Для совета директоров ключевой проект - проект по управлению системой информационной безопасности.

Вместе с развитием цифровизации растёт и внимание к информационной безопасности (ИБ). Всё чаще на уровне советов директоров обсуждаются программы развития ИБ, которые требуется оценивать и контролировать.

Остаётся вопрос "Как это делать?".И вместе с ним "Что с этим делать?", ведь информационная безопасность это что-то "закрытое" и технарское, дорогое и не очень хорошо измеримое.

Поэтому в начале нужно понять, что такое информационная безопасность с точки зрения бизнеса, сформировать внутри совета директоров компании целевые метрики и критерии к ней, а потом уже оценивать проекты.

Поэтому первые и значительные результаты дают работы по определению роли и продукта информационной безопасности для компании.

В зависимости от уровня зрелости компании, найти ответы на эти вопросы можно как за 1 стратегическую сессию, так и за серию тренингов по управлению ИБ для ТОП менеджмента.

Но в обоих случаях важно прояснить следующие вопросы: Определение полезных инструментов функции ИБ для бизнеса компании;

Определение мест применения инструментов функции ИБ в бизнес системе компании;

Точки получения выгоды от затрат на информационную безопасность;

Переход на оценку ИБ за счёт показателей по полученным выгодам;

Формирование метрик культуры / "карты здоровья" ИБ в рамках компании и их целевые значения.

Пример-подсказока на фото)