Для совета директоров ключевой проект - проект по управлению системой информационной безопасности.
Вместе с развитием цифровизации растёт и внимание к информационной безопасности (ИБ). Всё чаще на уровне советов директоров обсуждаются программы развития ИБ, которые требуется оценивать и контролировать.
Остаётся вопрос "Как это делать?".И вместе с ним "Что с этим делать?", ведь информационная безопасность это что-то "закрытое" и технарское, дорогое и не очень хорошо измеримое.
Поэтому в начале нужно понять, что такое информационная безопасность с точки зрения бизнеса, сформировать внутри совета директоров компании целевые метрики и критерии к ней, а потом уже оценивать проекты.
Поэтому первые и значительные результаты дают работы по определению роли и продукта информационной безопасности для компании.
В зависимости от уровня зрелости компании, найти ответы на эти вопросы можно как за 1 стратегическую сессию, так и за серию тренингов по управлению ИБ для ТОП менеджмента.
Но в обоих случаях важно прояснить следующие вопросы: Определение полезных инструментов функции ИБ для бизнеса компании;
Определение мест применения инструментов функции ИБ в бизнес системе компании;
Точки получения выгоды от затрат на информационную безопасность;
Переход на оценку ИБ за счёт показателей по полученным выгодам;
Формирование метрик культуры / "карты здоровья" ИБ в рамках компании и их целевые значения.
Пример-подсказока на фото)