— устанавливать временные требования для целей
15. Образец заголовка
Управление по целям в информационной безопасности
Ок. Но все же зачем нам нужно управление по целям?Ок. Но все же зачем нам нужно управление по целям?
15
Измерение эффективности?
Экономическое обоснование?
KPI?
Прозрачность для бизнеса?
16. Образец заголовка
Управление по целям в информационной безопасности
Может ли быть эффективность измерена?Может ли быть эффективность измерена?
16
“Если вы можете измерить то, о чем говорите,
и выразить это в цифрах, вы что-то знаете об
этом предмете. Но если вы не можете
выразить это количественно, ваши знания
крайне ограничены и неудовлетворительны.”
Увеличение объема
выпускаемого продукта
Сокращение понесенных
на выпуск продукта затрат
Соотношение
17. Образец заголовка
Управление по целям в информационной безопасности
Может ли быть эффективность измерена отдельно от цели?Может ли быть эффективность измерена отдельно от цели?
17
Легко представить ситуацию, когда бизнес просто невелик: затраты почти
равны нулю, результат тоже низкий, но само соотношение результата к
затратам — высоко.
Что
выберете?
70%
15%
Шиномонтаж
рентабельность
Нефтяная компания
рентабельность
18. Образец заголовка
Управление по целям в информационной безопасности
Риски, Инциденты и Цели компанииРиски, Инциденты и Цели компании
18
Риски
сократились
с 9 до 6
Компания
заняла 20%
рынка
Инциденты
сократились
с 40 до 20
Стоимость
компании
увеличилась
на $20mil
???
???
Может ли бы быть KPI для DLP – количество уволенных сотрудников
за разглашение коммерческой тайны?
19. Образец заголовка
Управление по целям в информационной безопасности
Влияние периметра на цели компанииВлияние периметра на цели компании
19
0
25
50
75
100
Цели маркетинга
Цели юристов
Цели коммерческого
отдела
Цели логистов
Цели финансов
Цели ИТ
Цели HR
Показатель
защищенности
Периметра в %
С экономической точки зрения
периметровый подход
избыточен и неэффективен
20. Образец заголовка
Управление по целям в информационной безопасности
Цели компании как внутренние продуктыЦели компании как внутренние продукты
20
Цель Логистики –
сократить количество
логистических
расходов на 20%
относительно
прошлого периода
Продукт Логистики –
Доставка товаров к клиентам
Продукт Логистики –
Доставка сырья на производство
Продукт Логистики –
Внутренняя логистика
21. Образец заголовка
Управление по целям в информационной безопасности
Достижение цели = Успех?Достижение цели = Успех?
21
Пирр из рода Пирридов, (318—272 до н. э.) —
царь Эпира и Македонии, талантливый
эпирский полководец, один из сильнейших
противников Рима.
Пиррова победа — победа, доставшаяся
слишком высокой ценой; победа,
равносильная поражению.
мера достижения цели
цена достижения
УСПЕХУСПЕХ
Результативность
Экономичность
22. Образец заголовка
Спасибо за внимание!
manannikov_da@spsr.ru
dmitriy.manannikov@gmail.com
facebook.com/dmitriy.manannikov
Дмитрий Мананников