Что написать в стратегию ИБ крупного частного бизнеса
Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью.
Любой крупный бизнес рано или поздно задумывается о написании стратегии своего развития. Если вы CISO такой компании, то написание стратегии однажды затронет и вас.
Создание стратегии — творческий процесс, не имеющий верного или неверного результата, а поэтому может загнать в ступор любого специалиста. Я же хочу предложить идею, как можно подойти к выполнению этой задачи.
Для начала стоит объяснить, что такое стратегия информационной безопасности в частном бизнесе.
Информационная безопасность (ИБ) в частном бизнесе — это самый обычный инвестиционный проект, который должен помочь заработать больше денег компании за счет снижения потерь.
Стратегия ИБ — аналитический бизнес‑план, который должен хорошо описать, с чем мы имеем дело сейчас, с чем будем иметь дело в будущем, что мы хотим делать, почему мы хотим это делать, какие инвестиции нам нужны, и в идеале, должны быть просчитаны показатели ROSI (Return on Security Investment) для каждого домена стратегии. Этот документ, как правило готовится для мажоритария, а значит и требования к нему соответствующие
Читать далееИсточник: Хабрахабр
Похожие новости
- Поговорим о планировании внедрения DevSecOps
- Реверс — это сканворд. Как я впервые нормально понял Ghidra
- Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
- Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF
- Налоги, Telegram и абсурд происходящего
- Как стать автором патента на изобретение и получить его за 2,5 месяца
- Сеть, в которой живут агенты: кто нажал Enter и как это проверить
- Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
- Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
- ИИ против ИИ: кто победит в кибербезопасности