КАК найти экономически эффективные проекты по ИБ?

В рамках данного мастер-класса мы рассмотрим способы как быстро определить потребность в проектах информационной безопасности. И не просто проектах, а тех самых инициативах, которые принесут ощутимый и измеряемый эффект в операционной деятельности. Будут максимально прозрачны для бизнеса и принесут измеряемую оценку из вклада в единый бизнес-показатель компании. Мы рассмотрим не только способы определения подобных проектов, но и методы их оценки, фиксации результатов и прочие необходимые с точки зрения аспекты. Соблюдение которых позволит, как закрепится функции ИБ как равноправного играно среди бизнес функций, так и получить хороший базис для получения дальнейших бюджетов, основанных на экономической оценке результата, а не на продаже страха.

06:14 “Бизнес как система” или из чего состоит бизнес

08:37 “Бизнес всегда определяет единую цель, измеряемую в количестве результатов”

10:40 Для чего на самом деле нужна информационная безопасность

12:40 Что специалистам по ИБ обязательно нужно знать о своей компании

18:20 Чем цель компании, написанная в уставе, отличается от истинной цели

23:40 Анализ целей

26:45 Что такое “декомпозиция целей”

28:15 Как могут быть сформулированы цели на год

29:22 Для чего и как нужно выяснять показатели бизнес-процессов

34:21 Сколько показателей может существовать

43:20 Обсуждение показателей процессов

43:57 Четыре главных функции ИБ

46:08 Ущерб от инцидентов в корпоративной среде

48:20 Как выяснить, как уменьшаются показатели процессов в результате инцидентов

59:15 В каких случаях стоит переписать “стратегию безопасности”

1:01:50 Как правильно корректировать цели безопасности

1:07:40 Обсуждение корректировок целей

1:10:01 О композитизации откорректированных целей

1:11:45 Как формировать локальные цели, исходя из возможного влияния на процессы

1:16:55 О нахождении инструментов ИБ, подходящих для достижения целей

1:21:46 Можно ли подсчитать, как определенные решения влияют на экономику

1:24:41 Как спрогнозировать влияние инструментов ИБ на результаты бизнес процессов

1:25:55 Как посчитать TCO и влияние на KPI процессы

1:35:58 Что такое “декомпозиция KPI”

1:37:49 Почему очень важно перебирать “портфель инициатив”

1:39:47 Итоги доклада