Опыт стратегического управления ИБ

Константин Коротнев, CISO

Цели Эльдорадо

Курс на прозрачность и эффективность бизнеса;

Повышение устойчивости и безопасности бизнеса;

Повышение имиджа надежной компании для клиентов и партнеров;

Повышение уровня автоматизации бизнес-процессов с концентрацией внимания на их безопасности;

Повышение эффективности, формализация бизнес-процессов.

Информационная безопасность в Эльдорадо

Выделенное подразделение ИБ

Поддержка топ-менеджмента

Высокая зрелость процессов ИБ

Регулярные тренинги по ИБ Использование лучших

мировых практик (сертифицированная по ISO 27001 СУИБ)

Интеграция ИБ в бизнес-процессы

Цель: Соответствие ИБ целям бизнеса

Поддержка бизнеса: Снижение рисков ИБ Обеспечение

соответствия Организация процессов

ИБ Развитие ИБ: Интеграция ИБ в

корпоративную культуру

Пусть твои дела будут

такими, какими

ты хотел бы видеть их в

старости.

Марк Аврелий

Минимизация затрат на ИБ Повышение эффективности и

прозрачности ИБ

Комитет по ИБ

Состав – топ-менеджмент: ИТ Юристы СБ Внутренний аудит

Задачи: Утверждение Политики ИБ; Выделение ресурсов; Принятие решения о

приемлемом уровне рисков ИБ;

Утверждение плана обработки рисков ИБ;

Анализ эффективности ИБ.

Место ИБ в организации

CEO

VP (ДИТ, КЦ, ПО) VP VP

ИБ

CEO-3

CEO-3

7

Взаимодействие ИБ внутри организации

ИТ

ОВА

Юристы

Проектный

офис

Бизнес-

подразделения

КЦ

Магазины

Лояльность

СБ

HR

Управление рисками и бюджетирование

Привлечение бизнеса к оценке ущерба

Оценка рисков ИБ в деньгах

Бюджетирование на основе плана обработки рисков

Управление изменениями

Оценка изменений с точки зрения: Рисков ИБ Рисков

соответствия законодательным требованиям

Регулярная оценка эффективности ИБ

Источники информации: Внутренний аудит Внешний аудит Тесты на

проникновение Инциденты ИБ KPI для каждого

процесса ИБ Действия: Планирование КД\ПД Анализ эффективности

ИБ на Комитете по ИБ

Постоянный диалог ИБ и бизнеса -

залог достижения стратегических целей

Вопросы?

12