Материал с закрытого выступления Ивана Бируля на интенсиве для CISO Код ИБ ПРОФИ

В своём выступлении директор по безопасности Redmond Иван Бируля поговорил с участниками о проблемах взаимопонимания бизнеса и ИБ, были рассмотрены кейсы создания ценности для бизнеса на примере конкретных задач ИБ и варианты вовлечения бизнеса в проблемы ИБ. Разобрал вечный вопрос: как превратить ИБ из «департамента НЕТ» в «департамент Да, но!».

Есть ли проблема и зачем эту проблему решать?

Зрелость компании - первопричина возникающей проблемы.

Тезисы-проблемы, с которыми необходимо разобраться:

● Хаос в управлении

● Отсутствие описанных бизнес-процессов

● Отсутствие стратегии и бизнес-планирования

● Отсутствие механизмов ответственности -> не создавай то, что не можешь контролировать

К чему приводит отсутствие взаимодействия?

● Отсутствие бизнес-ценности ИБ

● Низкий приоритет в расходной части бюджета

● Деградация подразделения ИБ

● Риск наступления критических последствий

Причины неудач могут быть:

● Отсутствие Soft Skills (Психология/Коммуникации/Презентация)

● Непонимание бизнеса (принципов  работы других подразделений)

● Неверный фокус в целеполагании

● Неверный выбор инструментов

● Нежелание брать на себя непрофильные задачи >> мы информацию защищаем, остальное не к нам

● Команда

Совет: Необходимо попробовать себя хотя бы стажером в разных подразделениях, чтобы выйти из своего тоннельного мышления.

SWOT – для бизнеса и для безопасности● Strenght (сильные стороны) ● Weacknesses (слабые стороны) ● Oportunities (возможности)● Threats (риски и угрозы)

Как выстроить взаимодействие с бизнесом:
●Определяем исходные условия
●Правильно формулируем цели
●Выбираем нужные инструменты
●Развиваем собственные навыки
●Берём на себя ответственность
●Формируем команду героев

Чтобы подробнее разобраться с этой темой, посмотрите запись выступления Ивана Бирули здесь:

Посмотреть запись выступления