tgoop.com/codeibnews/2942
Last Update:
Для защиты организации необходима разработка стратегии ИБ и прогнозирование рисков. Первый шаг формирования стратегии — аудит, который позволит оценить, на какой стадии зрелости кибербезопасности находится компания.
Как эффективно провести аудит?
Сергей Рысин, генеральный директор АСИЕ-ГРУПП, советует использовать методику совокупной стоимости владения. Показатель ССВ — сумма прямых и косвенных затрат на организацию (реорганизацию), эксплуатацию и сопровождение в течение года.
В карточках смотрите, что можно сделать благодаря методике ССВ и на какие вопросы она поможет ответить 🙌🏻
Кроме того, ССВ очень пригодится при определении затрат компании на ИБ. Для этого понадобится решить три задачи:
1. Оценить текущий уровень ССВ корпоративной системы защиты информации и КИС в целом
2. Провести аудит ИБ на основе сравнения уровня защищенности компании и рекомендуемого (лучшая мировая практика) уровня ССВ
3. Сформировать целевую модель ССВ
🗣 Сергей Рысин поделился личным опытом успешного увеличения бюджета на ИБ в рамках вебинара для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
#опытэкспертов
