Осень. Пора формирования бюджета на следующий год, в том числе бюджета на информационную безопасность. Большинство руководителей Служб ИБ, уже не один раз прошедших через этот малоприятный процесс, хорошо знают, что у руководства всегда нужно просить больше, чем нужно реально, тогда есть шансы получить бюджет, достаточный для реализации основных намеченных задач. Если просить ровно столько, сколько нужно, бюджет на различных этапах согласования будут понемногу сокращать и остатка может не хватить даже на соблюдение обязательств по уже заключенным договорам... Все это приведет к необходимости дополнительных согласований, обоснований, отстаивания каждой копейки... И даже если удастся, то бюджет ИБ в течение года еще "подкорректируют", если дела компании пойдут не так оптимистично, как планировалось.
Именно по этой причине, для получения нужного бюджета и экономии нервов, в первоначальном проекте бюджета имеет смысл предусмотреть дополнительные статьи расходов, от которых можно отказаться, пессимистично учитывать темпы роста цен, курс доллара и т.п., чтобы итоговый бюджет оказался на 30% - 100% выше оптимального (в зависимости от количества этапов согласования и "экономичности" согласующих).
Уверен, что большинство это и так прекрасно знает! Но все ли знают, почему это так? ;-)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Все еще проверяете уязвимости после сборки ПО?
8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.
