КОД ИБ: информационная безопасность

Первичный анализ ожиданий руководства #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".

Многие руководители ИБ, приходя на новую позицию, сразу начинают внедрять привычные им подходы и практики: проводить аудиты, писать политики, реализовывать технические меры.

Но через 3–6 месяцев оказывается, что руководство недовольно работой CISO. Почему?

Основная ошибка: CISO действует исключительно исходя из своего прошлого опыта, без учета ожиданий от его работы со стороны руководства новой компании.

Cписок самых популярных вариантов этих ожиданий:

*️⃣ Обеспечение соответствия требованиям законодательства
*️⃣ Повышение практической защищенности от кибератак
*️⃣ Увеличение прозрачности работы подразделения ИБ
*️⃣ Изменение подходов и культуры внутри команды
*️⃣ Повышение эффективности в реализации бизнес-инициатив
*️⃣ Упрощение процессов, увеличение скорости работы
*️⃣ Повышение доверия к компании со стороны клиентов
*️⃣ Оптимизация расходов на информационную безопасность

Важно: варианты в списке не исключают друг друга, но у каждого есть свой уровень важности (приоритет).

🔜 Action point:

Необходимо как можно раньше составить список ожиданий руководства и расставить в этом списке приоритеты. Это нужно, чтобы на старте выбрать правильное позиционирование, т.к. до проведения полной диагностики и создания полноценной стратегии ИБ пройдет значительное время.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤3👍3🔥2

www.tgoop.com/codeibnews/3691

894 viewsNov 21 at 11:02

Первичный анализ ожиданий руководства #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".

Многие руководители ИБ, приходя на новую позицию, сразу начинают внедрять привычные им подходы и практики: проводить аудиты, писать политики, реализовывать технические меры.

Но через 3–6 месяцев оказывается, что руководство недовольно работой CISO. Почему?

Основная ошибка: CISO действует исключительно исходя из своего прошлого опыта, без учета ожиданий от его работы со стороны руководства новой компании.

Cписок самых популярных вариантов этих ожиданий:

*️⃣ Обеспечение соответствия требованиям законодательства
*️⃣ Повышение практической защищенности от кибератак
*️⃣ Увеличение прозрачности работы подразделения ИБ
*️⃣ Изменение подходов и культуры внутри команды
*️⃣ Повышение эффективности в реализации бизнес-инициатив
*️⃣ Упрощение процессов, увеличение скорости работы
*️⃣ Повышение доверия к компании со стороны клиентов
*️⃣ Оптимизация расходов на информационную безопасность

Важно: варианты в списке не исключают друг друга, но у каждого есть свой уровень важности (приоритет).

🔜 Action point:

Необходимо как можно раньше составить список ожиданий руководства и расставить в этом списке приоритеты. Это нужно, чтобы на старте выбрать правильное позиционирование, т.к. до проведения полной диагностики и создания полноценной стратегии ИБ пройдет значительное время.