SlideShare a Scribd company logo

Внутренний маркетинг службы ИБ

RISClubSPb
RISClubSPb

http://www.risc.today/

Education
1 of 78
Download to read offline
Внутренний маркетинг ИБ Алексей Лукацкий Бизнес-консультант по безопасности 6 November 2014 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Когда с безопасностью все хорошо § Когда с безопасностью все хорошо, то часто можно слышать такие вопросы со стороны руководства или других подразделений «Что вы сделали для меня в последнее время?» «У нас давно не было атак. Зачем вы нам нужны?» § Отсутствие видимых проблем – это тоже проблема! § Наградой за эффективную и высококачественную, но незаметную работу будет отрицательная оценка © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Хорошее входит в привычку § Часто ли вы Звоните оператору связи и благодарите его за отличную связь? Звоните в ЖЭК и говорите «спасибо» за то, что у вас в квартире есть тепло и свет? § Как часто вас благодарят за то, что вы снизили издержки или даже помогли достичь ключевого требования бизнеса? Кроме однократной, если повезет, выдачи премии § Клиенты привыкают к хорошо оказываемым услугам Они не понимают всех сложностей и усилий Это приводит к некорректным или нежелательным последствиям © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Вам нужен маркетинг! Внутренний маркетинг! § Когда все плохо он вам тоже нужен! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
О чем мы не будем говорить сегодня?! § Об измерении эффективности ИБ Посмотрите запись вебинара про измерение эффективности ИБ на сайте RISC § О компетенции сотрудников служб ИБ § Об обосновании выделения денег на ИБ § О том, 90 тысяч рублей для CISO, это много или мало Это все имеет очень опосредованное отношение к маркетингу, хотя и важно само по себе как часть процесса обеспечения ИБ на предприятии © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Маркетинг — вид человеческой деятельности, направленной на удовлетворение нужд и потребностей посредством обмена Филипп Котлер, «Основы маркетинга» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Маркетинг и ИБ прочно связаны: восприятие инноваций § В маркетинге есть модель, называемая кривой Роджерса или кривой восприятия инноваций § Любая инновация воспринимается не сразу, а постепенно § Сначала ее начинают применять новаторы, потом ранние последователи, а уже за ними раннее и позднее большинство © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Пример применения кривой Роджерса в ИБ § Посмотрите на кривую Роджерса с точки зрения внедрения в организации BYOD и BYOT Облачных вычислений Совмещения личного и рабочего пространств (приложений, устройств, задач…) Новые поставщики услуг – Google.Docs, Dropbox, Apple iCloud, Facebook § Маркетинг подсказывает, что с этими инновациями придется считаться; рано или поздно § Вы готовы к их защите или рискам ИБ от них? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Все это маркетинг ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Кстати, это тоже маркетинг ИБ! Но не внутренний! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Мы будем говорить о внутреннем маркетинге ИБ! Но сначала определимся с терминами! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Что такое информационная безопасность? § Очень многое в деятельности служб/специалистов ИБ зависит от определения этого термина § ИБ – это не универсальное, не стандартное понятие § Оно персонифицировано в каждой конкретной ситуации, для каждой конкретной организации, для каждого конкретного CISO В одной и той же компании, разные CISO могут по-разному заниматься ИБ В одной и той же компании при одном и том же CISO, но разных CEO, ИБ может двигаться в разных направлениях § ИБ – это понятие, зависящее от множества факторов/элементов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Термин «безопасность» § Безопасность – отсутствие опасности В.Даль § Безопасность – состояние, при котором не угрожает опасность С.Ожегов § Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз ФЗ «О безопасности» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Термин «безопасность» § Безопасность информации - деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию) ФСТЭК § ИБ – технологическая задача, обеспечивающая целостность, конфиденциальность и доступность А как же борьбы со спамом? Или шантаж DDoS? § Безопасность - состояние защищенности объекта от внешних и внутренних угроз © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Термин «безопасность» § Безопасность – системное свойство, позволяющее развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления § Безопасность – деятельность людей, общества, государства по выявлению, предупреждению, ослаблению, устранению и отражению опасностей и угроз, способных погубить их, лишить ценностей, нанести неприемлемый ущерб, закрыть путь для выживания и развития § Информационная безопасность - динамическое состояние сохранения жизненно важных параметров предприятия в информационной сфере © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Как я понимаю ИБ?! § Информационная безопасность - состояние защищенности интересов стейкхолдеров предприятия в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства и бизнеса § Очень емкое и многоуровневое определение § Может без изменения применяться в ЛЮБОЙ организации Меняться будет только наполнение ее ключевых элементов – стейкхолдеры (заинтересованные лица), информационная сфера, интересы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Стейкхолдеры или в чьих интересах мы занимаемся ИБ • ИТ • ИБ • Юристы • Служба внутреннего контроля • HR • Бизнес-подразделения • Руководство • Пользователи Внутри предприятия • Акционеры • Клиенты • Партнеры • Аудиторы Снаружи предприятия • ФСТЭК • ФСБ • Роскомнадзор • СВР • МО • Банк России Регуляторы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Информационная сфера § Информационная сфера - это совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений § В данном определении информационная инфраструктура включает в себя также и технологии обработки информации © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Интересы стейкхолдеров § Универсального списка интересов не существует – у каждого предприятия на каждом этапе его развития в различном окружении при различных руководителях интересы различны ИБ • Конфиденциальность • Целостность • Доступность Юристы • Соответствие • Защита от преследования • Новые законы Регуляторы • Соответствие Пользователи • Тайна переписки • Бесперебойный Интернет • Комфорт работы Акционеры • Рост стоимости акций • Контроль топ-менеджмента • Прозрачность ИТ • Доступность сервисов • Интеграция • Снижение CapEx © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19
Интересы бизнеса § Рост (доли рынка, маржинальности, доходности…) § Экспансия (новые рынки, новые целевые аудитории) § Рост продуктивности сотрудников § Соответствие требованиям § Инновации и новые бизнес-практики § Реинжиниринг бизнес-процессов § Взаимоотношения с клиентами (лояльность) § … © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20
Из чего состоит маркетинг? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21
Ключевые понятия маркетинга § Нужда § Потребность § Спрос § Товар (продукт) § Обмен § Рынок § Сегмент рынка § Поставщики § Потребители § Посредники § Конкуренты § Ассортимент § Бренд § Конкурентные преимущества В области ИБ каждое понятие имеет свой аналог! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22
Я точно знаю, что половина моего рекламного бюджета тратится впустую, но не знаю какая Генри Форд © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23
Серебряной пули нет § Не существует единого и общепризнанного метода / алгоритма обеспечения внутреннего маркетинга ИБ § Многие службы / специалисты ИБ до сих пор относятся к маркетингу пренебрежительно и не используют его в своей деятельности Мы не любим тех, кто нам «впаривает» что-то § Негативное или «никакое» отношение к ИБ только усиливается Независимо от качества обеспечения ИБ на предприятии § Необходимо использовать разные подходы и методики © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24
Внутренний маркетинг ИБ § Информационная безопасность – одна из важных задач любого предприятия И при этом одна их малопонятных, «нерыночных» и нерекламируемых § Маркетинг ИБ нужен не только производителям или поставщикам – он нужен и внутри компании Действуйте как сервисная организация – рекламируйте себя Хороший маркетинг и коммуникации могут компенсировать отсутствие синхронизации ИБ с бизнесом § Много хороших вещей остается в тени из-за того, что недостаточно отражены в сознании клиента Распространенная практика «незаметной» работы ИБ, а также игнорирование клиентов («чтобы не мешали спокойно работать») обезличивает службу безопасности § Предоставляемые услуги могут быть качественными и технически совершенными, но если маркетинг считается непозволительной роскошью, то последствия такого подхода будут негативными © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25
Что же такое внутренний маркетинг ИБ?! § Внутренний маркетинг ИБ необходим Несмотря на недостаток финансирования и сложности общения с руководством Необходимо демонстрировать ценность ИБ Не надо бояться рекламировать себя § Внутренний маркетинг ИБ – это искусство добиваться такого восприятия ИБ клиентом, при котором у него формируются приемлемые ожидания к деятельности поставщика услуг ИБ и отношения клиента и ИБ были взаимовыгодными Служба ИБ – это поставщик услуг, но внутренний Бизнес-подразделения или топ-менеджмент – это клиенты (потребители) ИБ, но внутренние © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26
От чего зависит успех внутреннего маркетинга ИБ? § Регулярность информирования Хорошее и… плохое § Правильные коммуникации Каждая целевая аудитория имеет свои особенности и свой ключ § Доверие к ИБ со стороны потребителей В службе ИБ должен быть менеджер по взаимоотношениям с клиентами (Business Relationship Manager, BRM) § Заимствование методов традиционного маркетинга § Наличие плана. Маркетингового плана © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27
Маркетинговый план § Что продвигаем? Описание услуг ИБ и достигаемых бизнес-целей § Анализ текущей ситуации Анализ ситуации с ИБ в компании, краткий анализ службы ИБ, перечисление задач, при решении которых ИБ может обеспечить конкретные выгоды § Анализ потребителей § Конкурентный анализ Оценка ключевых и неключевых видов деятельности Подведение к мысли об аутсорсинге неключевых процессов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28
Маркетинговый план § Партнеры Те, кто остро нуждаются и поддерживают ИБ § Сегментация «рынка» § Альтернативные стратегии Отказ от некоторых услуг, переориентирование других § Выбранная стратегия § Результат и последствия Эффект от стратегии, долгосрочные результаты, действия для их достижения (доходы, расходы…) § Выводы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29
На внутренний маркетинг ИБ не всегда нужно много денег © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30
Какие у нас потребности ИБ? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31
Потребности человека § В 1943-м году философ Абрахам Маслоу опубликовал модель потребностей человека Основные физиологические потребности (еда, сон, тепло, секс) Безопасность (жилье, постоянная работа, здоровье, защищенность от опасностей) Отношения (друзья, партнеры, любовь) Признание (статус, власть, деньги) Самореализация © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32
Применение пирамиды Маслоу в ИБ § Не достигнув нижнего уровня потребностей, человек не переходит на следующий Зачем мне безопасность, если я голоден? § Знание потребностей позволяет понять и использовать мотивацию человека Зачем мне думать об информационной безопасности, если я под страхом увольнения? Если ты нарушишь политику ИБ, мы расскажем об этом всем коллегам и вывесим на «доску почета»… Помоги нам с проектом по ИБ и тебя наградят © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 33
‘Я не могу представить свою жизнь без…’ Мобильника 97% Интернет 84% Автомобиля 64% Партнера 43% § С течением времени важной будет не только традиционная безопасность (здоровье, стабильность, жилье…), но и информационная © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 34
Интересы стейкхолдеров = потребности § Универсального списка интересов не существует – у каждого предприятия на каждом этапе его развития в различном окружении при различных руководителях интересы различны ИБ • Конфиденциальность • Целостность • Доступность Юристы • Соответствие • Защита от преследования • Новые законы Регуляторы • Соответствие Пользователи • Тайна переписки • Бесперебойный Интернет • Комфорт работы Акционеры • Рост стоимости акций • Контроль топ-менеджмента • Прозрачность ИТ • Доступность сервисов • Интеграция • Снижение CapEx © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 35
Кто потребители ИБ? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36
ИБ интересна каждому в организации ? SALARIES © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 37
…но у каждого свой взгляд на ИБ § Учитывайте потребности каждой целевой аудитории § Знайте свою целевую аудиторию Руководство компании ИТ-персонал и ИБ-персонал Внутренние клиенты и внешние заказчики Аудиторы и проверяющие © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 38
Какой продукт мы «продаем»? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39
Одни только приказы и запреты не работают! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 40
Что мы предлагаем потребителям? § Защита личных данных пользователей § Защищенный доступ в Интернет § Сохранность денежных средств в Интернет-банках § Тайна переписки § Защита от наказания / преследования § Новые знания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 41
Что мы хотим получить взамен? § Доверие и уважение к нам! § Доверие к нашим советам! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 42
Кто конкуренты и партнеры? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43
Конкуренты ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 44
Кто ваши конкуренты в ИБ? § Другие бизнес-подразделения? § Служба ИТ? § Аутсорсинговые компании? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 45
Кто ваши партнеры в ИБ? § Другие бизнес-подразделения? Юристы HR Внутренний аудит / контроль … § Служба ИТ? § Аудиторы и проверяющие? § Регуляторы? § Рядовые пользователи? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 46
Коммуникации в компании © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47
Проблема коммуникаций § Основная проблема – коммуникативный разрыв между службой ИБ и всем остальным миром § Большое количество стереотипов про ИБ Они являются помехой на пути к успеху Говорят на птичьем языке Они живут в изолированном мире Они сосредоточены на деталях и не могут окинуть бизнес общим взглядом У них слишком развито чувство превосходства Они не заинтересованы в масштабных проектах © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 48
Что думает ИБ о себе? § Специалисты по ИБ также часто находятся в плену стереотипов в отношении себя Непонятые гении Люди второго сорта Жертвы обстоятельств Перегружены работой, их не ценят, им недоплачивают Их нельзя винить в сбое «железа» и софта или потому что сеть «медленно работает» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 49
Почему проблема существует? § Большинство людей измеряет ИБ «своим аршином» и «с высоты своей колокольни» § ИБ сильно отличается от того, к чему привык бизнес Сосредоточенность на деталях Скорость изменения технологий не всегда оставляет времени, чтобы остановиться и посмотреть на картину в целом ИБ находится в стадии становления Многие стандартные практики не получили должного развития © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 50
Что надо делать? § Необходимо ломать сложившиеся стереотипы § Без этого проблемы и недоверие с обоих сторон будут только накапливаться § Надо внедрять в компании коммуникативную практику в отношении ИБ Это тоже продукт! Ее тоже надо внедрять повсеместно! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 51
Как сломать стереотипы § Лидерство на основе личного примера Начните с себя § Знайте свою аудиторию Руководство компании ИТ-персонал и ИБ-персонал Внутренние клиенты и внешние заказчики § Научите подчиненных коммуникативной практике С потребителями общаетесь не только вы, но и ваши подчиненные Одно недоброе слово может поставить под удар все ваши усилия § Мыслите как поставщик услуг Как хороший поставщик услуг! Вспомните какие-нибудь позитивные примеры из своей жизни § Прекратите взаимные обвинения © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 52
Как потребители узнают, что мы достигли успеха? § Информирование о ключевых показателях деятельности ИБ Через комитет по ИБ Через регулярные встречи с руководством Через опросы клиентов Через включение соответствующих пунктов в личные планы На портале ИБ Массовые внутренние рассылки Годовой/квартальный отчет! § На понятном целевой аудитории языке © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 53
Коммуникации на уровне CxO § Проводятся на высоком уровне § Требуется «знание языка» § Акцент на влиянии ИБ на бизнес Вспомните мастер-класс по оценке эффективности ИБ § Должны проводиться оперативно § Субординация В зависимости от корпоративной культуры © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 54
Какие коммуникации нужны? § Основные бизнес-показатели Необходимо понимание бизнеса своего работодателя § Отчет о степени удовлетворенности клиентов Просто спросите их по пятибалльной шкале § План бюджета и приема сотрудников на работу Руководство интересует строка в бюджете, а не детальные выкладки § Предложения по новым проектам Не только информируйте или жалуйтесь, но и предлагайте изменения и улучшения © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 55
А у вас есть годовой отчет? § Послание высшего руководства по ИБ § Успехи работы с клиентами § Состояние основных проектов § Как проекты согласуются с планом? § Соответствие финансовой сметы прогнозам § Что происходит «за занавесом» Быть прозрачнее и ближе «к народу» § Цели на следующий год § Список важнейших инициатив на следующий год и источников финансирования © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 56
Коммуникации на уровне ИБ и ИТ § Должны быть детальными § Объяснение технических параметров и архитектуры § Озвучивание запросов и обоснование результатов § Четкие инструкции § Ясные условия удовлетворения запросов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 57
Какие коммуникации нужны? § Сводные таблицы по планированию § Основные бизнес-показатели § Отчеты об атаках § Статус внесения исправлений § Бюджетный обзор § Контроль изменений § Архитектура ИБ § Опрос о степени удовлетворенности клиентов § Ежеквартальные общие совещания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 58
Коммуникации для внутренних клиентов § Ясные, краткие и простые § Быстрые и точные § Объяснение когда, где, почему и почему нет § Предоставить самостоятельный доступ к информации для собственной оценки Портал службы ИБ § Повторение из раза в раз!!! § Терпение, терпение и еще раз терпение!!! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 59
Какие коммуникации нужны? § Опросы о степени удовлетворенности клиентов § Портал ИБ § Программа повышения осведомленности в области ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 60
Коммуникации для внешних заказчиков § Политкорректность § Учитывать влияние на доходы компании § Учитывать последствия нарушения контрактов § Использовать методики отделов маркетинга и продаж © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 61
Какие коммуникации нужны? § Сотрудничество с маркетингом по вопросам коммуникаций с внешними клиентами © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 62
Будьте провайдером услуг § Самое важное – как воспринимают вас «клиенты» § Действуйте как сервисная организация Изучение клиента, обратная связь Внедрите service desk Посмотрите, как действует служба поддержки клиентов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 63
Примеры © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64
Плакаты © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 65
Плакаты © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 66
Плакаты (для разработчиков) © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 67
Повседневные предметы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 68
Флеш-ролики, флеш-игры и флеш-тренинги © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 69
Буклеты и памятки © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 70
Календари карманные и настольные © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 71
Предупреждения и напоминания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 72
Секдоку и хокку © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 73
Купоны, привлекающие внимание © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 74
Печенья с пожеланиями © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 75
Использование email © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 76
Внутренний маркетинг ИБ – необходимость, а не блажь ИБ отдельно, Раньше а бизнес отдельно Сейчас Учет интересов обеих сторон В будущем ИБ как неотъемлемая часть бизнеса © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 77
Благодарю за внимание © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 78

Recommended

Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?
Aleksey Lukatskiy
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
Aleksey Lukatskiy
 
Оценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБОценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБAleksey Lukatskiy
 
Управление ИБ в условиях кризиса
Управление ИБ в условиях кризисаУправление ИБ в условиях кризиса
Управление ИБ в условиях кризиса
Aleksey Lukatskiy
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеЭкспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Aleksey Lukatskiy
 
ИБ-игрища "А что если..."
ИБ-игрища "А что если..."ИБ-игрища "А что если..."
ИБ-игрища "А что если..."
Aleksey Lukatskiy
 

Recommended

Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?
Aleksey Lukatskiy
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
Aleksey Lukatskiy
 
Оценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБОценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБAleksey Lukatskiy
 
Управление ИБ в условиях кризиса
Управление ИБ в условиях кризисаУправление ИБ в условиях кризиса
Управление ИБ в условиях кризиса
Aleksey Lukatskiy
 
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещениеЭкспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Экспресс-анализ российского рынка ИБ в условиях курса на импортозамещение
Aleksey Lukatskiy
 
ИБ-игрища "А что если..."
ИБ-игрища "А что если..."ИБ-игрища "А что если..."
ИБ-игрища "А что если..."
Aleksey Lukatskiy
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
Incident management (part 4)
Incident management (part 4)Incident management (part 4)
Incident management (part 4)Aleksey Lukatskiy
 
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджментаДашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
Aleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
Cisco Russia
 
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Cisco Russia
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиля
Aleksey Lukatskiy
 
Incident management (part 3)
Incident management (part 3)Incident management (part 3)
Incident management (part 3)Aleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
Aleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
 
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Aleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходов
Aleksey Lukatskiy
 
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
RISClubSPb
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
 

More Related Content

What's hot

Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
Incident management (part 4)
Incident management (part 4)Incident management (part 4)
Incident management (part 4)Aleksey Lukatskiy
 
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджментаДашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
Aleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
Cisco Russia
 
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Cisco Russia
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиля
Aleksey Lukatskiy
 
Incident management (part 3)
Incident management (part 3)Incident management (part 3)
Incident management (part 3)Aleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
Aleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
 
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Aleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходов
Aleksey Lukatskiy
 

What's hot (20)

Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасника
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)
 
Incident management (part 4)
Incident management (part 4)Incident management (part 4)
Incident management (part 4)
 
Дашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджментаДашборды по ИБ для топ-менеджмента
Дашборды по ИБ для топ-менеджмента
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
 
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
Как решения Cisco по безопасности могут повлиять на рост доходов, снижение из...
 
Информационная безопасность современного автомобиля
Информационная безопасность современного автомобиляИнформационная безопасность современного автомобиля
Информационная безопасность современного автомобиля
 
Incident management (part 3)
Incident management (part 3)Incident management (part 3)
Incident management (part 3)
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
 
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходов
 

Viewers also liked

Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
RISClubSPb
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
 
Психология на службе ИБ
Психология на службе ИБПсихология на службе ИБ
Психология на службе ИБ
RISClubSPb
 
Будущее игр
Будущее игрБудущее игр
Будущее игр
Вадим Милющенко
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
RISClubSPb
 
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Expolink
 
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
RISClubSPb
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленности
LETA IT-company
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
 
Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
Как правильно сделать SOC на базе SIEM
Как правильно сделать SOC на базе SIEMКак правильно сделать SOC на базе SIEM
Как правильно сделать SOC на базе SIEM
Denis Batrankov, CISSP
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
RISClubSPb
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
RISClubSPb
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (20)

Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
 
Психология на службе ИБ
Психология на службе ИБПсихология на службе ИБ
Психология на службе ИБ
 
Будущее игр
Будущее игрБудущее игр
Будущее игр
 
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISCТиповые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
 
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
 
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленности
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
 
Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
 
Как правильно сделать SOC на базе SIEM
Как правильно сделать SOC на базе SIEMКак правильно сделать SOC на базе SIEM
Как правильно сделать SOC на базе SIEM
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
 
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасностиМайндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
 
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 

Similar to Внутренний маркетинг службы ИБ

Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Expolink
 
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Expolink
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
Aleksey Lukatskiy
 
Список потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасностьСписок потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасность
Aleksey Lukatskiy
 
Security Effectivness and Efficiency
Security Effectivness and EfficiencySecurity Effectivness and Efficiency
Security Effectivness and EfficiencyAleksey Lukatskiy
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
Aleksey Lukatskiy
 
"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC
Aleksey Lukatskiy
 
Measurement of security efficiency
Measurement of security efficiencyMeasurement of security efficiency
Measurement of security efficiencyAleksey Lukatskiy
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоров
Cisco Russia
 
Анализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиАнализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасности
Aleksey Lukatskiy
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
Expolink
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
Альбина Минуллина
 
Business view to cyber security
Business view to cyber securityBusiness view to cyber security
Business view to cyber security
Айдар Гилязов
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...Cisco Russia
 
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Apple Consulting
 

Similar to Внутренний маркетинг службы ИБ (20)

Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
 
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
 
Список потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасностьСписок потребностей CxO банка и как натянуть на них кибербезопасность
Список потребностей CxO банка и как натянуть на них кибербезопасность
 
Security Effectivness and Efficiency
Security Effectivness and EfficiencySecurity Effectivness and Efficiency
Security Effectivness and Efficiency
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
 
"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC"Сочные"мифы. Заблуждения, связанные с SOC
"Сочные"мифы. Заблуждения, связанные с SOC
 
Measurement of security efficiency
Measurement of security efficiencyMeasurement of security efficiency
Measurement of security efficiency
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоров
 
Анализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасностиАнализ тенденций рынка информационной безопасности
Анализ тенденций рынка информационной безопасности
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
 
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
 
Business view to cyber security
Business view to cyber securityBusiness view to cyber security
Business view to cyber security
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
 
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
Владимир Орлов (Cisco), "Изменение системы корпоративных продаж и подхода к р...
 

More from RISClubSPb

Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
RISClubSPb
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
RISClubSPb
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
RISClubSPb
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
RISClubSPb
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
RISClubSPb
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
RISClubSPb
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
 
Как эффективно работать с информацией
Как эффективно работать с информациейКак эффективно работать с информацией
Как эффективно работать с информацией
RISClubSPb
 
Тестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограниченияТестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограничения
RISClubSPb
 
Цикл безопасной разработки
Цикл безопасной разработкиЦикл безопасной разработки
Цикл безопасной разработки
RISClubSPb
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиКоучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиRISClubSPb
 
Подходы и инструменты личной эффективности
Подходы и инструменты личной эффективностиПодходы и инструменты личной эффективности
Подходы и инструменты личной эффективности
RISClubSPb
 
Как обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасностьКак обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасностьRISClubSPb
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведкуRISClubSPb
 

More from RISClubSPb (18)

Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
 
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
 
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISCУправление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
 
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISCДеятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
 
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновенииКриминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
 
Как эффективно работать с информацией
Как эффективно работать с информациейКак эффективно работать с информацией
Как эффективно работать с информацией
 
Тестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограниченияТестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограничения
 
Цикл безопасной разработки
Цикл безопасной разработкиЦикл безопасной разработки
Цикл безопасной разработки
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
 
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективностиКоучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективности
 
Подходы и инструменты личной эффективности
Подходы и инструменты личной эффективностиПодходы и инструменты личной эффективности
Подходы и инструменты личной эффективности
 
Как обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасностьКак обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасность
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведку
 

Внутренний маркетинг службы ИБ

  • 1. Внутренний маркетинг ИБ Алексей Лукацкий Бизнес-консультант по безопасности 6 November 2014 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
  • 2. Когда с безопасностью все хорошо § Когда с безопасностью все хорошо, то часто можно слышать такие вопросы со стороны руководства или других подразделений «Что вы сделали для меня в последнее время?» «У нас давно не было атак. Зачем вы нам нужны?» § Отсутствие видимых проблем – это тоже проблема! § Наградой за эффективную и высококачественную, но незаметную работу будет отрицательная оценка © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
  • 3. Хорошее входит в привычку § Часто ли вы Звоните оператору связи и благодарите его за отличную связь? Звоните в ЖЭК и говорите «спасибо» за то, что у вас в квартире есть тепло и свет? § Как часто вас благодарят за то, что вы снизили издержки или даже помогли достичь ключевого требования бизнеса? Кроме однократной, если повезет, выдачи премии § Клиенты привыкают к хорошо оказываемым услугам Они не понимают всех сложностей и усилий Это приводит к некорректным или нежелательным последствиям © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
  • 4. Вам нужен маркетинг! Внутренний маркетинг! § Когда все плохо он вам тоже нужен! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
  • 5. О чем мы не будем говорить сегодня?! § Об измерении эффективности ИБ Посмотрите запись вебинара про измерение эффективности ИБ на сайте RISC § О компетенции сотрудников служб ИБ § Об обосновании выделения денег на ИБ § О том, 90 тысяч рублей для CISO, это много или мало Это все имеет очень опосредованное отношение к маркетингу, хотя и важно само по себе как часть процесса обеспечения ИБ на предприятии © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
  • 6. Маркетинг — вид человеческой деятельности, направленной на удовлетворение нужд и потребностей посредством обмена Филипп Котлер, «Основы маркетинга» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
  • 7. Маркетинг и ИБ прочно связаны: восприятие инноваций § В маркетинге есть модель, называемая кривой Роджерса или кривой восприятия инноваций § Любая инновация воспринимается не сразу, а постепенно § Сначала ее начинают применять новаторы, потом ранние последователи, а уже за ними раннее и позднее большинство © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
  • 8. Пример применения кривой Роджерса в ИБ § Посмотрите на кривую Роджерса с точки зрения внедрения в организации BYOD и BYOT Облачных вычислений Совмещения личного и рабочего пространств (приложений, устройств, задач…) Новые поставщики услуг – Google.Docs, Dropbox, Apple iCloud, Facebook § Маркетинг подсказывает, что с этими инновациями придется считаться; рано или поздно § Вы готовы к их защите или рискам ИБ от них? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
  • 9. Все это маркетинг ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
  • 10. Кстати, это тоже маркетинг ИБ! Но не внутренний! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
  • 11. Мы будем говорить о внутреннем маркетинге ИБ! Но сначала определимся с терминами! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
  • 12. Что такое информационная безопасность? § Очень многое в деятельности служб/специалистов ИБ зависит от определения этого термина § ИБ – это не универсальное, не стандартное понятие § Оно персонифицировано в каждой конкретной ситуации, для каждой конкретной организации, для каждого конкретного CISO В одной и той же компании, разные CISO могут по-разному заниматься ИБ В одной и той же компании при одном и том же CISO, но разных CEO, ИБ может двигаться в разных направлениях § ИБ – это понятие, зависящее от множества факторов/элементов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
  • 13. Термин «безопасность» § Безопасность – отсутствие опасности В.Даль § Безопасность – состояние, при котором не угрожает опасность С.Ожегов § Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз ФЗ «О безопасности» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
  • 14. Термин «безопасность» § Безопасность информации - деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию) ФСТЭК § ИБ – технологическая задача, обеспечивающая целостность, конфиденциальность и доступность А как же борьбы со спамом? Или шантаж DDoS? § Безопасность - состояние защищенности объекта от внешних и внутренних угроз © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
  • 15. Термин «безопасность» § Безопасность – системное свойство, позволяющее развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления § Безопасность – деятельность людей, общества, государства по выявлению, предупреждению, ослаблению, устранению и отражению опасностей и угроз, способных погубить их, лишить ценностей, нанести неприемлемый ущерб, закрыть путь для выживания и развития § Информационная безопасность - динамическое состояние сохранения жизненно важных параметров предприятия в информационной сфере © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
  • 16. Как я понимаю ИБ?! § Информационная безопасность - состояние защищенности интересов стейкхолдеров предприятия в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства и бизнеса § Очень емкое и многоуровневое определение § Может без изменения применяться в ЛЮБОЙ организации Меняться будет только наполнение ее ключевых элементов – стейкхолдеры (заинтересованные лица), информационная сфера, интересы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
  • 17. Стейкхолдеры или в чьих интересах мы занимаемся ИБ • ИТ • ИБ • Юристы • Служба внутреннего контроля • HR • Бизнес-подразделения • Руководство • Пользователи Внутри предприятия • Акционеры • Клиенты • Партнеры • Аудиторы Снаружи предприятия • ФСТЭК • ФСБ • Роскомнадзор • СВР • МО • Банк России Регуляторы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
  • 18. Информационная сфера § Информационная сфера - это совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений § В данном определении информационная инфраструктура включает в себя также и технологии обработки информации © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
  • 19. Интересы стейкхолдеров § Универсального списка интересов не существует – у каждого предприятия на каждом этапе его развития в различном окружении при различных руководителях интересы различны ИБ • Конфиденциальность • Целостность • Доступность Юристы • Соответствие • Защита от преследования • Новые законы Регуляторы • Соответствие Пользователи • Тайна переписки • Бесперебойный Интернет • Комфорт работы Акционеры • Рост стоимости акций • Контроль топ-менеджмента • Прозрачность ИТ • Доступность сервисов • Интеграция • Снижение CapEx © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19
  • 20. Интересы бизнеса § Рост (доли рынка, маржинальности, доходности…) § Экспансия (новые рынки, новые целевые аудитории) § Рост продуктивности сотрудников § Соответствие требованиям § Инновации и новые бизнес-практики § Реинжиниринг бизнес-процессов § Взаимоотношения с клиентами (лояльность) § … © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20
  • 21. Из чего состоит маркетинг? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21
  • 22. Ключевые понятия маркетинга § Нужда § Потребность § Спрос § Товар (продукт) § Обмен § Рынок § Сегмент рынка § Поставщики § Потребители § Посредники § Конкуренты § Ассортимент § Бренд § Конкурентные преимущества В области ИБ каждое понятие имеет свой аналог! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22
  • 23. Я точно знаю, что половина моего рекламного бюджета тратится впустую, но не знаю какая Генри Форд © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23
  • 24. Серебряной пули нет § Не существует единого и общепризнанного метода / алгоритма обеспечения внутреннего маркетинга ИБ § Многие службы / специалисты ИБ до сих пор относятся к маркетингу пренебрежительно и не используют его в своей деятельности Мы не любим тех, кто нам «впаривает» что-то § Негативное или «никакое» отношение к ИБ только усиливается Независимо от качества обеспечения ИБ на предприятии § Необходимо использовать разные подходы и методики © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24
  • 25. Внутренний маркетинг ИБ § Информационная безопасность – одна из важных задач любого предприятия И при этом одна их малопонятных, «нерыночных» и нерекламируемых § Маркетинг ИБ нужен не только производителям или поставщикам – он нужен и внутри компании Действуйте как сервисная организация – рекламируйте себя Хороший маркетинг и коммуникации могут компенсировать отсутствие синхронизации ИБ с бизнесом § Много хороших вещей остается в тени из-за того, что недостаточно отражены в сознании клиента Распространенная практика «незаметной» работы ИБ, а также игнорирование клиентов («чтобы не мешали спокойно работать») обезличивает службу безопасности § Предоставляемые услуги могут быть качественными и технически совершенными, но если маркетинг считается непозволительной роскошью, то последствия такого подхода будут негативными © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25
  • 26. Что же такое внутренний маркетинг ИБ?! § Внутренний маркетинг ИБ необходим Несмотря на недостаток финансирования и сложности общения с руководством Необходимо демонстрировать ценность ИБ Не надо бояться рекламировать себя § Внутренний маркетинг ИБ – это искусство добиваться такого восприятия ИБ клиентом, при котором у него формируются приемлемые ожидания к деятельности поставщика услуг ИБ и отношения клиента и ИБ были взаимовыгодными Служба ИБ – это поставщик услуг, но внутренний Бизнес-подразделения или топ-менеджмент – это клиенты (потребители) ИБ, но внутренние © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26
  • 27. От чего зависит успех внутреннего маркетинга ИБ? § Регулярность информирования Хорошее и… плохое § Правильные коммуникации Каждая целевая аудитория имеет свои особенности и свой ключ § Доверие к ИБ со стороны потребителей В службе ИБ должен быть менеджер по взаимоотношениям с клиентами (Business Relationship Manager, BRM) § Заимствование методов традиционного маркетинга § Наличие плана. Маркетингового плана © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27
  • 28. Маркетинговый план § Что продвигаем? Описание услуг ИБ и достигаемых бизнес-целей § Анализ текущей ситуации Анализ ситуации с ИБ в компании, краткий анализ службы ИБ, перечисление задач, при решении которых ИБ может обеспечить конкретные выгоды § Анализ потребителей § Конкурентный анализ Оценка ключевых и неключевых видов деятельности Подведение к мысли об аутсорсинге неключевых процессов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28
  • 29. Маркетинговый план § Партнеры Те, кто остро нуждаются и поддерживают ИБ § Сегментация «рынка» § Альтернативные стратегии Отказ от некоторых услуг, переориентирование других § Выбранная стратегия § Результат и последствия Эффект от стратегии, долгосрочные результаты, действия для их достижения (доходы, расходы…) § Выводы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29
  • 30. На внутренний маркетинг ИБ не всегда нужно много денег © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30
  • 31. Какие у нас потребности ИБ? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31
  • 32. Потребности человека § В 1943-м году философ Абрахам Маслоу опубликовал модель потребностей человека Основные физиологические потребности (еда, сон, тепло, секс) Безопасность (жилье, постоянная работа, здоровье, защищенность от опасностей) Отношения (друзья, партнеры, любовь) Признание (статус, власть, деньги) Самореализация © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32
  • 33. Применение пирамиды Маслоу в ИБ § Не достигнув нижнего уровня потребностей, человек не переходит на следующий Зачем мне безопасность, если я голоден? § Знание потребностей позволяет понять и использовать мотивацию человека Зачем мне думать об информационной безопасности, если я под страхом увольнения? Если ты нарушишь политику ИБ, мы расскажем об этом всем коллегам и вывесим на «доску почета»… Помоги нам с проектом по ИБ и тебя наградят © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 33
  • 34. ‘Я не могу представить свою жизнь без…’ Мобильника 97% Интернет 84% Автомобиля 64% Партнера 43% § С течением времени важной будет не только традиционная безопасность (здоровье, стабильность, жилье…), но и информационная © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 34
  • 35. Интересы стейкхолдеров = потребности § Универсального списка интересов не существует – у каждого предприятия на каждом этапе его развития в различном окружении при различных руководителях интересы различны ИБ • Конфиденциальность • Целостность • Доступность Юристы • Соответствие • Защита от преследования • Новые законы Регуляторы • Соответствие Пользователи • Тайна переписки • Бесперебойный Интернет • Комфорт работы Акционеры • Рост стоимости акций • Контроль топ-менеджмента • Прозрачность ИТ • Доступность сервисов • Интеграция • Снижение CapEx © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 35
  • 36. Кто потребители ИБ? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36
  • 37. ИБ интересна каждому в организации ? SALARIES © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 37
  • 38. …но у каждого свой взгляд на ИБ § Учитывайте потребности каждой целевой аудитории § Знайте свою целевую аудиторию Руководство компании ИТ-персонал и ИБ-персонал Внутренние клиенты и внешние заказчики Аудиторы и проверяющие © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 38
  • 39. Какой продукт мы «продаем»? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39
  • 40. Одни только приказы и запреты не работают! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 40
  • 41. Что мы предлагаем потребителям? § Защита личных данных пользователей § Защищенный доступ в Интернет § Сохранность денежных средств в Интернет-банках § Тайна переписки § Защита от наказания / преследования § Новые знания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 41
  • 42. Что мы хотим получить взамен? § Доверие и уважение к нам! § Доверие к нашим советам! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 42
  • 43. Кто конкуренты и партнеры? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43
  • 44. Конкуренты ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 44
  • 45. Кто ваши конкуренты в ИБ? § Другие бизнес-подразделения? § Служба ИТ? § Аутсорсинговые компании? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 45
  • 46. Кто ваши партнеры в ИБ? § Другие бизнес-подразделения? Юристы HR Внутренний аудит / контроль … § Служба ИТ? § Аудиторы и проверяющие? § Регуляторы? § Рядовые пользователи? © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 46
  • 47. Коммуникации в компании © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47
  • 48. Проблема коммуникаций § Основная проблема – коммуникативный разрыв между службой ИБ и всем остальным миром § Большое количество стереотипов про ИБ Они являются помехой на пути к успеху Говорят на птичьем языке Они живут в изолированном мире Они сосредоточены на деталях и не могут окинуть бизнес общим взглядом У них слишком развито чувство превосходства Они не заинтересованы в масштабных проектах © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 48
  • 49. Что думает ИБ о себе? § Специалисты по ИБ также часто находятся в плену стереотипов в отношении себя Непонятые гении Люди второго сорта Жертвы обстоятельств Перегружены работой, их не ценят, им недоплачивают Их нельзя винить в сбое «железа» и софта или потому что сеть «медленно работает» © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 49
  • 50. Почему проблема существует? § Большинство людей измеряет ИБ «своим аршином» и «с высоты своей колокольни» § ИБ сильно отличается от того, к чему привык бизнес Сосредоточенность на деталях Скорость изменения технологий не всегда оставляет времени, чтобы остановиться и посмотреть на картину в целом ИБ находится в стадии становления Многие стандартные практики не получили должного развития © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 50
  • 51. Что надо делать? § Необходимо ломать сложившиеся стереотипы § Без этого проблемы и недоверие с обоих сторон будут только накапливаться § Надо внедрять в компании коммуникативную практику в отношении ИБ Это тоже продукт! Ее тоже надо внедрять повсеместно! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 51
  • 52. Как сломать стереотипы § Лидерство на основе личного примера Начните с себя § Знайте свою аудиторию Руководство компании ИТ-персонал и ИБ-персонал Внутренние клиенты и внешние заказчики § Научите подчиненных коммуникативной практике С потребителями общаетесь не только вы, но и ваши подчиненные Одно недоброе слово может поставить под удар все ваши усилия § Мыслите как поставщик услуг Как хороший поставщик услуг! Вспомните какие-нибудь позитивные примеры из своей жизни § Прекратите взаимные обвинения © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 52
  • 53. Как потребители узнают, что мы достигли успеха? § Информирование о ключевых показателях деятельности ИБ Через комитет по ИБ Через регулярные встречи с руководством Через опросы клиентов Через включение соответствующих пунктов в личные планы На портале ИБ Массовые внутренние рассылки Годовой/квартальный отчет! § На понятном целевой аудитории языке © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 53
  • 54. Коммуникации на уровне CxO § Проводятся на высоком уровне § Требуется «знание языка» § Акцент на влиянии ИБ на бизнес Вспомните мастер-класс по оценке эффективности ИБ § Должны проводиться оперативно § Субординация В зависимости от корпоративной культуры © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 54
  • 55. Какие коммуникации нужны? § Основные бизнес-показатели Необходимо понимание бизнеса своего работодателя § Отчет о степени удовлетворенности клиентов Просто спросите их по пятибалльной шкале § План бюджета и приема сотрудников на работу Руководство интересует строка в бюджете, а не детальные выкладки § Предложения по новым проектам Не только информируйте или жалуйтесь, но и предлагайте изменения и улучшения © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 55
  • 56. А у вас есть годовой отчет? § Послание высшего руководства по ИБ § Успехи работы с клиентами § Состояние основных проектов § Как проекты согласуются с планом? § Соответствие финансовой сметы прогнозам § Что происходит «за занавесом» Быть прозрачнее и ближе «к народу» § Цели на следующий год § Список важнейших инициатив на следующий год и источников финансирования © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 56
  • 57. Коммуникации на уровне ИБ и ИТ § Должны быть детальными § Объяснение технических параметров и архитектуры § Озвучивание запросов и обоснование результатов § Четкие инструкции § Ясные условия удовлетворения запросов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 57
  • 58. Какие коммуникации нужны? § Сводные таблицы по планированию § Основные бизнес-показатели § Отчеты об атаках § Статус внесения исправлений § Бюджетный обзор § Контроль изменений § Архитектура ИБ § Опрос о степени удовлетворенности клиентов § Ежеквартальные общие совещания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 58
  • 59. Коммуникации для внутренних клиентов § Ясные, краткие и простые § Быстрые и точные § Объяснение когда, где, почему и почему нет § Предоставить самостоятельный доступ к информации для собственной оценки Портал службы ИБ § Повторение из раза в раз!!! § Терпение, терпение и еще раз терпение!!! © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 59
  • 60. Какие коммуникации нужны? § Опросы о степени удовлетворенности клиентов § Портал ИБ § Программа повышения осведомленности в области ИБ © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 60
  • 61. Коммуникации для внешних заказчиков § Политкорректность § Учитывать влияние на доходы компании § Учитывать последствия нарушения контрактов § Использовать методики отделов маркетинга и продаж © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 61
  • 62. Какие коммуникации нужны? § Сотрудничество с маркетингом по вопросам коммуникаций с внешними клиентами © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 62
  • 63. Будьте провайдером услуг § Самое важное – как воспринимают вас «клиенты» § Действуйте как сервисная организация Изучение клиента, обратная связь Внедрите service desk Посмотрите, как действует служба поддержки клиентов © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 63
  • 64. Примеры © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64
  • 65. Плакаты © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 65
  • 66. Плакаты © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 66
  • 67. Плакаты (для разработчиков) © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 67
  • 68. Повседневные предметы © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 68
  • 69. Флеш-ролики, флеш-игры и флеш-тренинги © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 69
  • 70. Буклеты и памятки © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 70
  • 71. Календари карманные и настольные © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 71
  • 72. Предупреждения и напоминания © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 72
  • 73. Секдоку и хокку © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 73
  • 74. Купоны, привлекающие внимание © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 74
  • 75. Печенья с пожеланиями © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 75
  • 76. Использование email © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 76
  • 77. Внутренний маркетинг ИБ – необходимость, а не блажь ИБ отдельно, Раньше а бизнес отдельно Сейчас Учет интересов обеих сторон В будущем ИБ как неотъемлемая часть бизнеса © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 77
  • 78. Благодарю за внимание © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 78