Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Инвестиции в Информационную Безопасность
 
Дорогие специалисты.Подскажите как обосновать начальнику на "экономическом языке"  роль инвестиций в ИБ.
Заранее благодарен.
 
А не как...
И очень просто...

В какой бы сфере не работаешь есть ряд требований которые необходимо выполнять, часто это требования государственных органов.Соответсветсвенно тебе необходимо взять требования к автоматизированной системе. или если персональные данные обрабатываете тогда требования точно должны соответсветсвовать текущему законадательству. исходя из этих требований формируешь ситему.

так что ищите требования...
И безопасность это не инвестиции. Это зашита текущей информации. Инвестиции должны приносит больше денег чем вкладываешь.
 
kapitalgroup, провести анализ рисков (два подхода "качественный" и "количественный"("финансовый"), рекомендую 2-ой ,если есть откуда цифры брать), краткий отчет доводите до руководства.
 
Вообщем два варианта оба правильные и использовать их можно  параллельно :)
1. действительно к некоторым организациям например к Банкам и госорганизациям предъявляется ряд требований..если вы к ним не относитесь то все равно стоит почитать закон о персональных данных...они то у вас наверняка есть и согласно закону защищать вы их обязаны )
2. риск менеджмент..мда..ну тут все сложно, риски если их считать не качественно, а в деньгах подсчитать вообще не возможно..и как например считает Алексей Лукацкий и Антон Чувакин и фиг с ними, с рисками.. :) Но и тут можно подсчитать и сравнить стоимость  АВЗ и скажем дня простоя организации по причине вирусов (а может и не дня, а может и не простоя :) ) хотя бы в плане выплаты зп сотрудникам за то что они нифига не делали..
 
Смотря где работаешь.

Если гос. контора, то упирай на необходимость соблюдения требований законов, на то что могут дать по шапкам "сверху".

Если коммерческая контора, то лучше упирать на эконом. потери, причем лучше вести беседу с владельцем бизнеса. В этом случае лучше разберись в проблеме управления рисками.
 
Представьте себе канатоходца. Он тратит деньги на крюк на поясе, на веревку и на человека, который эту веревку внизу держит, хотя он никогда в жизни не падает. Почему он это делает?
Представьте себе этого же канатоходца, который будет тоже ходить по канату, но по земле. Соберет ли он огромный зал людей, который будут на него смотреть?
Ваша компания вышла в Интернет - очень агрессивную среду. Она перешла на более высокий уровень и у нее от этого выросли доходы. Безрассудно не тратить часть этих денег на безопасность.

Аналогия прослеживается?
 
Когда люди в профессиональной говорят только аналогиями, создается впечатление, что им нечего сказать по делу :)
 
offtopic, да, так кажется на первый взгляд. Однако аналогия очень красивая и по делу.
 
2 offtopic
Когда уходим от аналогии то человеку не посвященному в текущую задачу становиться трудно понять очень идет речь.
Страницы: 1
Читают тему