Опыт стратегического управления ИБ
Константин Коротнев, CISO
Цели Эльдорадо
Курс на прозрачность и эффективность бизнеса;
Повышение устойчивости и безопасности бизнеса;
Повышение имиджа надежной компании для клиентов и партнеров;
Повышение уровня автоматизации бизнес-процессов с концентрацией внимания на их безопасности;
Повышение эффективности, формализация бизнес-процессов.
Информационная безопасность в Эльдорадо
Выделенное подразделение ИБ
Поддержка топ-менеджмента
Высокая зрелость процессов ИБ
Регулярные тренинги по ИБ Использование лучших
мировых практик (сертифицированная по ISO 27001 СУИБ)
Интеграция ИБ в бизнес-процессы
Цель: Соответствие ИБ целям бизнеса
Поддержка бизнеса: Снижение рисков ИБ Обеспечение
соответствия Организация процессов
ИБ Развитие ИБ: Интеграция ИБ в
корпоративную культуру
Пусть твои дела будут
такими, какими
ты хотел бы видеть их в
старости.
Марк Аврелий
Минимизация затрат на ИБ Повышение эффективности и
прозрачности ИБ
Комитет по ИБ
Состав – топ-менеджмент: ИТ Юристы СБ Внутренний аудит
Задачи: Утверждение Политики ИБ; Выделение ресурсов; Принятие решения о
приемлемом уровне рисков ИБ;
Утверждение плана обработки рисков ИБ;
Анализ эффективности ИБ.
Место ИБ в организации
CEO
VP (ДИТ, КЦ, ПО) VP VP
ИБ
CEO-3
CEO-3
7
Взаимодействие ИБ внутри организации
ИТ
ОВА
Юристы
Проектный
офис
Бизнес-
подразделения
КЦ
Магазины
Лояльность
СБ
HR
Управление рисками и бюджетирование
Привлечение бизнеса к оценке ущерба
Оценка рисков ИБ в деньгах
Бюджетирование на основе плана обработки рисков
Управление изменениями
Оценка изменений с точки зрения: Рисков ИБ Рисков
соответствия законодательным требованиям
Регулярная оценка эффективности ИБ
Источники информации: Внутренний аудит Внешний аудит Тесты на
проникновение Инциденты ИБ KPI для каждого
процесса ИБ Действия: Планирование КД\ПД Анализ эффективности
ИБ на Комитете по ИБ
Постоянный диалог ИБ и бизнеса -
залог достижения стратегических целей
Вопросы?
12