Что общего между ИБ и счастьем? Как измерить неизмеримое?

Бизнес
8 лет назад, когда только запускался этот блог и я придумал ему название «Бизнес без опасность», я хотел в первую очередь писать именно об измерениях информационной безопасности с точки зрения финансов. Но так сложилось, что 8 лет назад эта тема еще не была такой актуальной, а потом мое внимание захватила тема законодательства. Но сейчас наступила активная пора для возвращения к измерениям информационной безопасности в различных ее проявлениях. За последнее время было немало статей написано по данному вопросу, проведено курсов и мастер-классов, организовано выступлений. И вот новый анонс. 15 апреля меня пригласили на нижегородский ИТ-Форум 2020 выступить с темой оценкой эффективности информационной безопасности.

Необходимо отметить, что сейчас, особенно в регионах, наступает непростая экономическая ситуация, которую многие называют кризисом. Что же делать руководству предприятия, которое пытается в условиях нестабильности и будущей неопределенности сократить затраты или изменить их структуру? Под нож пойдут те, кто считается непрофильным для предприятия активом, незарабатывающим денег, а только их тратящих. К сожалению, информационная безопасность – одно из таких направлений, наряду с ИТ или маркетингом. Но деятельность маркетинга видна (хоть и непонятно какая из двух половин маркетингового бюджета приносит пользу). Деятельность ИТ тоже очевидна – а как тогда ходить в Интернет, кто будет менять картриджи в принтере, как почистить место на диске, как побороть медленно работающий Excel?

И только деятельность безопасников вызывает скорее негативную реакцию, чем понимание. Кто читает чужую переписку? Безопасники. Кто заставляет по 20-30 раз на дню вводить пароль в разные системы? Безопасники. Кто настроит скринсейверы таким образом, что они включаются уже через минуту неактивности? Безопасники. Из-за кого медленно работает компьютер и Интернет? Из-за безопасников с их «дурацкими» средствами защиты. Согласитесь, что это правда. Именно так и думает большинство о деятельности большинства безопасников, а точнее о ее видимой стороне.

Чтобы руководство и пользователи предприятия перестали думать об информационной безопасности как о затратном и мешающем подразделении, необходимо уметь показывать свой вклад в общее дело предприятия. Причем неважно, является оно коммерческим и направленным на извлечение прибыли, или государственным или муниципальным и направленным на оказание государственных и муниципальных услуг. Показывать его можно в рублевом выражении (это идеальный вариант) или иных формах, приемлемых для руководства предприятия. Именно об этом и пойдет речь в Нижнем Новгороде.

А причем тут счастье, о котором говорится в заголовке? На самом деле, между ИБ и счастьем очень много общего. Считается, что и безопасность и счастье сложно, а то и вовсе невозможно измерить. Однако это не так; совсем не так. И мастер-класс в Нижнем мы начнем именно с ответа на этот простой вопрос: «Как измерить счастье?» Я попробую показать, что это не так сложно и стоит только задуматься, как ситуация сразу прояснится и станет понятно, из чего состоит счастье каждого из нас, в чем оно измеряется, как меняется ощущение счастья с течением времени и т.п. А уж потом, мы перейдем к более сложной теме — измерению информационной безопасности. Да-да, безопасность измерять чуть сложнее, чем обычное человеческое счастье. Почему? Про это мы тоже поговорим в Нижнем Новгороде.

В прошлом году у меня тоже был запланирован мастер-класс в Нижнем Новгороде. Но по ряду причин я тогда не смог приехать и меня «подменял» Андрей Прозоров. В этот раз я надеюсь, что смогу добраться до ИТ-Форума. Я люблю приезжать в Нижний в апреле — я в Форуме участвую уже не первый раз и мне нравится размах мероприятия; и по количеству участников и по охвату рассматриваемых. Я там выступал и по теме BYOD, и по АСУ ТП, и по облакам. Почти все животрепещущие темы в области информационной безопасности находят свое отражение в программе ИТ-Форума. Что на самом деле неудивительно — нижегородское Министерство информационных технологий и, в частности, сам министр Сергей Кучин, очень серьезно относятся к этой теме и постоянно отслеживают все, что в ней происходит. Это, кстати, не так уж и часто происходит, когда министр по ИТ понимает, что происходит в ИБ. Вот пример одного из докладов Сергея Кучина по данному вопросу (есть и видео) — высвечены реальные проблемы, с которыми сталкиваются многие госорганы и муниципальные предприятия при решении вопросов ИБ. Так что тема ИБ на нижегородском форуме — не дань моде.

ЗЫ. Первоначально предполагалось, что мастер-класс будет ориентирован только на муниципальные предприятия Нижегородской области, но потом мы с организаторами решили, что тема может быть интересна и более широкой аудитории. Поэтому рассматривать будем разные варианты оценке эффективности ИБ — и с точки зрения государственного или муниципального учреждения, и с точки зрения бизнеса, направленного на зарабатывание денег.

ЗЗЫ. Мероприятие пройдет в зале Бетанкура с 13.00 о 16.00.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Elene

    Добрый день!
    А скажите, пожалуйста, будет ли онлайн-вещание? Или запись вашего выступления?
    С уважением,
    Елена

    Ответить
  2. Алексей Лукацкий

    Презентацию выложу. А вот насчет записи или вещания надо уточнять

    Ответить