"Клякса Родыгина"

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
(7)
()
Опубликовано в:

Вот вам коллеги карта ИБ в компании...

По сути пример - как выглядит деятельность по ИБ...

Можно кстати и вендорам показывать какие функции автоматизирует их продукт.

Вот Мудрейший требует мануал... попробую
В центре смиб - менеджмент ИБ. По сути чем сильнее/шире менеджмент - тем больше по размеру круг в центре. В принципе, если менеджмент покрывает узкое направление - может быть и не круг. Но для целостности он должен быть кругом.
Далее из центра идут 4 базовых направления деятельности ИБ... комплайнс, ИТ безопасность и т.п. 
Вот берем комплайнс и рисуем точку - чем сильнее направление тем дальше от центра карты. И так же по остальным направлениям.
Затем, учитываем в квадрантах отклонения в части внешних (национальное и корпоративное для комплайнса) и как бы растягиваем в стороны клаксу... например, если вы в компании обязаны и действительно много требований регуляторов - вы оттягиваете влево. Если мало комплайнса корпоративного - немного вправо. 
По направлению ИТ безопасности так же - если работаете по внешним сервисам - интернет магазин или uber то тянете сильно вверх... если много собственного - вниз...
В результате у вас получится клякса - общая картина функций ИБ в вашей компании!
Если наложите сверху кляксу систем защиты автоматизирующих функции то увидите что у вас доавтоматизированно а что нет...
Например автоматизация риск менеджмента и управления инцидентами - комплайнс корпоративный. Санеры уязвимостей - хакерство аудит.. и т.п.

Оцените материал:
Total votes: 77
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Удобнее это сделать, как делают уже десятилетия - в лепестковой диаграмме. И направлений явно больше можно отобразить - тем самым точность повысить))) И планирование там моно вести....

up
11 users have voted.
Аватар пользователя e.v.rodygin

Это для базового... лепестковое - это по сути линейное натянутое на круг :)

up
7 users have voted.
Аватар пользователя riskmn

Я не знаю как "линейное натянуть на круг", но лепестковая (или "звездочка" или "ежик") - это лучшее представление. А если еще сообразить как слои верно расположить друг над другом - совсем становится наглядно и понятно любому руководителю.

Это реально из жизни и понятно бизнесу любого уровня.

Делюсь тем, что реально помогало и позволило создать Департамента защиты информации в крупной компании....

up
5 users have voted.
Аватар пользователя e.v.rodygin

Не спорю - а вот как вы в лепесток на одномерной схеме добавите дополнительные параметры? Например, уровень аудита - длина лепестка показывает а направление - внутренний или внешний? Не всё так однозначно...

up
3 users have voted.
Аватар пользователя riskmn

Элементарно - надо просто сделать 2 лепестка))))

up
4 users have voted.
Аватар пользователя e.v.rodygin

толково... 

up
5 users have voted.
Аватар пользователя riskmn

Главное это отлично работает, а при правильной реализации - эффект потрясающий.

Я как-то показал эти "звездочки" (в сочетании с поквартальными планами построения и совершенствования ИБ во всех дочках немаленькой нефтяной компании) владельцу этой НК он, просмотрел эти планы и наглядно увидел реальные поквартальные изменения "план-факт" по направлениям ИБ, котрых бало более 20-ти  (еще на фоне планируемых показателей и все на группе единообразных "звездочек")). Так он на правлении выдрал ген директоров дочек у кого не было никакого движения за квартал - пух летел, народ пятнами шел и сказать им было нечего - цифры, да наглядно представленные - упрямая вещь.

После этого мои предписания (как директора департамента КБ) выполнялись без саботажа всеми без исключения.....

up
5 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.