National CERT (CIRCL) is Luxembourg's computer emergency response team. It is composed of 8 full-time incident handlers and operates autonomously with its own infrastructure. In 2014, CIRCL handled over 83,000 security events and conducted over 3,000 technical investigations. CIRCL aims to improve cybersecurity in Luxembourg by providing firebrigade-like support to companies experiencing security incidents and acting as the default contact point for international cybersecurity cooperation.
National CERT (CIRCL) is Luxembourg's computer emergency response team. It is composed of 8 full-time incident handlers and operates autonomously with its own infrastructure. In 2014, CIRCL handled over 83,000 security events and conducted over 3,000 technical investigations. CIRCL aims to improve cybersecurity in Luxembourg by providing firebrigade-like support to companies experiencing security incidents and acting as the default contact point for international cybersecurity cooperation.
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...uisgslide
Моя презентація для форуму "Кібербезпека: Україна та світ", що проходив 19 червня в м. Києві. Тема доповіді "Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITAF v3)."
Cyscon is a cyber security consulting firm founded in 2001 that works with internet service providers, banks, law enforcement, and NGOs. It gathers data from over 20,000 sensors on malware, spam emails, and malicious URLs to analyze cyber threats. This data is anonymized and shared with partners to detect threats and prevent attacks. Cyscon also provides detection and mitigation services directly to banks to help reduce financial losses from identity theft and phishing. It advocates for improving end-user security through free security tools and education programs to cut off threats at their source.
Зачем и как Accenture управляет своим департаментом ИТ как бизнесомMichael Kozloff
В современных условиях департамент информационных технологий (ДИТ) должен работать с максимальной операционной эффективностью, при этом поддерживая постоянно изменяющиеся потребности своих внутренних пользователей. Управление только операционными затратами не решает всех проблем, т.к. остаются вопросы по оценке вклада ДИТ в общую эффективность всей компании. Для решения этой задачи CIO должен быть сфокусирован на добавлении ценности бизнесу и управлению ДИТом как бизнес подразделением.
Семинар Центра компетенции компании КРОК «Построение единой информационной среды как средство поддержания стабильности бизнеса в условиях кризиса».
Подробнее о мероприятии http://www.croc.ru/action/detail/1602/
Презентация Смирнова Алексея, руководителя направления интеграционных технологий
Более 40 услуг сроком реализации до 1 месяца и бюджетом меньше 1 миллиона рублей для решения самых разных бизнес-задач: управление ИТ-сервисами, развитие мультимедийной инфраструктуры, укрепление мотивации сотрудников, оптимизация хранения данных и т.д.
Консультация специалистов КРОК http://www.croc.ru/promo/express/
Трансформация Dell и эффективность Информационных Технологий DellTeam
Андрей Ковалев, директор по корпоративным решениям, Dell Россия, осветил трансформацию бизнеса Dell и раскрыл секрет того, как корпорация добилась успеха: краеугольным камнем бизнеса Dell являются стратегически важные инвестиции в инновации, примером чему служит увеличение расходов с 20% до 52% от ИТ-бюджета.
КОНЦЕПТУАЛЬНЫЕ АСПЕКТЫ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАТИЗАЦИЕЙ ПРЕДПРИЯТИЯITMO University
Современное промышленное предприятие в России не может эффективно функционировать без активного и всестороннего привлечения в производственные и управленческие процессы информационных технологий. Внедрение информационных технологий (ИТ), как и обеспечение работоспособности существующей на предприятии информационно-технологической инфраструктуры, должно быть эффективно. Это достигается установлением определенной системы управления информатизацией предприятия. В настоящее время не сформированы комплексные системы управления информатизацией предприятия, учитывающие специфику данной области. В работе рассматриваются концептуальные аспекты системы управления информатизацией, а также предполагаемые направления дальнейших исследований.
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...uisgslide
Моя презентація для форуму "Кібербезпека: Україна та світ", що проходив 19 червня в м. Києві. Тема доповіді "Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITAF v3)."
Cyscon is a cyber security consulting firm founded in 2001 that works with internet service providers, banks, law enforcement, and NGOs. It gathers data from over 20,000 sensors on malware, spam emails, and malicious URLs to analyze cyber threats. This data is anonymized and shared with partners to detect threats and prevent attacks. Cyscon also provides detection and mitigation services directly to banks to help reduce financial losses from identity theft and phishing. It advocates for improving end-user security through free security tools and education programs to cut off threats at their source.
Зачем и как Accenture управляет своим департаментом ИТ как бизнесомMichael Kozloff
В современных условиях департамент информационных технологий (ДИТ) должен работать с максимальной операционной эффективностью, при этом поддерживая постоянно изменяющиеся потребности своих внутренних пользователей. Управление только операционными затратами не решает всех проблем, т.к. остаются вопросы по оценке вклада ДИТ в общую эффективность всей компании. Для решения этой задачи CIO должен быть сфокусирован на добавлении ценности бизнесу и управлению ДИТом как бизнес подразделением.
Семинар Центра компетенции компании КРОК «Построение единой информационной среды как средство поддержания стабильности бизнеса в условиях кризиса».
Подробнее о мероприятии http://www.croc.ru/action/detail/1602/
Презентация Смирнова Алексея, руководителя направления интеграционных технологий
Более 40 услуг сроком реализации до 1 месяца и бюджетом меньше 1 миллиона рублей для решения самых разных бизнес-задач: управление ИТ-сервисами, развитие мультимедийной инфраструктуры, укрепление мотивации сотрудников, оптимизация хранения данных и т.д.
Консультация специалистов КРОК http://www.croc.ru/promo/express/
Трансформация Dell и эффективность Информационных Технологий DellTeam
Андрей Ковалев, директор по корпоративным решениям, Dell Россия, осветил трансформацию бизнеса Dell и раскрыл секрет того, как корпорация добилась успеха: краеугольным камнем бизнеса Dell являются стратегически важные инвестиции в инновации, примером чему служит увеличение расходов с 20% до 52% от ИТ-бюджета.
КОНЦЕПТУАЛЬНЫЕ АСПЕКТЫ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАТИЗАЦИЕЙ ПРЕДПРИЯТИЯITMO University
Современное промышленное предприятие в России не может эффективно функционировать без активного и всестороннего привлечения в производственные и управленческие процессы информационных технологий. Внедрение информационных технологий (ИТ), как и обеспечение работоспособности существующей на предприятии информационно-технологической инфраструктуры, должно быть эффективно. Это достигается установлением определенной системы управления информатизацией предприятия. В настоящее время не сформированы комплексные системы управления информатизацией предприятия, учитывающие специфику данной области. В работе рассматриваются концептуальные аспекты системы управления информатизацией, а также предполагаемые направления дальнейших исследований.
Управление Департаментом ИТ как бизнес-подразделением при помощи облачных выч...Michael Kozloff
Краткий доклад с обзором концепции на конференции IDC Cloud, Virtualization, Datacenters Transformation Forum 2013. Cloud-enabled Business Transformation
19 сентября 2013, Киев
This document discusses using a cloud-based sandbox called SitC for malware analysis. It provides two use case examples of analyzing the CosmicDuke and Epic Turla advanced persistent threats. It then compares the report features of various sandbox solutions and provides sample SitC reports. It outlines the incident response workflow and technical requirements for deploying SitC. The document concludes that SitC could be useful for malware detection and analysis tasks and offers one of the most comprehensive reports currently available.
War between Russia and Ukraine in cyber spaceuisgslide
Cyber attacks increased in Ukraine during the revolution and Russian intervention. DDoS attacks targeted opposition media and banks, while personal accounts of opposition politicians were hacked. Mobile technologies were important for communication during protests. Russia occupied Crimea and turned off Ukrainian TV channels while hacking government systems and intercepting traffic. Ongoing cyber attacks support Russia's military operations and use of propaganda. Ukraine is working to improve its response through legislation, collaboration, and supporting cyber defense capabilities, but more efforts are still needed to prepare networks and critical infrastructure.
1. Практика и проблемы
управления ИТ финансами в
украинских компаниях
Собрание Ukrainian Information Security Group VI
Алексей Назаренков, ITSM, CISA
19 мая 2011 г.
2. План
1. Проблемы в области методологии управления ИТ финансами
2. Практика и проблемы в области планирования ИТ бюджетов
3. Практика финансирования ИТ затраты в украинских компаниях
4. Особенности структуры ИТ затрат украинских компаний
5. Вопросы и обсуждение
Страница 2
3. Наиболее распространенные проблемы в области
методологии управления ИТ финансами (1/2)
Проблемы Следствия
► Менеджмент не воспринимает ИТ затраты как инвестиции в развитие
Подразделение ИТ традиционно воспринимается центр бизнеса компании
затрат, который не участвует в цепочке создания
стоимости продуктов компании ► Финансирование ИТ проектов осуществляется по «остаточному»
принципу либо впоследствии возникнувших инцидентов
► Руководство компании не может принимать решения о
При анализе ИТ проектов как привило не используются целесообразности реализации ИТ проектов на основе их
общепринятые методики анализа инвестиционной экономического обоснования
привлекательности (например, на основе показателей
NPV, IRR, payback period и т.д.) ► Финансирование ИТ проектов осуществляется по «остаточному»
принципу либо впоследствии возникнувших инцидентов
► Владельцы бизнес процессов потребляют ИТ сервисы исходя из их
нулевой стоимости для их подразделения
Крайне редко встречается практика распределения в
► Обоснование и «защита» бюджетов на предоставление ИТ услуг
управленческом учете ИТ затрат на бизнес
целиком является задачей ИТ директора
подразделения, и еще реже такому распределению
подвергается более 90% объема ИТ затрат ► Отсутствие у ИТ подразделения экономических инструментов
влияния на уровень потребления ИТ услуг со стороны бизнес
подразделений
► Сложность проведения анализа ИТ затрат , а особенно, сравнения
Отсутствие унифицированной классификации ИТ затрат данных различных периодов между собой и выявления тенденций
в структуре затрат компании
► Сложность проведения бенчмаркинга затрат на ИТ
В рамках одной группы компаний или даже одной ► Сложность анализа ИТ затрат и выявления тенденций
компании зачастую нет единого подхода к учету ряда
элементов ИТ затрат (например, затраты на ► Сложность анализа и планирования влияния ИТ затрат на
приобретение лицензий и прочих затрат на ПО) финансовые показатели компании
Страница 3
4. Наиболее распространенные проблемы в области
методологии управления ИТ финансами (2/2)
Пример 1
ИТ затраты ХХХХ г. ИТ затраты ХХХХ г.
Развит ие локальной сет и 8,294 Оборудов ание 8,277
?
Внедрение и поддержка ERP 670 Пакетное ПО 1,494
Внедрение и поддержка прочих информационных сист ем 515 ПО собст венной разработки 688
Серв ерное оборудов ание и серв ерные помещения 7,009 Услуги в нешних ст орон 3,465
Приобретение компьютерной т ехники 2,877 Помещения и т ехнологические сооружения 5,040
Св язь 207 Прочее 607
Прочее -
Всего 19,571 Всего 19,571
Пример 2
Инвестиционный бюджет ИТ на ХХХ8 г. Операционный бюдж ет ИТ на ХХХ9 г.
Развит ие локальной сет и предприят ия 8,294 Лицензирование ПО 977
Лицензирование ПО 670 Св язь 755
Внедрение и поддержка ERP 515 Прочие операционные зат рат ы И Т 455
Серв ерное оборудов ание и серв ерные помещения 7,009 Всего 2,187
Приобретение компьютерной т ехники 2,877
Св язь 207
Прочее -
Всего 19,571
Страница 4
5. Наиболее распространенные проблемы в области
планирования ИТ бюджетов
Проблемы Следствия
► Искажение данных о реальных затратах компании на предоставление
ИТ услуг, так как затраты на персонал в среднем составляют 30-50%
Затраты на ИТ персонал часто не включаются в состав от суммы операционных ИТ бюджета
ИТ бюджетов компании
► Ограничение возможности и мотивации ИТ директора влиять на
повышение эффективности работы ИТ персонала
► Искажение данных о реальных затратах компании на предоставление
ИТ услуг, так как затраты на амортизацию ИТ активов:
► составляют, как правило, самую значительную часть
Затраты на амортизацию ИТ активов не включаются в
операционного ИТ бюджета (в среднем 40-60%)
состав операционного ИТ бюджета
► оказывают влияние на финансовые показатели компании в
течение нескольких лет после приобретения активов и
требуют тщательного планирования
Определение эффективности работы ИТ подразделения
► Невозможность проведения объективной оценки экономической
на основании показателей выполнения или экономии
эффективности работы ИТ подразделения на основании анализа
ИТ бюджета, а не на основании параметров стоимости
показателей выполнения бюджетов
ИТ слуг
Страница 5
6. ИТ затраты в составе общих затрат украинских
компаний
► На первый взгляд уровень финансирования ИТ в украинских компаниях значительно ниже чем в
экономически развитых странах :
► Причина: Украина все еще остается страной с относительно низком уровнем стоимости ИТ персонала
► Если рассчитать суммы ИТ бюджеты украинских компаний на основе стоимости ИТ персонала в странах с
развитой экономикой, то показатели уровня финансирования ИТ могут существенно превышать средние
отраслевые показатели компаний США и Западной Европы, пример:
Операционный ИТ бюджет в расчете на 1 пользователя
$6,454
$7,000
$6,000
$4,241
$5,000
$4,000
$3,000 $1,789
$2,000
$1,000 * - сумма операционного бюджета предприятия рассчитана на основе
средней стоимости ИТ персонала в США согласно данным Computer
$- Economics 2008 IT Salary Report
** - согласно данным Computer Economics IT Spending & Staffing
Предприятие А Предприятие А* Медиана**
Benchmarks 2008/2009
Вывод: относительно низкий уровень операционных ИТ затрат украинских компаний в номинальном
выражении часто объясняется не высокой производительностью труда, а тем, что активы расположены
регионе с низкой стоимостью ИТ персонала
Страница 6
7. Особенности структуры ИТ затрат украинских
компаний
Типичная структура операционного ИТ бюджета промышленного ► В отечественных компаниях доля затрат
предприятия в станах G7 (слева) и в Украине (справа) на персонал и амортизацию ИТ активов
может составлять до 90% от
операционного бюджета ИТ
► Низкая доля остальных статей в
структуре операционного бюджета ИТ
100% свидетельствует о практике
финансирования на минимально
80% необходимом уровне потребления
внешних услуг. Например, затраты на
услуги в области ИТ безопасности,
60% управления непрерывностью, ИТ
консультирование практически
40% отсутствуют
20%
0%
Амортизация ИТ активов Затраты на персонал Прочее
Вывод: наибольший потенциал для увеличения эффективности работы ИТ службы украинских
компаний имеют инициативы, направленные на повышение эффективности работы ИТ персонала, а
также на оптимизацию ИТ инфраструктуры
Страница 7
8. Вопросы
Алексей Назаренков, ITSM, CISA
Отдел услуг в области информационных технологий и ИТ
рисков
+38 044 490-3000
Oleksii.Nazarenkov@ua.ey.com