Вчера на семинаре Cyber Security Club, который организовывал PwC, было много интересных выступлений экспертов по информационной безопасности. Я записал на IPad одно из них - "Экономические аспекты ИБ в условиях кризиса" (Дмитрий Мананников). По сути, оно про правильное Руководство ИБ (InfoSecurity Governance), ориентированное на оценку своей деятельности в денежном эквиваленте. Это необходимо для эффективного взаимодействия с руководством компании, в частности, при обосновании бюджетов, выборе приоритетных задач, определении необходимых ресурсов и пр.
В общем, рекомендую посмотреть видео и надеюсь, что Дмитрий еще поделится информацией по данной теме и своими наработками. Хочется больше деталей и конкретных примеров...
Еще по теме можете посмотреть по теме:
- Простая мысль о том, что бизнес хочет от ИБ
- Идентификация "болевых точек" и событий-триггеров для совершенствования ИБ
- Процессы управления ИТ глазами безопасника
- Книга про измерение ИТ (ну, и ИБ)
- К вопросу об этике и принципах специалистов по ИБ
- Старенькие книги по Information Security Governance от ISACA
- Книга. Черный лебедь (+презентация)
