Submit Search
Upload
Презентация по ИБ для руководства компании
•
0 likes
•
4,025 views
Aleksey Lukatskiy
Follow
Доклад на CISO Forum 2020 про подготовку отчетов и презентация для руководства компании
Read less
Read more
Technology
Report
Share
Report
Share
1 of 73
Download now
Download to read offline
Recommended
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
Aleksey Lukatskiy
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
Список потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасность
Aleksey Lukatskiy
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект
Aleksey Lukatskiy
Recommended
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
Aleksey Lukatskiy
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
Список потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасность
Aleksey Lukatskiy
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект
Aleksey Lukatskiy
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0
Aleksey Lukatskiy
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
Aleksey Lukatskiy
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?
Aleksey Lukatskiy
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
Aleksey Lukatskiy
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
Aleksey Lukatskiy
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy
Big data: полная анонимность или полное доверие
Big data: полная анонимность или полное доверие
Aleksey Lukatskiy
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
DNS и искусственный интеллект на страже кибербезопасности
DNS и искусственный интеллект на страже кибербезопасности
Aleksey Lukatskiy
Incident management (part 1)
Incident management (part 1)
Aleksey Lukatskiy
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Aleksey Lukatskiy
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
Aleksey Lukatskiy
More Related Content
What's hot
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0
Aleksey Lukatskiy
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
Aleksey Lukatskiy
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?
Aleksey Lukatskiy
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
Aleksey Lukatskiy
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
Aleksey Lukatskiy
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy
Big data: полная анонимность или полное доверие
Big data: полная анонимность или полное доверие
Aleksey Lukatskiy
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
DNS и искусственный интеллект на страже кибербезопасности
DNS и искусственный интеллект на страже кибербезопасности
Aleksey Lukatskiy
Incident management (part 1)
Incident management (part 1)
Aleksey Lukatskiy
What's hot
(20)
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
Big data: полная анонимность или полное доверие
Big data: полная анонимность или полное доверие
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
5 советов, от которых зависит успешность вашего SOC
5 советов, от которых зависит успешность вашего SOC
DNS и искусственный интеллект на страже кибербезопасности
DNS и искусственный интеллект на страже кибербезопасности
Incident management (part 1)
Incident management (part 1)
Similar to Презентация по ИБ для руководства компании
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Aleksey Lukatskiy
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
Aleksey Lukatskiy
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Expolink
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Cisco Russia
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
Security Effectivness and Efficiency
Security Effectivness and Efficiency
Aleksey Lukatskiy
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Expolink
"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC
Aleksey Lukatskiy
Как построить SOC?
Как построить SOC?
Aleksey Lukatskiy
Машинное обучение в кибербезопасности
Машинное обучение в кибербезопасности
Aleksey Lukatskiy
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасника
Aleksey Lukatskiy
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
RISClubSPb
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
Aleksey Lukatskiy
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Apple Consulting
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
Business view to cyber security
Business view to cyber security
Айдар Гилязов
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
Альбина Минуллина
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
Similar to Презентация по ИБ для руководства компании
(20)
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Security Effectivness and Efficiency
Security Effectivness and Efficiency
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC
Как построить SOC?
Как построить SOC?
Машинное обучение в кибербезопасности
Машинное обучение в кибербезопасности
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасника
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Business view to cyber security
Business view to cyber security
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
More from Aleksey Lukatskiy
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
Aleksey Lukatskiy
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
Aleksey Lukatskiy
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка России
Aleksey Lukatskiy
Атрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
Техническая защита персональных данных.Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных.Как соблюсти GDPR и ФЗ-152
Aleksey Lukatskiy
Применение блокчейна в кибербезопасности
Применение блокчейна в кибербезопасности
Aleksey Lukatskiy
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Aleksey Lukatskiy
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Aleksey Lukatskiy
More from Aleksey Lukatskiy
(9)
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка России
Атрибуция кибератак
Атрибуция кибератак
Техническая защита персональных данных.Как соблюсти GDPR и ФЗ-152
Техническая защита персональных данных.Как соблюсти GDPR и ФЗ-152
Применение блокчейна в кибербезопасности
Применение блокчейна в кибербезопасности
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Презентация по ИБ для руководства компании
1.
© 2020 Cisco
and/or its affiliates. All rights reserved. Презентация ИБ для руководства Алексей Лукацкий Бизнес-консультант по ИБ
2.
© 2020 Cisco
and/or its affiliates. All rights reserved. Как мы презентуем руководству результаты своей работы? • Визуальное представление наиболее важной информации, сгруппированной по смыслу на одном интерактивном экране так, чтобы ее было легко понять Дашборд • Документ, визуально представляющий наиболее важную информацию, сгруппированную по смыслу так, чтобы ее было легко понять (нет интерактива) Отчет • Документ из серии слайдов, в котором лаконично представлен большой объем данных. Не для выступлений. Этот формат используется для передачи смысла будущего выступления без присутствия докладчика Слайдумент Единые принципы визуализации
3.
© 2020 Cisco
and/or its affiliates. All rights reserved. ЛПР не нужны дашборды по ИБ L • Вы уверены, что руководство будет постоянно смотреть на дашборд по ИБ (хорошо, если раз в месяц)? • Исключая CISO, для большинства руководителей ИБ не входит в Топ3 интересов • Можно рассчитывать только на свой виджет в чужом/общем дашборде (если повезет)
4.
© 2020 Cisco
and/or its affiliates. All rights reserved. Виджет по ИБ для руководства
5.
© 2020 Cisco
and/or its affiliates. All rights reserved. Основные типы отчетов Стратегические Аналитические Оперативные Для топ-менеджмента Для руководителей среднего звена Для исполнителей Логи IDS, списки уязвимостей, перечни непропатченных узлов – это не дашборды и даже не отчеты, но именно их нередко выдают в качестве результата Объем информации Масштаб принимаемых решений
6.
© 2020 Cisco
and/or its affiliates. All rights reserved. Пример запросов от руководства • Много ли просроченных, невыполненных от подразделений запросов? • На защиту/поддержку каких бизнес- систем уходят силы, время, ресурсы? • Какие подразделения больше всего нагружают (хуже защищены) ИБ? • Каковы трудозатраты на ИБ? Кто из сотрудников больше всех загружен?
7.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вы подготовили отчет… • Что основное? • Какие тенденции? • Куда смотреть? • Что анализировать? • Какие решения надо принять?
8.
© 2020 Cisco
and/or its affiliates. All rights reserved. Удачный пример? • Рейтинг видимости компании в Darknet / Deep Web • Число утекших учетных записей в публичных утечках и в Darknet / Deep Web • Динамика утекания учетных записей в Darknet / Deep Web • Число упоминаний компании в Darknet / Deep Web
9.
© 2020 Cisco
and/or its affiliates. All rights reserved. Удачный пример? • Обнаруженные / заблокированные угрозы • Топ сигнатур атак • Внутренние источники атак • Ключевые наблюдения
10.
© 2020 Cisco
and/or its affiliates. All rights reserved. Презентация или отчет нужны для принятия решений и ни для чего больше!
11.
© 2020 Cisco
and/or its affiliates. All rights reserved. А какая у вас цель (что должен сделать ЛПР)? • Получить денег на ИБ • Получить людей для ИБ • Выбить денег на обучение персонала • Получить полномочия • Получить одобрение начальства • Получить одобрение на действия • Выдрать айтишников за «саботаж» ИБ Просто показать число инцидентов – это не цель!
12.
© 2020 Cisco
and/or its affiliates. All rights reserved. Подробный чеклист: анализ целевой аудитории Какой уровень знаний? • Она понимает о чем речь? • Это первый контакт? • Необходимы пояснения? • Какая конкретика нужна? Какие интересы? • Какие KPI у нее сейчас? • Какими временными промежутками меряет? • Насколько ей нужна техника? Какая лояльность? • Отношение к вам? • Вас будут слушать? • Нужны доказательства? • Готовиться к каверзным вопросам? Какой формат? • Удаленка или очно? • Лично или без вас? • Интерактив нужен или печатный отчет? • Рассылка по почте? Сколько времени? • Сколько времени на подготовку? • Сколько времени на представление? • Когда/как часто будут использоваться? Что вам надо от нее? • Деньги • Время • Полномочия • Внимание • Обожание
13.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Поиск взаимосвязи между целями целевой аудитории и деятельностью по ИБ – это не магия! Просто надо понимать бизнес своего предприятия
14.
© 2020 Cisco
and/or its affiliates. All rights reserved. Разница в восприятии топ-менеджмента и аналитика Специалист по ИБ • Погружение в детали • Нежелание расстаться с собранными данными • Данные ради данных • Что? Где? Когда? Топ-менеджмент • Нужна общая картина • Данные для принятия решения • Что будет? Что делать?
15.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вы подготовили отчет… • Что основное? • Какие тенденции? • Куда смотреть? • Что анализировать? • Какие решения надо принять?
16.
© 2020 Cisco
and/or its affiliates. All rights reserved. Структура правильного отчета 3–6 ключевых метрик (KPI)• Обычно мы начинаем с исходных данных, разбираем/анализируем их и делаем выводы • В отчетах все наоборот – сначала выводы и KPI, потом аналитика и, может быть, исходные данные (если понадобятся) Диаграммы: визуализация рейтингов, динамики, взаимосвязей, структуры Исходные данные (табличные), если действительно нужны
17.
© 2020 Cisco
and/or its affiliates. All rights reserved. Пример правильной структуры отчета
18.
© 2020 Cisco
and/or its affiliates. All rights reserved. Пример КПЭ • Показатели бизнес-ориентированные, но напрямую связанные с ИБ • Показатели приводят к дополнительным вопросам • Значения показателей берутся из сводной Pivot-таблицы • На отдельной вкладке (возможно скрытой) находятся исходные данные по типам инцидентов, потерям, подразделениям и т.п.
19.
© 2020 Cisco
and/or its affiliates. All rights reserved. 3-6 высоко- уровневых ключевых показателя. Надо вызвать интерес и заставить задавать вопросы Следуйте принципам дизайна! Одни только цифры и показатели не захватывают внимание руководства 3-6 KPI отвечают на вопрос «ЧТО»! Готовьтесь отвечать на вопрос «ПОЧЕМУ?» © 2020 Cisco and/or its affiliates. All rights reserved.
20.
© 2020 Cisco
and/or its affiliates. All rights reserved. Колесо KPI Кто спрашивает? Где данные? Почему это важно? В чем вопрос? Мера Размерность Детализация Цель Будет ли дополнительный анализ? Сможет ли он предпринять действия? Сможет ли они принять решения?
21.
© 2020 Cisco
and/or its affiliates. All rights reserved. Big Ass Numbers, они же КПЭ, они же KPI, они же «цифры для больших шишек» • Количество инцидентов • Суммы хищений • Время простоя • Ущерб по контрактам • Удовлетворенность пользователей/клиентов • Суммы штрафов • Число уголовных/административных дел • Число проверок / предписаний
22.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Риски ИБ – это то, что может и не произойти, а если происходит, то с вероятностью 50%. А еще от этого пока никто не умер. Страшилки не работают!
23.
© 2020 Cisco
and/or its affiliates. All rights reserved. Два подхода к визуализации От данных • Выбираем данные – система подсказывает визуализацию • Для проверки гипотез • Система сама подсказывает лучшую визуализацию • Требует определенной квалификации ИБшников и хорошего знания данных • Пример: Tableau От диаграммы • Отталкиваемся от визуализации, под которые подбираем данные • Прост и легок в использовании • Проблематично при большом объеме и типах данных • Пример: Google Datastudio Гибридный вариант – PowerBI или Excel
24.
© 2020 Cisco
and/or its affiliates. All rights reserved. Пояснение Мы хотим что-то объяснить. Подход «от диаграммы» Исследование Мы хотим сформулировать гипотезы и ответить на вопросы Подход «от данных» Подтверждение Мы хотим проверить гипотезу Подход «от данных» © 2020 Cisco and/or its affiliates. All rights reserved.
25.
© 2020 Cisco
and/or its affiliates. All rights reserved. Инструмент не так важен • Мой офис • Excel • PowerPoint • Google.Sheets • PowerBI • Qlik Sense • Tableau • QlikView • KIbana • Grafana • Splunk • …
26.
© 2020 Cisco
and/or its affiliates. All rights reserved. Почему стоит начинать с Excel? • Есть у всех • Привычен для ЛПР (именно для них, а не для ИБшников) • Позволяет делать отчеты и готовить данные для слайдументов, а также дашборды (через срезы/slice) • Дешев
27.
© 2020 Cisco
and/or its affiliates. All rights reserved. А почему не «Мой офис»? Практически полное отсутствие возможностей по созданию и настройке визуализации
28.
© 2020 Cisco
and/or its affiliates. All rights reserved. Наполнение отчета SOC Число инцидентов Число просроченных инцидентов, % Среднее время разбора инцидента, в часах Число аналитиков SOC Динамика инцидентов Распределение инцидентов по типам Распределение инцидентов по источникам Трудозатраты по аналитикам Ключевые показатели Аналитические показатели Хороший пример структуры отчета для SOC, но что он дает для ЛПР?
29.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Менеджмент компании 1. Затраты на привлечение клиентов 2. Жизненная ценность клиента 3. Целевой показатель продаж 4. Коэффициент операционных расходов 5. Процент чистой прибыли 6. Рентабельность активов 7. Рентабельность капитала 8. И т.д.
30.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Департамент продаж 1. Сравнительный рост продаж 2. План продаж 3. Стоимость привлечения клиента 4. ARPU 5. CLVT 6. Скорость оттока клиентов 7. И т.д.
31.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Финансовый департамент 1. Процент маржи валовой прибыли 2. Процент маржи операционной прибыли 3. Процент маржи чистой прибыли 4. Коэффициент операционных расходов 5. Коэффициент текущей ликвидности 6. Оборотный капитал 7. И т.д.
32.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Какая разница, сколько у вас инцидентов ИБ, если вы можете сократить OpEx и ФОТ, перейдя на аутсорсинг некоторых функций ИБ?
33.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Производство 1. Общее объем|число выпущенной продукции 2. Объем|число дефектной|хорошей продукции 3. Объем|число заказов, выпущенных|доставленных в срок 4. Число запланированных|незапланированных остановов 5. Замедление цикла производства 6. Число инцидентов|аварий на производстве 7. Производительность оборудования 8. Доступность оборудования
34.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Электроэнергетика 1. SAIDI (длительность прерываний) 2. SAIFI (число прерываний) 3. Число клиентов, передающих показания со счетчиков 4. Потери электроэнергии при генерации|поставке 5. ASAI|ASUI (доступность|недоступность) 6. CAIFI (число отключенных потребителей) 7. Точность выставления счетов 8. Число сотрудников, прошедших тренинги
35.
© 2020 Cisco
and/or its affiliates. All rights reserved. Наполнение отчета «Инциденты в АСУ ТП» Число инцидентов с АСУ ТП Время простоя от инцидентов Ущерб по контрактным обязательствам Ключевые показатели Аналитические показатели Динамика инцидентов (по площадкам, по времени…) Количество инцидентов по источникам В качестве ключевых показателей также могут быть указаны число пострадавших (люди/организации), уровень деградации процесса и т.п.
36.
© 2020 Cisco
and/or its affiliates. All rights reserved. А что сейчас измеряет ваш ЛПР? Водоснабжение (помимо предыдущих KPI) 1. Сумма штрафов за нарушение законодательства 2. Число инцидентов, связанных с утечками ПДн и данных клиентов 3. % организаций, интегрирующих ERM в процессы управления 4. % проектов, завершенных в рамках бюджета 5. % отклонений от расписания проектов 6. Среднее время простоя вакансии 7. Длительность обучения сотрудника в год Ссылка: https://sfwater.org/modules/showdocument.aspx?documentid=861
37.
© 2020 Cisco
and/or its affiliates. All rights reserved. Наполнение отчета «Регуляторика» % выполнения НПА по КИИ (АСУ ТП) Число известных административных и уголовных дел по КИИ Ключевые показатели Аналитические показатели Динамика штрафов за несоблюдение (число и суммы) по КИИ Динамика выданных предписаний Динамика административных и уголовных дел по КИИ Число проверок / запросов регуляторов Рекомендации или первоочередные/планируемые шаги по приведению в соответствие Отчеты могут содержать живые примеры, мнения и комментарии
38.
© 2020 Cisco
and/or its affiliates. All rights reserved. Наполнение отчета «КИИ» Число объектов КИИ Число значимых объектов КИИ Инвестиции на защиту одного ЗОКИИ в среднем Ключевые показатели Аналитические показатели Распределение объектов КИИ по площадкам Площадки-лидеры по категорированию Препятствия для категорирования «Отказники» от категорирования Предложения по экономии Нехватка персонала Уровень реализации защитных мероприятий
39.
© 2020 Cisco
and/or its affiliates. All rights reserved. Управление учетными записями администраторов Среднее число учеток на администратора Среднее время на предоставление доступа Среднее время на утверждение изменений Ключевые показатели Число учетных записей без пользователя Число новых учетных записей Недополученная прибыль??? Время «простоя» пользователя Затраты на управление учетками
40.
© 2020 Cisco
and/or its affiliates. All rights reserved. Повышение осведомленности пользователей Число сотрудников, прошедших тренинг Средняя стоимость инцидента Число инцидентов Ключевые показатели Аналитические показатели Динамика числа сотрудников, прошедших тренинги Число сотрудников, непрошедших тренинги Динамика инцидентов Динамика потерь от инцидентов Обучение персонала с целью снижения числа инцидентов – одна из задач безопасности, в том числе и информационной Разумеется, если у ЛПР есть такой KPI
41.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вам нужны люди? Говорите с HR о людях! • Помните о чек-листе оценки целевой аудитории для вашего отчета / презентации • HR мало интересует инциденты, проверки регуляторов (если это не РКН), количество CVE или количество проектов, выполненных в срок
42.
© 2020 Cisco
and/or its affiliates. All rights reserved. Пример отчета для ЛПР
43.
© 2020 Cisco
and/or its affiliates. All rights reserved. Другой пример отчета для ЛПР Ключевой вопрос после прочтения: «И что?»
44.
© 2020 Cisco
and/or its affiliates. All rights reserved. Ключевые показатели эффективности Частота измерения Цель 1Q2020 2Q2020 3Q2020 4Q2020 Тренд Критические инциденты ИБ (Уровень 1) Квартально 0 0 0 Устойчивый Незакрытых результатов аудита ИБ > старше 30 дней Квартально 0 0 0 Устойчивый Утечки данных Квартально 0 0 0 Устойчивый Незакрытых результатов пентестов > старше 90 дней % Квартально < 5% 3% 0% Улучшается Доступность критичных бизнес-приложений Квартально 99.75% 99.985% 100% Улучшается Пройденных сотрудниками тренингов по ИБ Раз в полгода 100% 89.5% Устойчивый Инвестиции в ИБ (% от IT бюджета) Квартально 5% 3% 3.5% Улучшается Таблицы тоже можно, но KPI воспринимаются лучше
45.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. Перспектива быть повешенным с утра чудесным образом заставляет разум предельно сосредоточиться. Терри Пратчетт
46.
© 2020 Cisco
and/or its affiliates. All rights reserved. Не бойтесь рисовать • Отрисовка макета позволяет «увидеть» то, как будет выглядеть ваш отчет/дашборд • Занимает минут 10-15 • Не надо быть Пикассо или Верещагиным • Вы знаете, что такое MVP?
47.
© 2020 Cisco
and/or its affiliates. All rights reserved. Начните с MVP-версии отчета/презентации Упрощайте Тестовые данные Время Если каких-то данных нет, вбейте тестовые или усредненные Начните с прототипа. Упрощайте! Ограничьтесь по времени – начните с простой структуры данных и 100 строк – потом расширяйтесь
48.
© 2020 Cisco
and/or its affiliates. All rights reserved. Приоритет должен быть отдан тому, ЧТО показывать, а не КАК! Рейтинг •Это самый распространенный вариант анализа, который позволяет сравнивать данные по принципу больше/меньше. Число незакрытых или просроченных инцидентов, число непропатченных ПК, размер ущерба, число IoC, обработанные заявки на доступ и т.п. •Демонстрировать данный анализ позволяют линейчатые диаграммы и гистограммы. Динамика •Это вид анализа, который обычно демонстрируется графиком или гистограммой, показывает тренд, сезонность, изменение во времени суток и т.п. Структура •Этот вид анализа показывает часть, долю целого. Например, распределение затрат на ИБ, распределение инцидентов по типам или источникам, соотношение закрытых и просроченных инцидентов и т.п. •Единственным способом отобразить данный вид анализа позволяет круговая диаграмма. Взаимосвязи •Это гораздо более редкий, но все-таки важный вид анализа, который помогает показать наличие или отсутствие (а иногда и характер) взаимосвязей между несколькими показателями.
49.
© 2020 Cisco
and/or its affiliates. All rights reserved. Не увлекайтесь украшательством
50.
© 2020 Cisco
and/or its affiliates. All rights reserved. Правило Паретто при выборе диаграмм Линия Столбец Круг Рейтинг Больше/меньше Динамика Время Структура Доли 80% всех диаграмм – это всего три типа
51.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать динамику • Хронология инцидента • Динамика уязвимостей • Изменение уровня соответствия стандарту ГОСТ 57580.1 / приказу 21 • Расходы на ИБ
52.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: сравнить категории • Число сотрудников ИБ по подразделениям / площадкам • Инциденты по последствиям • Распределение инцидентов разного типа по времени реагирования
53.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: ранжировать / посчитать рейтинги • Производительность аналитиков SOC • Рейтинг эффективности средств защиты • Уровень культуры ИБ в филиалах
54.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать доли • Доли инцидентов разного типа • Распределение времени аналитика SOC в течение дня • Бюджет на ИБ • Структура службы ИБ • Структура use case / playbook • Наиболее уязвимые / атакуемые филиалы
55.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать корреляцию • Зависимость времени реагирования на инциденты от времени суток • Удаленный доступ на к системе из разных местоположений
56.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать распределение • Зарплаты в разных отделах службы ИБ (если они есть) • Зарплатные запросы/вилки в разных регионах • Нарушители по возрастам / подразделениям / площадкам • Моделирование угроз • Распределение инцидентов по времени реагирования
57.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать потоки • Взаимодействие людей, приложений, узлов, подразделений • Информационные потоки между узлами • Выплаты вымогателям на криптовалютные кошельки
58.
© 2020 Cisco
and/or its affiliates. All rights reserved. Задача: показать связи • Взаимодействие людей, приложений, узлов, подразделений и площадок • Выявление центров силы внутри организации
59.
© 2020 Cisco
and/or its affiliates. All rights reserved. Гистограмма - рекомендации • Раскрашивайте правильно • Не вращайте метки осей • Не используйте отрицательные значения на горизонтальной гистограмме • Не создавайте двусторонние горизонтальные гистограммы • Не усекайте – это искажает 1 2 3 4 5
60.
© 2020 Cisco
and/or its affiliates. All rights reserved. Лайфхак: Excel’ем тоже надо уметь пользоваться
61.
© 2020 Cisco
and/or its affiliates. All rights reserved. Лайфхак: Excel’ем тоже надо уметь пользоваться
62.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential Убедитесь, что ваше руководство не имеет такой болезни Каждый 12-й мужчина страдает дальтонизмом, наиболее распространенной формой которого является дальтонизм красно-зеленого цвета (дейтеранопия)
63.
© 2020 Cisco
and/or its affiliates. All rights reserved. Круговая диаграмма - рекомендации • Контрастные цвета, а не оттенки одного • Не вырезайте ломтики • Спецэффекты не нужны • Легенда не нужна • 5 ломтиков – не больше 1 2 3 4 5
64.
© 2020 Cisco
and/or its affiliates. All rights reserved. Лайфхак: Excel’ем тоже надо уметь пользоваться • Легенда под диаграммой – лишняя • Шрифты, подписи, точка отсчета – все должно быть использовано для правильного фокуса внимания
65.
© 2020 Cisco
and/or its affiliates. All rights reserved. Есть разница? • Красный цвет сразу бросается в глаза – почему проблема не решена? • HR не захочет портить себе статистику или привлекать внимание руководства компании
66.
© 2020 Cisco
and/or its affiliates. All rights reserved. Финальные штрихи • Поделите страницу / слайд на 4 или 6 равных блоков • Сформулируйте заголовки для отчета и блоков • Выровняйте подзаголовки блоков и диаграмм • Разместите легенду сверху диаграммы • Добавьте подписи и уберите шкалу разметки • Подберите нужный порядок чисел • Уберите границы диаграмм, заливку, сетку разметки
67.
© 2020 Cisco
and/or its affiliates. All rights reserved. Еще пример макета: SOC для бизнеса • Ключевые показатели для SOC в контексте бизнеса • Оценка в контексте работы SOC для организации и для ее клиентов разных типов • Оценка удовлетворенности
68.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вам нужны люди? Думайте о людях • Ваша цель? Получить людей • На что обратить внимание целевой аудитории? Перегрузка персонала • Ваша цель? Поднять зарплату • На что обратить внимание? Текучка, ФОТ, средняя зарплата по рынку • Ваша цель?
69.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вам нужны люди? Думайте о людях КПЭ по кадрам Аналитические данные по кадрам
70.
© 2020 Cisco
and/or its affiliates. All rights reserved. Вам нужны люди? Думайте о людях, в контексте целевой аудитории для отчета • eNPS или Employee Net Promoter Score • Абсентеизм - общее количество потерянных рабочих дней или часов, то есть частота отсутствия сотрудника на рабочем месте (по уважительной или неуважительной причине) Насколько сотрудник захочет порекомендовать работодателя своим друзьям и коллегам. Вовлеченность не оценивается, но общее положение дел помогает увидеть. За этими показателями, на самом деле, скрывается многое. Лояльные сотрудники работают лучше. Они реже увольняются, что приводит к экономии (удержать сотрудника обычно дешевле в 4 раза, чем найти нового). Они выходят с инициативами по улучшению компании и т.д.
71.
© 2019 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential © 2020 Cisco and/or its affiliates. All rights reserved. И не забудьте добавить в презентацию / отчет то, что вы просите – в явной или неявной форме (как рекомендацию)
72.
© 2020 Cisco
and/or its affiliates. All rights reserved. В качестве заключения • С первого раза проекты по сквозной аналитике и их визуализации получаются не всегда • Аналитика и ее визуализация – это процесс. Начинается с MVP и улучшайте • Первый отчет/презентация обычно редко устраивает ЛПР, но он показывает слабые места в ваших процессах • Отчеты перестают приносить пользу, когда становятся самоцелью
73.
© 2020 Cisco
and/or its affiliates. All rights reserved. alukatsk@cisco.comСпасибо!
Download now