Презентация о том, как можно вынести тему ИБ на руководство финансовой организации? Как говорить с ним на языке денег и какие метрики использовать, если мы не можем монетизировать тему ИБ?
12. Попробуем переформулировать наши цели
Увеличение прибыли
Географическая
экспансия
Увеличение объема
продаж
Оптимизация
производства
Сокращение затрат на
логистику
Сокращение потерь
X часов простоя
работников из-за
шифровальщиков
Y часов простоя
процесса из-за DDoS
Z часов простоя
сотрудников из-за
спама
N рублей штрафов от
надзора
Бизнес
ИБ
23. Что волнует топ-менеджеров в части ИБ?
1. Мы защищены?
2. Как мы узнаем, что нас взломали?
3. Как мы соотносимся с
конкурентами?
4. Мы тратим достаточно на
обеспечение нашей безопасности?
5. Насколько эффективно мы
инвестируем в безопасность?
24. 0
0,5
1
1,5
2
2,5
3
3,5
4
4,5
План & бюджет
Организация
Защитные меры
Архитектура
Процессы и операции
Осведомленность
Реагирование
Управление уязвимостями
Оценка рисков
Корпоративное управление
В среднем по отрасли
У нас
Лайфхак: вместо сравнения с конкурентами (если данных
нет), можно сравнивать себя в разных состояниях (было –
сейчас – через год – идеал)
ГОСТ 57580.2 позволяет сравнивать себя с
другими финансовыми организациями
28. Ключевые факторы успеха
• Вы должны понимать, что вы делаете в
области ИБ
• Вы должны понимать бизнес своего
финансовой организации
• Вы должны понимать свою целевую
аудиторию
• Вы должны уметь совмещать эти три
элемента вместе
• Вы должны знать, где лежат данные
• Вы должны уметь программировать
29. Как показать ценность ИБ: шаг за шагом
1. КТО ваша целевая аудитория?
2. ЧТО нужно вашей целевой аудитории?
3. КАКОЕ решение должно быть принято?
4. На КАКИЕ вопросы нужно ответить?
5. КАК визуализировать?
6. Создание макета
7. Создание прототипа
8. Итоговый результат (дашборд / отчет)
30. Резюме
В отличие от технических, бизнес-метрики
не имеют универсального характера (и
каталога) и зависят от множества
индивидуальных особенностей банка –
учредителей, круга клиентов, срока
функционирования банка, специализации,
системы менеджмента, только после
анализа которых можно выбрать
конкретные метрики, которые могут иметь
значимое значение в масштабе бизнеса
банка