Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. В этой статье под документом я буду понимать любой разрабатываемый материал, имеющий текст (протоколы, нормативные документы, презентации, white paper’ы и т.д.)

Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью.

Любой крупный бизнес рано или поздно задумывается о написании стратегии своего развития. Если вы CISO такой компании, то написание стратегии однажды затронет и вас.

Создание стратегии — творческий процесс, не имеющий верного или неверного результата, а поэтому может загнать в ступор любого специалиста. Я же хочу предложить идею, как можно подойти к выполнению этой задачи.

Для начала стоит объяснить, что такое стратегия информационной безопасности в частном бизнесе.

Информационная безопасность (ИБ) в частном бизнесе — это самый обычный инвестиционный проект, который должен помочь заработать больше денег компании за счет снижения потерь.

Стратегия ИБ — аналитический бизнес‑план, который должен хорошо описать, с чем мы имеем дело сейчас, с чем будем иметь дело в будущем, что мы хотим делать, почему мы хотим это делать, какие инвестиции нам нужны, и в идеале, должны быть просчитаны показатели ROSI (Return on Security Investment) для каждого домена стратегии. Этот документ, как правило готовится для мажоритария, а значит и требования к нему соответствующие