SlideShare a Scribd company logo

Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э

Infor-media
Infor-media

Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо это делать?

Technology
1 of 8
Download to read offline
Оценка эффективности функции ИБ: как [не] надо это делать? Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ III отраслевая конференция «ИТ в ритейле» 11-12 сентября 2014 года, Москва
Портрет эффективной функции ИБ Основной критерий оценки – соответствие ожиданиям руководства Компетентность Оперативная реакция Проактивная позиция Рациональное потребление ресурсов Готовность к изменениям Наличие полномочий Не замедляет бизнес-процессы
Про факторы, влияющие на эффективность 20% усилий дают 80% результата Динамика развития ИБ такова, что проекты внедрения дольше трех месяцев рискуют оказаться неуспешными Множество задач ИБ может быть решено попутно с реализацией других ИТ-проектов Желаемый результат инвестиций далеко не всегда оценивается в прямом денежном выражении Распространение сервисной модели в ИТ позволяет быстро оценить необходимое решение перед внедрением Наличие антивирусов, межсетевых экранов, систем предотвращения вторжений и т.п. не обязательно повышает уровень защищенности
Про метрики эффективности В соответствии с регламентом согласовано 12475 заявок на предоставление доступа! А нельзя ли как-нибудь упростить процедуру? За месяц расследовано 64 инцидента, выявлено 12 нарушителей!!! Интересно, а сколько инцидентов произошло на самом деле? При внедрении DLP-системы мы сэкономили 380 тысяч рублей! Минимизирует ли это наши потери при утечках конфиденциальных данных?
А как измерить и оценить лучше? Критерии и основные показатели оценки деятельности функции ИБ должны разрабатываться извне (руководством , заказчиком и т.п.) и содержать привязку к бизнес-целям компании. Метрики эффективности процедур ИБ должны быть взаимосвязаны с основными показателями деятельности, заданными руководством.
Опросный лист  Разграничены ли роли, обязанности и ответственность между функцией ИБ и другими подразделениями компании?  В какие операционные бизнес-процессы компании вовлечена функция ИБ?  Вовлечена ли функция ИБ в проектную деятельность компании и процессы развития?  Какое количество изменений бизнес-процессов (БП), предложенных функцией ИБ, было реализовано за последний год? Какова доля этих изменений относительно общего числа изменений БП в компании?
Выводы Отрасль ИБ развивается быстрее, чем некоторые наши планы. При этом, чтобы быть эффективной, функция ИБ должна быть на шаг впереди :) Руководство оценивает нас не только по качеству исполнения процедур, но и по вовлеченности в основные бизнес-процессы и вкладе в общее дело Представляется целесообразным увязать оценку эффективности функции ИБ с общим процессом осуществления изменений в компании
Спасибо за внимание!

Recommended

Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Infor-media
 
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
ProjectPractice2013
 
Внедрение офиса управления проектами (PMO)
Внедрение офиса управления проектами (PMO)Внедрение офиса управления проектами (PMO)
Внедрение офиса управления проектами (PMO)
Anton Vityaz
 
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Vladimir Ivanov
 
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Адванта - онлайн система управления проектами
 
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Адванта - онлайн система управления проектами
 
Управление проектами. Основы Project Management
Управление проектами. Основы Project ManagementУправление проектами. Основы Project Management
Управление проектами. Основы Project Management
Bmotion Communications
 
Проектный офис. культура управления проектами
Проектный офис. культура управления проектамиПроектный офис. культура управления проектами
Проектный офис. культура управления проектами
Евгений Пикулев
 

Recommended

Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел АлферовЭффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Эффект от внедрения проектного управления. Исследования и выводы Павел Алферов
Infor-media
 
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
Управление проектами с применением MS Project в решениях ГК Проектная ПРАКТИК...
ProjectPractice2013
 
Внедрение офиса управления проектами (PMO)
Внедрение офиса управления проектами (PMO)Внедрение офиса управления проектами (PMO)
Внедрение офиса управления проектами (PMO)
Anton Vityaz
 
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Павел Алферов об управлении проектами в Оргкомитете Сочи-2014
Vladimir Ivanov
 
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Елена Копылова. Лёгкий контроль за сложными проектами. Как проектному офису о...
Адванта - онлайн система управления проектами
 
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Гизар Рустумханов. Как сделать, чтобы все работали в информационной системе?
Адванта - онлайн система управления проектами
 
Управление проектами. Основы Project Management
Управление проектами. Основы Project ManagementУправление проектами. Основы Project Management
Управление проектами. Основы Project Management
Bmotion Communications
 
Проектный офис. культура управления проектами
Проектный офис. культура управления проектамиПроектный офис. культура управления проектами
Проектный офис. культура управления проектами
Евгений Пикулев
 
Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами? Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами?
Адванта - онлайн система управления проектами
 
Инструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектовИнструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектов
Александр Кольцов
 
Павел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингахПавел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингах
Адванта - онлайн система управления проектами
 
ИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компанииИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компании
IE Private Consulting in PM & ITSM
 
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Адванта - онлайн система управления проектами
 
Мастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичковМастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичков
Renat Akmalov
 
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Адванта - онлайн система управления проектами
 
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Адванта - онлайн система управления проектами
 
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Адванта - онлайн система управления проектами
 
взгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцоввзгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцов
ProjectPractice2013
 
Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.
Kate Koltunova
 
управление проектами
управление проектамиуправление проектами
управление проектамиRauf Aliev
 
Выгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управленияВыгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управления
Павел Шестопалов
 
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Адванта - онлайн система управления проектами
 
презентация курса управление проектом
презентация курса управление проектомпрезентация курса управление проектом
презентация курса управление проектомАлександр гущин
 
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесеФедор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Адванта - онлайн система управления проектами
 
Обзор PMBOK 4
Обзор PMBOK 4Обзор PMBOK 4
Обзор PMBOK 4Vladimir Ivanov
 
Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...
Адванта - онлайн система управления проектами
 
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей СооляттэТренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Андрей Сооляттэ
 
Общие подходы к внедрению PMO
Общие подходы к внедрению PMOОбщие подходы к внедрению PMO
Общие подходы к внедрению PMO
Konstantin Tushkov
 
Информационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТИнформационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТIrina Pokrovskaya
 
Проблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business IntelligenceПроблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business Intelligence
Dmitry Bulgakov
 

More Related Content

What's hot

Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами? Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами?
Адванта - онлайн система управления проектами
 
Инструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектовИнструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектов
Александр Кольцов
 
Павел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингахПавел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингах
Адванта - онлайн система управления проектами
 
ИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компанииИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компании
IE Private Consulting in PM & ITSM
 
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Адванта - онлайн система управления проектами
 
Мастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичковМастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичков
Renat Akmalov
 
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Адванта - онлайн система управления проектами
 
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Адванта - онлайн система управления проектами
 
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Адванта - онлайн система управления проектами
 
взгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцоввзгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцов
ProjectPractice2013
 
Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.
Kate Koltunova
 
управление проектами
управление проектамиуправление проектами
управление проектамиRauf Aliev
 
Выгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управленияВыгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управления
Павел Шестопалов
 
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Адванта - онлайн система управления проектами
 
презентация курса управление проектом
презентация курса управление проектомпрезентация курса управление проектом
презентация курса управление проектомАлександр гущин
 
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесеФедор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Адванта - онлайн система управления проектами
 
Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...
Адванта - онлайн система управления проектами
 
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей СооляттэТренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Андрей Сооляттэ
 
Общие подходы к внедрению PMO
Общие подходы к внедрению PMOОбщие подходы к внедрению PMO
Общие подходы к внедрению PMO
Konstantin Tushkov
 

What's hot (20)

Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами? Мария Романова. Необходимо ли вашей компании системное управление проектами?
Мария Романова. Необходимо ли вашей компании системное управление проектами?
 
Инструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектовИнструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектов
 
Павел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингахПавел Потеев. Практика управления изменениями в крупных международных холдингах
Павел Потеев. Практика управления изменениями в крупных международных холдингах
 
ИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компанииИТ служба как сервисная организация в Вашей компании
ИТ служба как сервисная организация в Вашей компании
 
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
Александр Сорокин. Финансовая отдача от проектного управления - опыт DHL-Эксп...
 
Мастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичковМастер-класс - управление проектами для новичков
Мастер-класс - управление проектами для новичков
 
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
Денис Черницов. БрокерКредитСервис. Как эффективно управлять своими ресурсами...
 
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
Евгения Дмитриева. Добились первых результатов, что дальше? Точки роста КСУП,...
 
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?Станислав Головченко. Как построить системное управление проектами за 2 месяца?
Станислав Головченко. Как построить системное управление проектами за 2 месяца?
 
взгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцоввзгляд на развитие проектного и портфельного управления юрий рубцов
взгляд на развитие проектного и портфельного управления юрий рубцов
 
Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.Управление проектами. Слайды к семинару.
Управление проектами. Слайды к семинару.
 
управление проектами
управление проектамиуправление проектами
управление проектами
 
Выгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управленияВыгоды и возможности применения проектного управления
Выгоды и возможности применения проектного управления
 
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...Мария Романова. Развитие проектного управления с переходом к портфельному и п...
Мария Романова. Развитие проектного управления с переходом к портфельному и п...
 
презентация курса управление проектом
презентация курса управление проектомпрезентация курса управление проектом
презентация курса управление проектом
 
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесеФедор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
Федор Афанасьев. Внедрение проектного управления в малом и среднем бизнесе
 
Обзор PMBOK 4
Обзор PMBOK 4Обзор PMBOK 4
Обзор PMBOK 4
 
Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...Александр Резниченко. Реализация стратегии через систему проектного управлени...
Александр Резниченко. Реализация стратегии через систему проектного управлени...
 
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей СооляттэТренды в управлении проектами (Trends in project management), Андрей Сооляттэ
Тренды в управлении проектами (Trends in project management), Андрей Сооляттэ
 
Общие подходы к внедрению PMO
Общие подходы к внедрению PMOОбщие подходы к внедрению PMO
Общие подходы к внедрению PMO
 

Similar to Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э

Информационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТИнформационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТIrina Pokrovskaya
 
Проблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business IntelligenceПроблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business Intelligence
Dmitry Bulgakov
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессыReshetnikov Alexander
 
Как бизнесу получить пользу от ИТ
Как бизнесу получить пользу от ИТКак бизнесу получить пользу от ИТ
Как бизнесу получить пользу от ИТ
Danil Dintsis, Ph. D., PgMP
 
Процессный подход к построению системы управления организацией
Процессный подход к построению системы управления организациейПроцессный подход к построению системы управления организацией
Процессный подход к построению системы управления организацией
Viktoriia Oleshko
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решения
IBS
 
презентация волков
презентация волковпрезентация волков
презентация волковsolverbrainie
 
Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.
Alexander Novichkov
 
20130711 как выбрать систему управления своим бизнесом1
20130711 как выбрать систему управления своим бизнесом120130711 как выбрать систему управления своим бизнесом1
20130711 как выбрать систему управления своим бизнесом1
Andrei A. Emelin
 
презентация конструктор
презентация конструкторпрезентация конструктор
презентация конструкторkrasnovsvtlt
 
Эволюция веб разработки
Эволюция веб разработкиЭволюция веб разработки
Эволюция веб разработки
Victor Bolshakov
 
Информационная система, как инструмент реализации бюджетного управления
Информационная система, как инструмент реализации бюджетного управленияИнформационная система, как инструмент реализации бюджетного управления
Информационная система, как инструмент реализации бюджетного управления
Диалог Информационные Технологии
 
Новый взгляд на систему документооборота
Новый взгляд на систему документооборотаНовый взгляд на систему документооборота
Новый взгляд на систему документооборотаExpolink
 
20151101 Антикейс: традиционный подход к автоматизации контура управления
20151101 Антикейс: традиционный подход к автоматизации контура управления20151101 Антикейс: традиционный подход к автоматизации контура управления
20151101 Антикейс: традиционный подход к автоматизации контура управления
Andrei A. Emelin
 
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналом
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналомДмитрий Иншаков - KPI как инструмент управления ИТ-персоналом
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналомHeadHunter
 
20150909 как выбрать систему управления своим бизнесом
20150909 как выбрать систему управления своим бизнесом20150909 как выбрать систему управления своим бизнесом
20150909 как выбрать систему управления своим бизнесом
Andrei A. Emelin
 
Внутренний портал как инструмент управления предприятием
Внутренний портал как инструмент управления предприятиемВнутренний портал как инструмент управления предприятием
Внутренний портал как инструмент управления предприятиемNatasha Zaverukha
 
презентация юлии салаватовой вилгуд 2014 ок
презентация юлии салаватовой вилгуд 2014 окпрезентация юлии салаватовой вилгуд 2014 ок
презентация юлии салаватовой вилгуд 2014 окKPI - Drive
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
1 c kpi
1 c kpi1 c kpi
1 c kpi
finnopolis
 

Similar to Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э (20)

Информационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТИнформационная экономика как метод оценки инвестиций в ИТ
Информационная экономика как метод оценки инвестиций в ИТ
 
Проблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business IntelligenceПроблемы внедрения систем Business Intelligence
Проблемы внедрения систем Business Intelligence
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы
 
Как бизнесу получить пользу от ИТ
Как бизнесу получить пользу от ИТКак бизнесу получить пользу от ИТ
Как бизнесу получить пользу от ИТ
 
Процессный подход к построению системы управления организацией
Процессный подход к построению системы управления организациейПроцессный подход к построению системы управления организацией
Процессный подход к построению системы управления организацией
 
Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решения
 
презентация волков
презентация волковпрезентация волков
презентация волков
 
Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.
 
20130711 как выбрать систему управления своим бизнесом1
20130711 как выбрать систему управления своим бизнесом120130711 как выбрать систему управления своим бизнесом1
20130711 как выбрать систему управления своим бизнесом1
 
презентация конструктор
презентация конструкторпрезентация конструктор
презентация конструктор
 
Эволюция веб разработки
Эволюция веб разработкиЭволюция веб разработки
Эволюция веб разработки
 
Информационная система, как инструмент реализации бюджетного управления
Информационная система, как инструмент реализации бюджетного управленияИнформационная система, как инструмент реализации бюджетного управления
Информационная система, как инструмент реализации бюджетного управления
 
Новый взгляд на систему документооборота
Новый взгляд на систему документооборотаНовый взгляд на систему документооборота
Новый взгляд на систему документооборота
 
20151101 Антикейс: традиционный подход к автоматизации контура управления
20151101 Антикейс: традиционный подход к автоматизации контура управления20151101 Антикейс: традиционный подход к автоматизации контура управления
20151101 Антикейс: традиционный подход к автоматизации контура управления
 
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналом
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналомДмитрий Иншаков - KPI как инструмент управления ИТ-персоналом
Дмитрий Иншаков - KPI как инструмент управления ИТ-персоналом
 
20150909 как выбрать систему управления своим бизнесом
20150909 как выбрать систему управления своим бизнесом20150909 как выбрать систему управления своим бизнесом
20150909 как выбрать систему управления своим бизнесом
 
Внутренний портал как инструмент управления предприятием
Внутренний портал как инструмент управления предприятиемВнутренний портал как инструмент управления предприятием
Внутренний портал как инструмент управления предприятием
 
презентация юлии салаватовой вилгуд 2014 ок
презентация юлии салаватовой вилгуд 2014 окпрезентация юлии салаватовой вилгуд 2014 ок
презентация юлии салаватовой вилгуд 2014 ок
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
1 c kpi
1 c kpi1 c kpi
1 c kpi
 

More from Infor-media

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Infor-media
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Infor-media
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Infor-media
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями
Infor-media
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFF
Infor-media
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правам
Infor-media
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Infor-media
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»
Infor-media
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?
Infor-media
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компании
Infor-media
 
Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
Infor-media
 
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Infor-media
 
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Infor-media
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
Infor-media
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
Infor-media
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?
Infor-media
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Infor-media
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015
Infor-media
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов?
Infor-media
 
Альянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнесаАльянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнеса
Infor-media
 

More from Infor-media (20)

Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
Thomas Walenta, PgMP, PMP, PMI Fellow. Projects & Programs are two different ...
 
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
Александра Чекарева Магистр права, Старший юрист. Дмитрий Беспалов Специалист...
 
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
Н.Зайцев Советник по ИТ Л’Этуаль "Визуальные цифровые технологии Digital sign...
 
Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями Инновационный подход к работе с аптечными сетями
Инновационный подход к работе с аптечными сетями
 
Внедрение ERP в компании HOFF
Внедрение ERP в компании HOFFВнедрение ERP в компании HOFF
Внедрение ERP в компании HOFF
 
Пути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правамПути применения антимонопольного законодательства к интеллектуальным правам
Пути применения антимонопольного законодательства к интеллектуальным правам
 
Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи Опыт управления программой по строительству олимпийских объектов в г. Сочи
Опыт управления программой по строительству олимпийских объектов в г. Сочи
 
«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»«Управление эффективностью бизнеса в новой реальности»
«Управление эффективностью бизнеса в новой реальности»
 
Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?Создание собственной торговой марки: когда игра стоит свеч?
Создание собственной торговой марки: когда игра стоит свеч?
 
Митигирование репутационных рисков компании
Митигирование репутационных рисков компанииМитигирование репутационных рисков компании
Митигирование репутационных рисков компании
 
Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"Управление правовыми рисками в ОАО " Сибур Холдинг"
Управление правовыми рисками в ОАО " Сибур Холдинг"
 
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
Проблемы и особенности обеспечения безопасности малобюджетных мобильных устро...
 
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
Согласованный сбор информации: Секретное оружие вашей стратегии кибернетическ...
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
 
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
С чем представители фарм.компаний приходят сегодня в аптеку и кого ждет аптек...
 
Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?Быть или не быть специализированному аптечному филдфорсу?
Быть или не быть специализированному аптечному филдфорсу?
 
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетингаСегментация розницы, как один из ключевых факторов для торгового маркетинга
Сегментация розницы, как один из ключевых факторов для торгового маркетинга
 
Угрозы фармрынка -2015
Угрозы фармрынка -2015Угрозы фармрынка -2015
Угрозы фармрынка -2015
 
Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов? Какое отличие генериковых и оригинальных стартапов?
Какое отличие генериковых и оригинальных стартапов?
 
Альянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнесаАльянсы для развития портфеля и бизнеса
Альянсы для развития портфеля и бизнеса
 

Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ Оценка эффективности функции ИБ: как [не] надо э

  • 1. Оценка эффективности функции ИБ: как [не] надо это делать? Михаил Маркевич, CISA, CISM, CISSP Руководитель направления «Информационная безопасность», ЮЛМАРТ III отраслевая конференция «ИТ в ритейле» 11-12 сентября 2014 года, Москва
  • 2. Портрет эффективной функции ИБ Основной критерий оценки – соответствие ожиданиям руководства Компетентность Оперативная реакция Проактивная позиция Рациональное потребление ресурсов Готовность к изменениям Наличие полномочий Не замедляет бизнес-процессы
  • 3. Про факторы, влияющие на эффективность 20% усилий дают 80% результата Динамика развития ИБ такова, что проекты внедрения дольше трех месяцев рискуют оказаться неуспешными Множество задач ИБ может быть решено попутно с реализацией других ИТ-проектов Желаемый результат инвестиций далеко не всегда оценивается в прямом денежном выражении Распространение сервисной модели в ИТ позволяет быстро оценить необходимое решение перед внедрением Наличие антивирусов, межсетевых экранов, систем предотвращения вторжений и т.п. не обязательно повышает уровень защищенности
  • 4. Про метрики эффективности В соответствии с регламентом согласовано 12475 заявок на предоставление доступа! А нельзя ли как-нибудь упростить процедуру? За месяц расследовано 64 инцидента, выявлено 12 нарушителей!!! Интересно, а сколько инцидентов произошло на самом деле? При внедрении DLP-системы мы сэкономили 380 тысяч рублей! Минимизирует ли это наши потери при утечках конфиденциальных данных?
  • 5. А как измерить и оценить лучше? Критерии и основные показатели оценки деятельности функции ИБ должны разрабатываться извне (руководством , заказчиком и т.п.) и содержать привязку к бизнес-целям компании. Метрики эффективности процедур ИБ должны быть взаимосвязаны с основными показателями деятельности, заданными руководством.
  • 6. Опросный лист  Разграничены ли роли, обязанности и ответственность между функцией ИБ и другими подразделениями компании?  В какие операционные бизнес-процессы компании вовлечена функция ИБ?  Вовлечена ли функция ИБ в проектную деятельность компании и процессы развития?  Какое количество изменений бизнес-процессов (БП), предложенных функцией ИБ, было реализовано за последний год? Какова доля этих изменений относительно общего числа изменений БП в компании?
  • 7. Выводы Отрасль ИБ развивается быстрее, чем некоторые наши планы. При этом, чтобы быть эффективной, функция ИБ должна быть на шаг впереди :) Руководство оценивает нас не только по качеству исполнения процедур, но и по вовлеченности в основные бизнес-процессы и вкладе в общее дело Представляется целесообразным увязать оценку эффективности функции ИБ с общим процессом осуществления изменений в компании