За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию , то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны ;-)
- статья на GlobalCIO - "Что понимается под оценкой эффективности ИБ?" (2013)
- статья в IT-Manager - "Как измерить безопасность рублем?" (2013)
- публикация Cisco - "Информационная безопасность в условиях кризиса" (2009)
- статья для Connect - "Подходы к оценке экономической эффективности ИБ" (2009)- полная версия
- статья для bankir.ru - "Информационная безопасность в условиях кризиса" (2009)
- статья не помню для кого - "Как кризис меняет взгляды на информационную безопасность" (2009)
- статья для CIO - "BSC и информационная безопасность" (2009)
- статья для Cnews - "Как заставить ИБ приносить прибыль" (2008)
- статья для Гротека - "Как ИБ влияет на прибыль" (2008)
- статья для КИС - "Как связять ИБ с бизнесом" (2008)
- статья в ИКС - "Почти по Марксу, или Информационная безопасность как средство получения прибавочной стоимости" (2006)
- статья не помню для кого - "Бизнес без опасности"
- статья в PCWeek/RE - "Возврат инвестиций в информационную безопасность" (2002)
- статья в ИТ&Д "Обоснование необходимости приобретения средств защиты. Совокупная стоимость владения"
- статья в Компьютер-Пресс - "Информационная безопасность. Как обосновать" (2000)