SlideShare a Scribd company logo

SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безопасности"

E
Expolink

Конференция "Код ИБ 2016". Екатеринбург

Software
1 of 22
Download to read offline
Образец заголовка Управление по целям в информационной безопасности Дмитрий Мананников директор по безопасности
Образец заголовка Управление по целям в информационной безопасности 2 Дмитрий Мананников,  директор по безопасности,  SPSR Express Управляю информационной безопасностью в коммерческих компаниях с 2003 года. Имею успешный опыт выстраивания процессов безопасности в кредитно-финансовой сфере, энергетике, логистике и ИТ.
Образец заголовка Управление по целям в информационной безопасности Начнем издалека…Начнем издалека… 3 Вы бегаете? Пробежать 100 м за 9.8 секунд Пробежать 21,1 км за 2 часа Пробегать по 10 км 3 раза в неделю в течении 2-х лет Хочу поставить мировой рекорд Хочу проверить силу воли Хочу улучшить свое здоровье Зачем? Какая цель?
Образец заголовка Управление по целям в информационной безопасности Начнем издалека…Начнем издалека… 4 Вы обеспечиваете информационную безопасность? ? ? ? Защитить коммерческую тайну Защитить персональные данные Защитить компанию от атак хакеров Зачем? Какая цель?
Образец заголовка Управление по целям в информационной безопасности Что такое цель?Что такое цель? 5 Цель – это не просто некая мечта, а будущее, представленное в виде желаемого результата, который мы для себя сознательно выбрали и установили и планируем достигнуть к определенному моменту времени в каком-либо следующем периоде деятельности. Purpose Objective Aim Goal Target Цель — идеальный или реальный предмет сознательного или бессознательного стремления субъекта. Цель — это конечный результат, на который преднамеренно направлен процесс. Цель — это доведение возможности до её полного завершения. Цель — осознанный образ предвосхищаемого результата. – цель, намерение – цель, направление действия – цель, прицел – цель, место назначения – цель, мишень
Образец заголовка Управление по целям в информационной безопасности Каковы цели? Чего хотим достичь?Каковы цели? Чего хотим достичь? 6 Акционеры Инвесторы Кредиторы Клиенты Поставщики Сотрудники Менеджеры Дешевый и качественный продукт Собственные доходы Бонусы Рост дивидендов Возврат кредита и проценты Отдача на инвестиции Закупки по высоким ценам Цели субъектов Субъекты бизнеса
Образец заголовка Как быть?Как быть? 7Управление по целям в информационной безопасности «Когда в товарищах согласья нет, На лад их дело не пойдет, И выйдет из него не дело, только мука.» И.А. Крылов
Образец заголовка Управление по целямУправление по целям 8Управление по целям в информационной безопасности процесс согласования целей внутри организации таким образом, что руководство компании и сотрудники разделяют цели и понимают, что они означают для организации. Термин «Управление по целям» впервые был введён и популяризирован Питером Друкером  Управление по целям  (Management by Objectives, MBO) в 1954 году в книге «The Practice of Management».
Образец заголовка Унификация целиУнификация цели 9Управление по целям в информационной безопасности Бизнес всегда измеряет основную цель «Основной целью деятельности  Общества является получение прибыли Обществом путем ....» Устав ООО «Какоетоназвание» EBITDA? ВЫРУЧКА? МАРЖА?
Образец заголовка А теперь переходим к сути!А теперь переходим к сути! 10Управление по целям в информационной безопасности Ваши цели совпадают с целями бизнеса?
Образец заголовка Управление по целям в информационной безопасности Декомпозиция целиДекомпозиция цели 11 Цель основная Цель сателлит Цель сателлит Цель сателлит Цель сателлит Цель сателлит увеличение прибыли расширение филиальной сети увеличение объема продаж сокращение затрат на выпуск продукта сокращение затрат на логистику Сокращение потерь от инцидентов ИБ?
Образец заголовка Управление по целям в информационной безопасности Декомпозиция целиДекомпозиция цели 12 Цель основная Цель сателлит Цель сателлит Цель сателлит Цель сателлит Цель сателлит Снижение потерь от инцидентов ИБ n вирусных заражений в год n часов не доступности ключевых сервисов из-за DDoS сокращение затрат на выпуск продукта n предписаний от органов власти n% пропущенного спама
Образец заголовка Управление по целям в информационной безопасности Оценка достижения цели - показателиОценка достижения цели - показатели 13 Цель без показателя – просто предмет результата который нужно получить Показатель без цели – просто число, не имеющее смысла Цели носящие качественный характер неизмеримы. Перевод их в количественное выражение означает установление числа единиц в которых будет измеряться результат Единицы из которых будут состоять наша цель – есть показатель. Показатель - величина, позволяющая судить о состоянии объекта. Например – «снижение логистических расходов на 20% относительно прошлого периода» или «снизить логистические расходы до 10 000 рублей на тонну перевозимого груза» Может ли быть целью формулировка «стать лидером рынка»?
Образец заголовка Управление по целям в информационной безопасности S.M.A.R.T. Goals (СМАРТ Цели)S.M.A.R.T. Goals (СМАРТ Цели) 14 Specific Measurable Achievable Result-oriented Time-based — специфичные для организации/подразделения/сотрудника — измеримые — достижимые, реалистичные — ориентированные на результат, не на усилия — устанавливать временные требования для целей
Образец заголовка Управление по целям в информационной безопасности Ок. Но все же зачем нам нужно управление по целям?Ок. Но все же зачем нам нужно управление по целям? 15 Измерение эффективности? Экономическое обоснование? KPI? Прозрачность для бизнеса?
Образец заголовка Управление по целям в информационной безопасности Может ли быть эффективность измерена?Может ли быть эффективность измерена? 16 “Если вы можете измерить то, о чем говорите, и выразить это в цифрах, вы что-то знаете об этом предмете. Но если вы не можете выразить это количественно, ваши знания крайне ограничены и неудовлетворительны.” Увеличение объема выпускаемого продукта Сокращение понесенных на выпуск продукта затрат Соотношение
Образец заголовка Управление по целям в информационной безопасности Может ли быть эффективность измерена отдельно от цели?Может ли быть эффективность измерена отдельно от цели? 17 Легко представить ситуацию, когда бизнес просто невелик: затраты почти равны нулю, результат тоже низкий, но само соотношение результата к затратам — высоко. Что выберете? 70% 15% Шиномонтаж рентабельность Нефтяная компания рентабельность
Образец заголовка Управление по целям в информационной безопасности Риски, Инциденты и Цели компанииРиски, Инциденты и Цели компании 18 Риски сократились с 9 до 6 Компания заняла 20% рынка Инциденты сократились с 40 до 20 Стоимость компании увеличилась на $20mil ??? ??? Может ли бы быть KPI для DLP – количество уволенных сотрудников за разглашение коммерческой тайны?
Образец заголовка Управление по целям в информационной безопасности Влияние периметра на цели компанииВлияние периметра на цели компании 19 0 25 50 75 100 Цели маркетинга Цели юристов Цели коммерческого отдела Цели логистов Цели финансов Цели ИТ Цели HR Показатель защищенности Периметра в % С экономической точки зрения периметровый подход избыточен и неэффективен
Образец заголовка Управление по целям в информационной безопасности Цели компании как внутренние продуктыЦели компании как внутренние продукты 20 Цель Логистики – сократить количество логистических расходов на 20% относительно прошлого периода Продукт Логистики – Доставка товаров к клиентам Продукт Логистики – Доставка сырья на производство Продукт Логистики – Внутренняя логистика
Образец заголовка Управление по целям в информационной безопасности Достижение цели = Успех?Достижение цели = Успех? 21 Пирр из рода Пирридов, (318—272 до н. э.) — царь Эпира и Македонии, талантливый эпирский полководец, один из сильнейших противников Рима. Пиррова победа — победа, доставшаяся слишком высокой ценой; победа, равносильная поражению. мера достижения цели цена достижения УСПЕХУСПЕХ Результативность Экономичность
Образец заголовка Спасибо за внимание! manannikov_da@spsr.ru dmitriy.manannikov@gmail.com facebook.com/dmitriy.manannikov Дмитрий Мананников

Recommended

SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"
SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"
SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"Expolink
 
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...Expolink
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...Expolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"Expolink
 
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...Expolink
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Expolink
 
TCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOTCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOMichael Kozloff
 

Recommended

SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"
SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"
SPSR express. Дмитрий Мананников. "Управление по целям в ИБ"Expolink
 
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...Expolink
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...Expolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"Expolink
 
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...
SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безоп...Expolink
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...Expolink
 
TCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOTCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOMichael Kozloff
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
Информационный менеджмент
Информационный менеджментИнформационный менеджмент
Информационный менеджментSvetlana Is
 
Оптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналовОптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналовVitaliy Krutin
 
Mba+im-ru
Mba+im-ruMba+im-ru
Mba+im-ruNataliya_
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБInfor-media
 
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...Нетология
 
Measurement of security efficiency
Measurement of security efficiencyMeasurement of security efficiency
Measurement of security efficiencyAleksey Lukatskiy
 
«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»Andrew Vlaskin
 
10kompetenziy
10kompetenziy10kompetenziy
10kompetenziySergey Stepanov
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...Expolink
 
Разработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководствоРазработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководствоКомплето
 
стратегия и ее исполнение Opt
стратегия и ее исполнение Optстратегия и ее исполнение Opt
стратегия и ее исполнение OptMikhail Terentiev
 
Школа интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологовШкола интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологовИлья Гасников
 
Почему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльностиПочему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльностиMindbox
 
Security Metrics.pdf
Security Metrics.pdfSecurity Metrics.pdf
Security Metrics.pdfAleksey Lukatskiy
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККРОК
 
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камниПроцедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камниVlad Styran
 
Customer Data... Profit
Customer Data... ProfitCustomer Data... Profit
Customer Data... ProfiteSputnik.com
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 

More Related Content

Similar to SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безопасности"

Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
Информационный менеджмент
Информационный менеджментИнформационный менеджмент
Информационный менеджментSvetlana Is
 
Оптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналовОптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналовVitaliy Krutin
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБInfor-media
 
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...Нетология
 
Measurement of security efficiency
Measurement of security efficiencyMeasurement of security efficiency
Measurement of security efficiencyAleksey Lukatskiy
 
«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»Andrew Vlaskin
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...Expolink
 
Разработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководствоРазработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководствоКомплето
 
стратегия и ее исполнение Opt
стратегия и ее исполнение Optстратегия и ее исполнение Opt
стратегия и ее исполнение OptMikhail Terentiev
 
Школа интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологовШкола интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологовИлья Гасников
 
Почему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльностиПочему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльностиMindbox
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККРОК
 
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камниПроцедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камниVlad Styran
 
Customer Data... Profit
Customer Data... ProfitCustomer Data... Profit
Customer Data... ProfiteSputnik.com
 

Similar to SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безопасности" (20)

Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасника
 
Информационный менеджмент
Информационный менеджментИнформационный менеджмент
Информационный менеджмент
 
Оптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналовОптимизация 3.0 - Оценка маркетинговых каналов
Оптимизация 3.0 - Оценка маркетинговых каналов
 
Mba+im-ru
Mba+im-ruMba+im-ru
Mba+im-ru
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
 
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
Измерение эффективности Интернет-рекламы. Что измерять, как, чем и какие выво...
 
Measurement of security efficiency
Measurement of security efficiencyMeasurement of security efficiency
Measurement of security efficiency
 
«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»«Бизнес-образование: за что платим и что получаем взамен?»
«Бизнес-образование: за что платим и что получаем взамен?»
 
10kompetenziy
10kompetenziy10kompetenziy
10kompetenziy
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
 
Разработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководствоРазработка стратегии интернет-маркетинга. Системное практическое руководство
Разработка стратегии интернет-маркетинга. Системное практическое руководство
 
стратегия и ее исполнение Opt
стратегия и ее исполнение Optстратегия и ее исполнение Opt
стратегия и ее исполнение Opt
 
Школа интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологовШкола интернет маркетологов - презентация для интернет маркетологов
Школа интернет маркетологов - презентация для интернет маркетологов
 
Почему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльностиПочему у всех болит маркетинг лояльности
Почему у всех болит маркетинг лояльности
 
Security Metrics.pdf
Security Metrics.pdfSecurity Metrics.pdf
Security Metrics.pdf
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБ
 
Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОК
 
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камниПроцедура внедрения СУИБ в банке: основные шаги и подводные камни
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
 
Customer Data... Profit
Customer Data... ProfitCustomer Data... Profit
Customer Data... Profit
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

SPSR Express. Мананников Дмитрий. "Управление по целям в информационной безопасности"

  • 1. Образец заголовка Управление по целям в информационной безопасности Дмитрий Мананников директор по безопасности
  • 2. Образец заголовка Управление по целям в информационной безопасности 2 Дмитрий Мананников,  директор по безопасности,  SPSR Express Управляю информационной безопасностью в коммерческих компаниях с 2003 года. Имею успешный опыт выстраивания процессов безопасности в кредитно-финансовой сфере, энергетике, логистике и ИТ.
  • 3. Образец заголовка Управление по целям в информационной безопасности Начнем издалека…Начнем издалека… 3 Вы бегаете? Пробежать 100 м за 9.8 секунд Пробежать 21,1 км за 2 часа Пробегать по 10 км 3 раза в неделю в течении 2-х лет Хочу поставить мировой рекорд Хочу проверить силу воли Хочу улучшить свое здоровье Зачем? Какая цель?
  • 4. Образец заголовка Управление по целям в информационной безопасности Начнем издалека…Начнем издалека… 4 Вы обеспечиваете информационную безопасность? ? ? ? Защитить коммерческую тайну Защитить персональные данные Защитить компанию от атак хакеров Зачем? Какая цель?
  • 5. Образец заголовка Управление по целям в информационной безопасности Что такое цель?Что такое цель? 5 Цель – это не просто некая мечта, а будущее, представленное в виде желаемого результата, который мы для себя сознательно выбрали и установили и планируем достигнуть к определенному моменту времени в каком-либо следующем периоде деятельности. Purpose Objective Aim Goal Target Цель — идеальный или реальный предмет сознательного или бессознательного стремления субъекта. Цель — это конечный результат, на который преднамеренно направлен процесс. Цель — это доведение возможности до её полного завершения. Цель — осознанный образ предвосхищаемого результата. – цель, намерение – цель, направление действия – цель, прицел – цель, место назначения – цель, мишень
  • 6. Образец заголовка Управление по целям в информационной безопасности Каковы цели? Чего хотим достичь?Каковы цели? Чего хотим достичь? 6 Акционеры Инвесторы Кредиторы Клиенты Поставщики Сотрудники Менеджеры Дешевый и качественный продукт Собственные доходы Бонусы Рост дивидендов Возврат кредита и проценты Отдача на инвестиции Закупки по высоким ценам Цели субъектов Субъекты бизнеса
  • 7. Образец заголовка Как быть?Как быть? 7Управление по целям в информационной безопасности «Когда в товарищах согласья нет, На лад их дело не пойдет, И выйдет из него не дело, только мука.» И.А. Крылов
  • 8. Образец заголовка Управление по целямУправление по целям 8Управление по целям в информационной безопасности процесс согласования целей внутри организации таким образом, что руководство компании и сотрудники разделяют цели и понимают, что они означают для организации. Термин «Управление по целям» впервые был введён и популяризирован Питером Друкером  Управление по целям  (Management by Objectives, MBO) в 1954 году в книге «The Practice of Management».
  • 9. Образец заголовка Унификация целиУнификация цели 9Управление по целям в информационной безопасности Бизнес всегда измеряет основную цель «Основной целью деятельности  Общества является получение прибыли Обществом путем ....» Устав ООО «Какоетоназвание» EBITDA? ВЫРУЧКА? МАРЖА?
  • 10. Образец заголовка А теперь переходим к сути!А теперь переходим к сути! 10Управление по целям в информационной безопасности Ваши цели совпадают с целями бизнеса?
  • 11. Образец заголовка Управление по целям в информационной безопасности Декомпозиция целиДекомпозиция цели 11 Цель основная Цель сателлит Цель сателлит Цель сателлит Цель сателлит Цель сателлит увеличение прибыли расширение филиальной сети увеличение объема продаж сокращение затрат на выпуск продукта сокращение затрат на логистику Сокращение потерь от инцидентов ИБ?
  • 12. Образец заголовка Управление по целям в информационной безопасности Декомпозиция целиДекомпозиция цели 12 Цель основная Цель сателлит Цель сателлит Цель сателлит Цель сателлит Цель сателлит Снижение потерь от инцидентов ИБ n вирусных заражений в год n часов не доступности ключевых сервисов из-за DDoS сокращение затрат на выпуск продукта n предписаний от органов власти n% пропущенного спама
  • 13. Образец заголовка Управление по целям в информационной безопасности Оценка достижения цели - показателиОценка достижения цели - показатели 13 Цель без показателя – просто предмет результата который нужно получить Показатель без цели – просто число, не имеющее смысла Цели носящие качественный характер неизмеримы. Перевод их в количественное выражение означает установление числа единиц в которых будет измеряться результат Единицы из которых будут состоять наша цель – есть показатель. Показатель - величина, позволяющая судить о состоянии объекта. Например – «снижение логистических расходов на 20% относительно прошлого периода» или «снизить логистические расходы до 10 000 рублей на тонну перевозимого груза» Может ли быть целью формулировка «стать лидером рынка»?
  • 14. Образец заголовка Управление по целям в информационной безопасности S.M.A.R.T. Goals (СМАРТ Цели)S.M.A.R.T. Goals (СМАРТ Цели) 14 Specific Measurable Achievable Result-oriented Time-based — специфичные для организации/подразделения/сотрудника — измеримые — достижимые, реалистичные — ориентированные на результат, не на усилия — устанавливать временные требования для целей
  • 15. Образец заголовка Управление по целям в информационной безопасности Ок. Но все же зачем нам нужно управление по целям?Ок. Но все же зачем нам нужно управление по целям? 15 Измерение эффективности? Экономическое обоснование? KPI? Прозрачность для бизнеса?
  • 16. Образец заголовка Управление по целям в информационной безопасности Может ли быть эффективность измерена?Может ли быть эффективность измерена? 16 “Если вы можете измерить то, о чем говорите, и выразить это в цифрах, вы что-то знаете об этом предмете. Но если вы не можете выразить это количественно, ваши знания крайне ограничены и неудовлетворительны.” Увеличение объема выпускаемого продукта Сокращение понесенных на выпуск продукта затрат Соотношение
  • 17. Образец заголовка Управление по целям в информационной безопасности Может ли быть эффективность измерена отдельно от цели?Может ли быть эффективность измерена отдельно от цели? 17 Легко представить ситуацию, когда бизнес просто невелик: затраты почти равны нулю, результат тоже низкий, но само соотношение результата к затратам — высоко. Что выберете? 70% 15% Шиномонтаж рентабельность Нефтяная компания рентабельность
  • 18. Образец заголовка Управление по целям в информационной безопасности Риски, Инциденты и Цели компанииРиски, Инциденты и Цели компании 18 Риски сократились с 9 до 6 Компания заняла 20% рынка Инциденты сократились с 40 до 20 Стоимость компании увеличилась на $20mil ??? ??? Может ли бы быть KPI для DLP – количество уволенных сотрудников за разглашение коммерческой тайны?
  • 19. Образец заголовка Управление по целям в информационной безопасности Влияние периметра на цели компанииВлияние периметра на цели компании 19 0 25 50 75 100 Цели маркетинга Цели юристов Цели коммерческого отдела Цели логистов Цели финансов Цели ИТ Цели HR Показатель защищенности Периметра в % С экономической точки зрения периметровый подход избыточен и неэффективен
  • 20. Образец заголовка Управление по целям в информационной безопасности Цели компании как внутренние продуктыЦели компании как внутренние продукты 20 Цель Логистики – сократить количество логистических расходов на 20% относительно прошлого периода Продукт Логистики – Доставка товаров к клиентам Продукт Логистики – Доставка сырья на производство Продукт Логистики – Внутренняя логистика
  • 21. Образец заголовка Управление по целям в информационной безопасности Достижение цели = Успех?Достижение цели = Успех? 21 Пирр из рода Пирридов, (318—272 до н. э.) — царь Эпира и Македонии, талантливый эпирский полководец, один из сильнейших противников Рима. Пиррова победа — победа, доставшаяся слишком высокой ценой; победа, равносильная поражению. мера достижения цели цена достижения УСПЕХУСПЕХ Результативность Экономичность
  • 22. Образец заголовка Спасибо за внимание! manannikov_da@spsr.ru dmitriy.manannikov@gmail.com facebook.com/dmitriy.manannikov Дмитрий Мананников