All streams
Search
Write a publication
Pull to refresh
2
0

User

Send message

Улучшаем качество документов, или простые правила управления бумагой

Level of difficultyEasy
Reading time6 min
Views903

Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. В этой статье под документом я буду понимать любой разрабатываемый материал, имеющий текст (протоколы, нормативные документы, презентации, white paper’ы и т.д.)

Читать далее

Что написать в стратегию ИБ крупного частного бизнеса

Level of difficultyMedium
Reading time10 min
Views2.5K

Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью.

Любой крупный бизнес рано или поздно задумывается о написании стратегии своего развития. Если вы CISO такой компании, то написание стратегии однажды затронет и вас.

Создание стратегии — творческий процесс, не имеющий верного или неверного результата, а поэтому может загнать в ступор любого специалиста. Я же хочу предложить идею, как можно подойти к выполнению этой задачи.

Для начала стоит объяснить, что такое стратегия информационной безопасности в частном бизнесе.

Информационная безопасность (ИБ) в частном бизнесе — это самый обычный инвестиционный проект, который должен помочь заработать больше денег компании за счет снижения потерь.

Стратегия ИБ — аналитический бизнес‑план, который должен хорошо описать, с чем мы имеем дело сейчас, с чем будем иметь дело в будущем, что мы хотим делать, почему мы хотим это делать, какие инвестиции нам нужны, и в идеале, должны быть просчитаны показатели ROSI (Return on Security Investment) для каждого домена стратегии. Этот документ, как правило готовится для мажоритария, а значит и требования к нему соответствующие

Читать далее

Information

Rating
Does not participate
Registered
Activity

Specialization

Information Security Specialist