BISA - Экономические аспекты информационной безопасностиDmitriy Manannikov
Как расчитать экономику информационной безопасности, получить понятные показатели эффективности и ресурсы на развитие своего подразделения.
В вкладке notes я поместил стенограму самого доклада, которая добавит информативности слайдам.
Запись вебинара - http://bis-expert.ru/webinar/49302
BISA - Экономические аспекты информационной безопасностиDmitriy Manannikov
Как расчитать экономику информационной безопасности, получить понятные показатели эффективности и ресурсы на развитие своего подразделения.
В вкладке notes я поместил стенограму самого доклада, которая добавит информативности слайдам.
Запись вебинара - http://bis-expert.ru/webinar/49302
Теория предельных финансово - экономических величин, как инструмент повышения...Олег Радикович Мусин
В этой работе автор в популярной форме рассматривает возможность повышения конкурентоспособности традиционных предприятий с помощью инструментов и методов финансово – экономического менеджмента. Влияние способности финансово – экономического менеджмента по приведению стоимости внутренних ресурсов предприятия в соответствии с потребностями внешней среды, что влияет на развитие и конкурентоспособность предприятия…
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...IT-Доминанта
Секционный доклад
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и представление HR-показателей
Елена Ежова
Директор отдела по организационному развитию
Петер-Сервис
Россия. Санкт-Петербург
http://it-sobytie.ru/events/3120
Генеральный директор компании WiseAdvice Иван Тягунов подготовил презентацию для выступления на конференции Инфостарт. Перед демонстрацией участникам, данная презентация получила хорошие отзывы сотрудников WiseAdvice.
Презентация на CyberCrimeCon про некоторые важные моменты построения SOC, включая вопросы ценообразования, оргштатной структуры, технологического стека, сервисной стратегии, Threat Intelligence и т.п.
Теория предельных финансово - экономических величин, как инструмент повышения...Олег Радикович Мусин
В этой работе автор в популярной форме рассматривает возможность повышения конкурентоспособности традиционных предприятий с помощью инструментов и методов финансово – экономического менеджмента. Влияние способности финансово – экономического менеджмента по приведению стоимости внутренних ресурсов предприятия в соответствии с потребностями внешней среды, что влияет на развитие и конкурентоспособность предприятия…
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и предс...IT-Доминанта
Секционный доклад
Цифровой лайфхак, или как посчитать счастье сотрудников: сбор, анализ и представление HR-показателей
Елена Ежова
Директор отдела по организационному развитию
Петер-Сервис
Россия. Санкт-Петербург
http://it-sobytie.ru/events/3120
Генеральный директор компании WiseAdvice Иван Тягунов подготовил презентацию для выступления на конференции Инфостарт. Перед демонстрацией участникам, данная презентация получила хорошие отзывы сотрудников WiseAdvice.
Презентация на CyberCrimeCon про некоторые важные моменты построения SOC, включая вопросы ценообразования, оргштатной структуры, технологического стека, сервисной стратегии, Threat Intelligence и т.п.
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса
1. +7 (800) 555 54 45 www.spsr.ru
Оценка затрат на ИБ
и реальные потребности бизнеса
Дмитрий Мананников
директор по информационной безопасности
2. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Оценка затрат на ИБ
1
Одним из первых вопросов, которые бизнес задает безопасности, чаще
всего бывает: «Сколько это стоит?»
Сколько
стоит на
самом
деле?
Какую
проблему
решит?
Что
принесет
?
2 3
Оценка эффективности
затрат
1
Оценка
затрат
3. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Сколько стоит на самом деле?
Затраты на лицензии
Затраты на оборудование
Затраты на персонал
Затраты на процесс
Амортизация по годам
Учтённые/застрахованые риски
Затраты на исследования
Общие проектные расходы
Total Cost of Ownership
TCO
Необходимо учесть все затраты
проекта и процесса который будет
выстроен на его базе.
Иначе в них «не поверят»
совокупная стоимость владения
OPEX
CAPEX
70%
30%
4. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Какую проблему решаем?
внутренний периметр
регламенты
внешний периметр
уязвимости
Прибыль от закрытой уязвимости?
Закрытые уязвимости
повышают общий уровень
защищенности компании
Риски были 9 теперь 6 WAF
DRP
DLP
«традиционный» подход к ИБ
5. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Влияние на прибыль через свойства продукта
прибыль
оптимизация затрат
на создание продукта
добавление новых
качеств продукту
затраты доходы
продукт
исследования
разработка производство продажи
маркетинг
логистика
влияние ИБ на
внутренние продукты
6. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Что принесет?
Проверка
остатка
Запрос
товара
Формирование
предложения
Выставление
счета
Получить заказ
товара
Принять оплату
Закрыть заказ
товара
Отправить
заказанный
товар
Уведомить
о отправке
Собрать
данные
для BI
Безопасный способ
платежа
Корректные
данные
Коммерческая
тайна
Непрерывность
работы сервиса
Резервное
копирование
Продукты
безопасности
Влияние ИБ на внутренние продукты
7. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
исследования
разработка
производство
продажи
маркетинг
логистика
Влияние продукта ИБ на продукт компании
ИБ
Затраты на лицензии
Затраты на оборудование
Затраты на персонал
Затраты на процесс
….
продукт
Внутренний
продукт
Совокупная стоимость
владения
Продукт
безопасности
Совокупное
влияние на
продукт
Через сумму изменений свойств внутренних продуктов мы можем посчитать
общее влияние на продукт компании, что делает проект ИБ значимым на уровне
бизнеса, поскольку становится понятно как он влияет на прибыль.
8. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Эффективность затрат
Сколько
стоит
на самом
деле?
Какой
доход
принесет
?
1
3
ROI
NPV
IRR
Break-even
Совокупные
доходы
Совокупные
расходы
return on investment или
отдача на капитал
net present value или
чистая приведенная
стоимость
net present value или
чистая приведенная
стоимость
точка окупаемости
Методы оценки
Оценка эффективности
9. +7 (800) 555 54 45 www.spsr.ru+7 (800) 555 54 45 www.spsr.ru
Экономика проекта
Финансовый показатель Вариант 1 Вариант 2 Вариант 3
Чистая стоимость (TCO) 3 077 199,07р. 4 706 107,54р. 5 157 369,55р.
Чистые бенефиты 3 734 634,61р. 5 718 764,23р. 6 981 253,07р.
Приведённая стоимость 657 435,53р. 1 012 656,69р. 1 823 883,52р.
ROI, % 21 22 35
payback period, год 2 года 2 года 2 года
Бюджет на 1-ый год 1 955 000,00р. 3 189 325,15р. 3 539 334,15р.
Бюджет на 2-ой год 405 000,00р. 761 610,86р. 853 119,86р.
Бюджет на 3-ий год 405 000,00р. 761 610,86р. 853 119,86р.
Метрика Значение
Учётная ставка 20
Расчётный период 3 года
-2,000,000.00р.
-1,000,000.00р.
0.00р.
1,000,000.00р.
2,000,000.00р.
cash flow: вариант 1
-4,000,000.00р.
-2,000,000.00р.
0.00р.
2,000,000.00р.
4,000,000.00р.
cash flow: вариант 2
-4,000,000.00р.
-2,000,000.00р.
0.00р.
2,000,000.00р.
4,000,000.00р.
cash flow: вариант 3
-3,000,000.00р.
-2,500,000.00р.
-2,000,000.00р.
-1,500,000.00р.
-1,000,000.00р.
-500,000.00р.
0.00р.
500,000.00р.
1,000,000.00р.
1,500,000.00р.
2,000,000.00р.
2,500,000.00р.
1 2 3 4
netbenefit
График: break-even point
Вариант 1
Вариант 2
Вариант 3
10. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Зачем это бизнесу?
11
4
8
2
2
12
7
6
0
1
2
3
4
5
6
0 1 2 3 4
время
ресурсы
Показатель
эффективности
(пусть будет
NPV в мл.руб)
Бизнесу нужен единый инструмент принятия инвестиционных
решений, а значит все проекты должны измеряться одинаково
Понятная приоритизация проектов
11. +7 (800) 555 54 45 www.spsr.ru
Спасибо за внимание!
manannikov_da@spsr.ru
dmitriy.manannikov@gmail.com
facebook.com/dmitriy.manannikov
Дмитрий Мананников
Editor's Notes
Сегодня моя тема звучит как оценка затрат на ИБ и реальные потребности бизнеса, формулировка немного странная но в таком виде она мне досталась и уже поздно было ее менять. Я бы сформулировал несколько иначе, а именно как реальные потребности бизнеса в оценке затрат на ИБ. Почему так? Ну потому что, на мой взгляд бюджеты безопасности стали вырываться из разряда «прочих расходов», этаких карманных денег которые выделяют, но в общем как раз для того что бы потратить на сильно задумываясь. Бюджеты стали больше, заметнее, страхов вокруг много – а понимания целесообразности инвестиций так и не прибавилось. Поэтому бизнесу реально нужна нормальная оценка затрат на ИБ, и об этом мы сегодня и поговорим
Что бы не быть голословным вот живой расчет DLP системы на небольшое количество пользователей. Да порядок цен был пропорционально изменен, у нас с каждым участником подписан NDA.
Процесс построенный на базе этой системы закрывает операционные риски для HR, Финансов, Коммерческого департамента и для Топ-менеджмента. Каждое подразделение приняло бенефиты. Стоимость каждого элемента посчитана, заключены SLA. Как видите в зависимости от функциональности продукта, разные процессы дают разные бенефиты. Что дает возможность не только делать «доказательную» базу для финансов, но и сравнивать разные продукты на этапе принятия решения.
Итак новые проекты посчитаны, что делать дальше и что делать с проектами которые уже запущены ранее.
Важный момент состоит в том, что бизнес выделяя деньги всегда думает о том как скоро они вернутся и сколько прибыли они принесут. И решения всегда принимаются по такому принципу. Бизнес уже сильно устал от «рэкета» безопасности, устал от того что его пугают. Он хочет видеть безопасность в рамках всех своих активностей и понимать как она влияет на его прибыли.