Как обосновать затраты на информационную безопасность?

Как обосновать затраты на информационную безопасность?
Вчера я вернулся из Нижнего Новгорода, с замечательного ИТ-Форума 2020 , где проводил мастер-класс на ставшую в последнее время популярной тему "Как обосновать затраты на информационную безопасность?" Вообще я люблю ездить в Нижний - там как-то спокойнее, чем в Москве, но не менее живо с точки зрения аудитории и интереса к теме информационной безопасности. Вот и в этот раз зал был полон, хотя параллельно в рамках форума проходило еще несколько семинаров и выступлений (а уж пирожки в кафе, говорят, были просто обалденные и не отпускали от себя никого).

Однако надо признать, что до конца досидели не все. Все-таки эта тема относительно нова для многих и взять и сходу ее применять на практике не так уж и просто. В отличие от темы законодательства, про которую почему-то меня после мастер-класса и спрашивали :-) Предположу, что уходили, возможно, представители муниципальных и государственных организаций, которым не все из предложенных вариантов и кейсов подходят. Все-таки коммерческому предприятию тут проще развернуться. Именно в контексте финансовой оценки ИБ. Оно зарабатывает деньги и всегда можно попытаться оценить вклад ИБ в достижение финансовых показателей предприятия. А у госов и муниципалов сфера гораздо уже - денег они не зарабатывают и финансы, в основном, можно применять в контексте оценки простоев персонала, зарплата которого и так невысока. В конечном итоге, при прочих равных, финансовая  оценка ИБ на коммерческом и государственном предприятии дает разные результаты. Видимо, поэтому, не дождавшись откровения и универсального рецепта, некоторые слушатели стали покидать мастер-класс. Но их было не так много :-)




Хотел бы сказать спасибо Правительству Нижегородской области за приглашение и возможность выступить. Из всего большого количества российских регионов тему развития ИТ и ИБ нижегородцы драйвят как немногие. Я помню еще выступления по приглашению хабаровского, питерского и московского ИТ-министерств. Но нижегородцы, по-моему, самые "старые" - их ИТ-Форум проводится уже в 8-й раз.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!