Михаил Маркевич, CISA, CISM, CISSP
Руководитель направления «Информационная безопасность», ЮЛМАРТ
Оценка эффективности функции ИБ: как [не] надо это делать?
Мастер-класс - управление проектами для новичковRenat Akmalov
Хотите получить базовые знания в области методологии управления проектами? Узнать как можно быстро распланировать свой день (или неделю?), чтобы всё успеть и максимально достигнуть всех поставленных целей?
Об этом - в презентации.
- В чем польза внедрения системы проектного управления для малых и средних компаний. Почему без КСУП малому и среднему бизнесу будет все сложнее и сложнее.
- О результатах исследований КСУП в малом и среднем бизнесе.
- В чем главные отличия от внедрения в больших компаниях, что нужно и чего не нужно в системах.
- Почему темы власти и энергии особенно важны при внедрении КСУП в малом и среднем бизнесе.
#pmoconf
Тренды в управлении проектами (Trends in project management), Андрей СооляттэАндрей Сооляттэ
Андрей Сооляттэ (sooliatte@bpm-cg.ru). Тенденции в управлении проектами.
Обзор основных трендов в управлении проектами за последние 10 лет в мире и в России. Видение будущего управления проектами в России. Ключевые факторы успеха в завтрашних проектах
Andrey Sooliatte. Trends in project management.
The review of the main trends in project management for the last 10 years in the world and in Russia.Vision of future project management in Russia. Key factors of success in tomorrow's projects.
Мастер-класс - управление проектами для новичковRenat Akmalov
Хотите получить базовые знания в области методологии управления проектами? Узнать как можно быстро распланировать свой день (или неделю?), чтобы всё успеть и максимально достигнуть всех поставленных целей?
Об этом - в презентации.
- В чем польза внедрения системы проектного управления для малых и средних компаний. Почему без КСУП малому и среднему бизнесу будет все сложнее и сложнее.
- О результатах исследований КСУП в малом и среднем бизнесе.
- В чем главные отличия от внедрения в больших компаниях, что нужно и чего не нужно в системах.
- Почему темы власти и энергии особенно важны при внедрении КСУП в малом и среднем бизнесе.
#pmoconf
Тренды в управлении проектами (Trends in project management), Андрей СооляттэАндрей Сооляттэ
Андрей Сооляттэ (sooliatte@bpm-cg.ru). Тенденции в управлении проектами.
Обзор основных трендов в управлении проектами за последние 10 лет в мире и в России. Видение будущего управления проектами в России. Ключевые факторы успеха в завтрашних проектах
Andrey Sooliatte. Trends in project management.
The review of the main trends in project management for the last 10 years in the world and in Russia.Vision of future project management in Russia. Key factors of success in tomorrow's projects.
Similar to Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э
Информационная система, как инструмент реализации бюджетного управления
• Выбор подхода к автоматизации бюджетного управления;
• Основные сложности и задачи внедрения;
• Эффекты от автоматизации системы бюджетирования.
20151101 Антикейс: традиционный подход к автоматизации контура управленияAndrei A. Emelin
Особенности традиционного подхода реализации проектов автоматизации контура управления Организацией и Альтернативный подход, позволяющий устранить описанные в Антикейсе ограничения.
20150909 как выбрать систему управления своим бизнесомAndrei A. Emelin
Обновление презентации о способах, особенностях и последствиях выбора ИТ решения для сопровождения своей модели бизнеса с использованием интеграционного подхода или безинтеграционного подхода, созданием закрытого контура ИС для управления внутренней средой организации или создания ИТ решения способного взаимодействовать с внешней средой организации
Similar to Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э (20)
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Infor-media
Дмитрий Беспалов Специалист по инновационным продуктам, и Александра Чекарева
Магистр права, Старший юрист
"Новые способы аналитики поведения
покупателя в реальной жизни и онлайн"
Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э
1. Оценка эффективности функции ИБ:
как [не] надо это делать?
Михаил Маркевич, CISA, CISM, CISSP
Руководитель направления «Информационная безопасность», ЮЛМАРТ
III отраслевая конференция «ИТ в ритейле»
11-12 сентября 2014 года, Москва
2. Портрет эффективной функции ИБ
Основной критерий оценки – соответствие ожиданиям руководства
Компетентность
Оперативная
реакция
Проактивная
позиция
Рациональное
потребление
ресурсов
Готовность к
изменениям
Наличие
полномочий
Не замедляет
бизнес-процессы
3. Про факторы, влияющие на эффективность
20% усилий дают 80% результата
Динамика развития ИБ такова, что
проекты внедрения дольше трех
месяцев рискуют оказаться
неуспешными
Множество задач ИБ может быть
решено попутно с реализацией
других ИТ-проектов
Желаемый результат инвестиций
далеко не всегда оценивается в
прямом денежном выражении
Распространение сервисной модели
в ИТ позволяет быстро оценить
необходимое решение перед
внедрением
Наличие антивирусов, межсетевых
экранов, систем предотвращения
вторжений и т.п. не обязательно
повышает уровень защищенности
4. Про метрики эффективности
В соответствии с регламентом согласовано
12475 заявок на предоставление доступа!
А нельзя ли как-нибудь упростить
процедуру?
За месяц расследовано 64 инцидента,
выявлено 12 нарушителей!!!
Интересно, а сколько инцидентов
произошло на самом деле?
При внедрении DLP-системы мы
сэкономили 380 тысяч рублей!
Минимизирует ли это наши потери при
утечках конфиденциальных данных?
5. А как измерить и оценить лучше?
Критерии и основные показатели оценки деятельности функции ИБ должны
разрабатываться извне (руководством , заказчиком и т.п.) и содержать привязку к
бизнес-целям компании.
Метрики эффективности процедур ИБ должны быть взаимосвязаны с основными
показателями деятельности, заданными руководством.
6. Опросный лист
Разграничены ли роли, обязанности и ответственность между
функцией ИБ и другими подразделениями компании?
В какие операционные бизнес-процессы компании вовлечена
функция ИБ?
Вовлечена ли функция ИБ в проектную деятельность компании и
процессы развития?
Какое количество изменений бизнес-процессов (БП),
предложенных функцией ИБ, было реализовано за последний год?
Какова доля этих изменений относительно общего числа
изменений БП в компании?
7. Выводы
Отрасль ИБ развивается быстрее, чем некоторые наши планы. При этом, чтобы быть
эффективной, функция ИБ должна быть на шаг впереди :)
Руководство оценивает нас не только по качеству исполнения процедур, но и по
вовлеченности в основные бизнес-процессы и вкладе в общее дело
Представляется целесообразным увязать оценку эффективности функции ИБ с
общим процессом осуществления изменений в компании