SlideShare a Scribd company logo

CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 

Download as PPTX, PDF
Dmitriy Manannikov
Dmitriy Manannikov

Доклад о оценке затрат на ИБ и реальные потребности бизнеса, в рамках CISO-Forum`a

Business
1 of 11
+7 (800) 555 54 45 www.spsr.ru Оценка затрат на ИБ и реальные потребности бизнеса Дмитрий Мананников директор по информационной безопасности
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Оценка затрат на ИБ 1 Одним из первых вопросов, которые бизнес задает безопасности, чаще всего бывает: «Сколько это стоит?» Сколько стоит на самом деле? Какую проблему решит? Что принесет ? 2 3 Оценка эффективности затрат 1 Оценка затрат
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Сколько стоит на самом деле? Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс Амортизация по годам Учтённые/застрахованые риски Затраты на исследования Общие проектные расходы Total Cost of Ownership TCO Необходимо учесть все затраты проекта и процесса который будет выстроен на его базе. Иначе в них «не поверят» совокупная стоимость владения OPEX CAPEX 70% 30%
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Какую проблему решаем? внутренний периметр регламенты внешний периметр уязвимости Прибыль от закрытой уязвимости? Закрытые уязвимости повышают общий уровень защищенности компании Риски были 9 теперь 6 WAF DRP DLP «традиционный» подход к ИБ
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Влияние на прибыль через свойства продукта прибыль оптимизация затрат на создание продукта добавление новых качеств продукту затраты доходы продукт исследования разработка производство продажи маркетинг логистика влияние ИБ на внутренние продукты
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Что принесет? Проверка остатка Запрос товара Формирование предложения Выставление счета Получить заказ товара Принять оплату Закрыть заказ товара Отправить заказанный товар Уведомить о отправке Собрать данные для BI Безопасный способ платежа Корректные данные Коммерческая тайна Непрерывность работы сервиса Резервное копирование Продукты безопасности Влияние ИБ на внутренние продукты
+7 (800) 555 54 45 www.spsr.ru Подзаголовок исследования разработка производство продажи маркетинг логистика Влияние продукта ИБ на продукт компании ИБ Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс …. продукт Внутренний продукт Совокупная стоимость владения Продукт безопасности Совокупное влияние на продукт Через сумму изменений свойств внутренних продуктов мы можем посчитать общее влияние на продукт компании, что делает проект ИБ значимым на уровне бизнеса, поскольку становится понятно как он влияет на прибыль.
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Эффективность затрат Сколько стоит на самом деле? Какой доход принесет ? 1 3 ROI NPV IRR Break-even Совокупные доходы Совокупные расходы return on investment или отдача на капитал net present value или чистая приведенная стоимость net present value или чистая приведенная стоимость точка окупаемости Методы оценки Оценка эффективности
+7 (800) 555 54 45 www.spsr.ru+7 (800) 555 54 45 www.spsr.ru Экономика проекта Финансовый показатель Вариант 1 Вариант 2 Вариант 3 Чистая стоимость (TCO) 3 077 199,07р. 4 706 107,54р. 5 157 369,55р. Чистые бенефиты 3 734 634,61р. 5 718 764,23р. 6 981 253,07р. Приведённая стоимость 657 435,53р. 1 012 656,69р. 1 823 883,52р. ROI, % 21 22 35 payback period, год 2 года 2 года 2 года Бюджет на 1-ый год 1 955 000,00р. 3 189 325,15р. 3 539 334,15р. Бюджет на 2-ой год 405 000,00р. 761 610,86р. 853 119,86р. Бюджет на 3-ий год 405 000,00р. 761 610,86р. 853 119,86р. Метрика Значение Учётная ставка 20 Расчётный период 3 года -2,000,000.00р. -1,000,000.00р. 0.00р. 1,000,000.00р. 2,000,000.00р. cash flow: вариант 1 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 2 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 3 -3,000,000.00р. -2,500,000.00р. -2,000,000.00р. -1,500,000.00р. -1,000,000.00р. -500,000.00р. 0.00р. 500,000.00р. 1,000,000.00р. 1,500,000.00р. 2,000,000.00р. 2,500,000.00р. 1 2 3 4 netbenefit График: break-even point Вариант 1 Вариант 2 Вариант 3
+7 (800) 555 54 45 www.spsr.ru Подзаголовок Зачем это бизнесу? 11 4 8 2 2 12 7 6 0 1 2 3 4 5 6 0 1 2 3 4 время ресурсы Показатель эффективности (пусть будет NPV в мл.руб) Бизнесу нужен единый инструмент принятия инвестиционных решений, а значит все проекты должны измеряться одинаково Понятная приоритизация проектов
+7 (800) 555 54 45 www.spsr.ru Спасибо за внимание! manannikov_da@spsr.ru dmitriy.manannikov@gmail.com facebook.com/dmitriy.manannikov Дмитрий Мананников

Recommended

BISA - Экономические аспекты информационной безопасности
BISA - Экономические аспекты информационной безопасностиBISA - Экономические аспекты информационной безопасности
BISA - Экономические аспекты информационной безопасности
Dmitriy Manannikov
 
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
Expolink
 
Экономические аспекты ИБ в условиях кризиса
Экономические аспекты ИБ в условиях кризисаЭкономические аспекты ИБ в условиях кризиса
Экономические аспекты ИБ в условиях кризиса
Dmitriy Manannikov
 
ФРИИ интернет предпринимательство - Финансы стартапа
ФРИИ интернет предпринимательство - Финансы стартапаФРИИ интернет предпринимательство - Финансы стартапа
ФРИИ интернет предпринимательство - Финансы стартапа
Экосистемные Проекты Фрии
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасность
InfoWatch
 
Стоимость бизнеса и ключевые элементы стратегии ГК
Стоимость бизнеса и ключевые элементы стратегии ГКСтоимость бизнеса и ключевые элементы стратегии ГК
Стоимость бизнеса и ключевые элементы стратегии ГК
Alexander Shubin
 

Recommended

BISA - Экономические аспекты информационной безопасности
BISA - Экономические аспекты информационной безопасностиBISA - Экономические аспекты информационной безопасности
BISA - Экономические аспекты информационной безопасности
Dmitriy Manannikov
 
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
SPSR Express. Мананников Дмитрий. "Оценка экономической эффективности информа...
Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
Expolink
 
Экономические аспекты ИБ в условиях кризиса
Экономические аспекты ИБ в условиях кризисаЭкономические аспекты ИБ в условиях кризиса
Экономические аспекты ИБ в условиях кризиса
Dmitriy Manannikov
 
ФРИИ интернет предпринимательство - Финансы стартапа
ФРИИ интернет предпринимательство - Финансы стартапаФРИИ интернет предпринимательство - Финансы стартапа
ФРИИ интернет предпринимательство - Финансы стартапа
Экосистемные Проекты Фрии
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасность
InfoWatch
 
Стоимость бизнеса и ключевые элементы стратегии ГК
Стоимость бизнеса и ключевые элементы стратегии ГКСтоимость бизнеса и ключевые элементы стратегии ГК
Стоимость бизнеса и ключевые элементы стратегии ГК
Alexander Shubin
 
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Expolink
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
Expolink
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
Dmitriy Bezmelnitsin
 
дипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проектадипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проекта
Ivan Simanov
 
Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...
Олег Радикович Мусин
 
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
IT-Доминанта
 
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...Consulting company "SLAAN" / Консалтинговая компания СЛААН
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
Paessler roi
Paessler roiPaessler roi
Paessler roi
Softline
 
Бизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию ИндейкиБизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию Индейки
olegudobno
 
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
Expolink
 
WISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMPWISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMP
WiseAdviceRussia
 
«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса
Dmitry Zabrovsky
 
Snw анализ
Snw анализSnw анализ
Snw анализ
Olga Kubowsky (info@sbmgroup.biz)
 
дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...
Ivan Simanov
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?
Generation_S
 
Бизнес план Выращивание индейки
Бизнес план Выращивание индейкиБизнес план Выращивание индейки
Бизнес план Выращивание индейки
olegudobno
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
Aleksey Lukatskiy
 
6 открытие 3
6 открытие 36 открытие 3
6 открытие 3
Bankir_Ru
 

More Related Content

Similar to CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 

Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Expolink
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
Expolink
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
Dmitriy Bezmelnitsin
 
дипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проектадипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проекта
Ivan Simanov
 
Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...
Олег Радикович Мусин
 
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
IT-Доминанта
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
Paessler roi
Paessler roiPaessler roi
Paessler roi
Softline
 
Бизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию ИндейкиБизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию Индейки
olegudobno
 
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
Expolink
 
WISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMPWISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMP
WiseAdviceRussia
 
«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса
Dmitry Zabrovsky
 
Snw анализ
Snw анализSnw анализ
Snw анализ
Olga Kubowsky (info@sbmgroup.biz)
 
дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...
Ivan Simanov
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?
Generation_S
 
Бизнес план Выращивание индейки
Бизнес план Выращивание индейкиБизнес план Выращивание индейки
Бизнес план Выращивание индейки
olegudobno
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
Aleksey Lukatskiy
 
6 открытие 3
6 открытие 36 открытие 3
6 открытие 3
Bankir_Ru
 

Similar to CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса  (20)

Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
Global Trust Solutions. Александр Астахов. "Как рассчитать эффективность DLP...
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
 
дипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проектадипломная презентация по оценке эффективности инвестиционного проекта
дипломная презентация по оценке эффективности инвестиционного проекта
 
Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...Теория предельных финансово - экономических величин, как инструмент повышения...
Теория предельных финансово - экономических величин, как инструмент повышения...
 
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...
 
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...
ооо слаан тема 5 (2. часть) анализ финансовых результатов коммерческой деятел...
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
 
Paessler roi
Paessler roiPaessler roi
Paessler roi
 
Бизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию ИндейкиБизнес план Цех по выращиванию Индейки
Бизнес план Цех по выращиванию Индейки
 
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
SPSR Express. Мананников Дмитрий. "Экономические аспекты информационной безоп...
 
WISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMPWISEADVICE. EBITDA vs TCO & AMP
WISEADVICE. EBITDA vs TCO & AMP
 
«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса«Платформа интернет-продаж» для малого и среднего бизнеса
«Платформа интернет-продаж» для малого и среднего бизнеса
 
Snw анализ
Snw анализSnw анализ
Snw анализ
 
дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...дипломная презентация по влиянию государственной политики в области формирова...
дипломная презентация по влиянию государственной политики в области формирова...
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOC
 
Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?Как правильно распорядиться финансами на старте?
Как правильно распорядиться финансами на старте?
 
Бизнес план Выращивание индейки
Бизнес план Выращивание индейкиБизнес план Выращивание индейки
Бизнес план Выращивание индейки
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
 
6 открытие 3
6 открытие 36 открытие 3
6 открытие 3
 

CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 

  • 1. +7 (800) 555 54 45 www.spsr.ru Оценка затрат на ИБ и реальные потребности бизнеса Дмитрий Мананников директор по информационной безопасности
  • 2. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Оценка затрат на ИБ 1 Одним из первых вопросов, которые бизнес задает безопасности, чаще всего бывает: «Сколько это стоит?» Сколько стоит на самом деле? Какую проблему решит? Что принесет ? 2 3 Оценка эффективности затрат 1 Оценка затрат
  • 3. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Сколько стоит на самом деле? Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс Амортизация по годам Учтённые/застрахованые риски Затраты на исследования Общие проектные расходы Total Cost of Ownership TCO Необходимо учесть все затраты проекта и процесса который будет выстроен на его базе. Иначе в них «не поверят» совокупная стоимость владения OPEX CAPEX 70% 30%
  • 4. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Какую проблему решаем? внутренний периметр регламенты внешний периметр уязвимости Прибыль от закрытой уязвимости? Закрытые уязвимости повышают общий уровень защищенности компании Риски были 9 теперь 6 WAF DRP DLP «традиционный» подход к ИБ
  • 5. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Влияние на прибыль через свойства продукта прибыль оптимизация затрат на создание продукта добавление новых качеств продукту затраты доходы продукт исследования разработка производство продажи маркетинг логистика влияние ИБ на внутренние продукты
  • 6. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Что принесет? Проверка остатка Запрос товара Формирование предложения Выставление счета Получить заказ товара Принять оплату Закрыть заказ товара Отправить заказанный товар Уведомить о отправке Собрать данные для BI Безопасный способ платежа Корректные данные Коммерческая тайна Непрерывность работы сервиса Резервное копирование Продукты безопасности Влияние ИБ на внутренние продукты
  • 7. +7 (800) 555 54 45 www.spsr.ru Подзаголовок исследования разработка производство продажи маркетинг логистика Влияние продукта ИБ на продукт компании ИБ Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс …. продукт Внутренний продукт Совокупная стоимость владения Продукт безопасности Совокупное влияние на продукт Через сумму изменений свойств внутренних продуктов мы можем посчитать общее влияние на продукт компании, что делает проект ИБ значимым на уровне бизнеса, поскольку становится понятно как он влияет на прибыль.
  • 8. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Эффективность затрат Сколько стоит на самом деле? Какой доход принесет ? 1 3 ROI NPV IRR Break-even Совокупные доходы Совокупные расходы return on investment или отдача на капитал net present value или чистая приведенная стоимость net present value или чистая приведенная стоимость точка окупаемости Методы оценки Оценка эффективности
  • 9. +7 (800) 555 54 45 www.spsr.ru+7 (800) 555 54 45 www.spsr.ru Экономика проекта Финансовый показатель Вариант 1 Вариант 2 Вариант 3 Чистая стоимость (TCO) 3 077 199,07р. 4 706 107,54р. 5 157 369,55р. Чистые бенефиты 3 734 634,61р. 5 718 764,23р. 6 981 253,07р. Приведённая стоимость 657 435,53р. 1 012 656,69р. 1 823 883,52р. ROI, % 21 22 35 payback period, год 2 года 2 года 2 года Бюджет на 1-ый год 1 955 000,00р. 3 189 325,15р. 3 539 334,15р. Бюджет на 2-ой год 405 000,00р. 761 610,86р. 853 119,86р. Бюджет на 3-ий год 405 000,00р. 761 610,86р. 853 119,86р. Метрика Значение Учётная ставка 20 Расчётный период 3 года -2,000,000.00р. -1,000,000.00р. 0.00р. 1,000,000.00р. 2,000,000.00р. cash flow: вариант 1 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 2 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 3 -3,000,000.00р. -2,500,000.00р. -2,000,000.00р. -1,500,000.00р. -1,000,000.00р. -500,000.00р. 0.00р. 500,000.00р. 1,000,000.00р. 1,500,000.00р. 2,000,000.00р. 2,500,000.00р. 1 2 3 4 netbenefit График: break-even point Вариант 1 Вариант 2 Вариант 3
  • 10. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Зачем это бизнесу? 11 4 8 2 2 12 7 6 0 1 2 3 4 5 6 0 1 2 3 4 время ресурсы Показатель эффективности (пусть будет NPV в мл.руб) Бизнесу нужен единый инструмент принятия инвестиционных решений, а значит все проекты должны измеряться одинаково Понятная приоритизация проектов
  • 11. +7 (800) 555 54 45 www.spsr.ru Спасибо за внимание! manannikov_da@spsr.ru dmitriy.manannikov@gmail.com facebook.com/dmitriy.manannikov Дмитрий Мананников

Editor's Notes

  1. Сегодня моя тема звучит как оценка затрат на ИБ и реальные потребности бизнеса, формулировка немного странная но в таком виде она мне досталась и уже поздно было ее менять. Я бы сформулировал несколько иначе, а именно как реальные потребности бизнеса в оценке затрат на ИБ. Почему так? Ну потому что, на мой взгляд бюджеты безопасности стали вырываться из разряда «прочих расходов», этаких карманных денег которые выделяют, но в общем как раз для того что бы потратить на сильно задумываясь. Бюджеты стали больше, заметнее, страхов вокруг много – а понимания целесообразности инвестиций так и не прибавилось. Поэтому бизнесу реально нужна нормальная оценка затрат на ИБ, и об этом мы сегодня и поговорим
  2. Что бы не быть голословным вот живой расчет DLP системы на небольшое количество пользователей. Да порядок цен был пропорционально изменен, у нас с каждым участником подписан NDA. Процесс построенный на базе этой системы закрывает операционные риски для HR, Финансов, Коммерческого департамента и для Топ-менеджмента. Каждое подразделение приняло бенефиты. Стоимость каждого элемента посчитана, заключены SLA. Как видите в зависимости от функциональности продукта, разные процессы дают разные бенефиты. Что дает возможность не только делать «доказательную» базу для финансов, но и сравнивать разные продукты на этапе принятия решения. Итак новые проекты посчитаны, что делать дальше и что делать с проектами которые уже запущены ранее.
  3. Важный момент состоит в том, что бизнес выделяя деньги всегда думает о том как скоро они вернутся и сколько прибыли они принесут. И решения всегда принимаются по такому принципу. Бизнес уже сильно устал от «рэкета» безопасности, устал от того что его пугают. Он хочет видеть безопасность в рамках всех своих активностей и понимать как она влияет на его прибыли.