Я уже писал, что в ИБД АРБ читаю курс по измерению эффективности ИБ. Урезанную версию этого курса, которую я читал на днях на одном из семинаров, я и выкладываю. В ней многие аспекты данной темы не раскрыты, а часть вообще отсутствует (все-таки вместить в 30 минут многочасовую презентацию не просто), но общее впечатление от данного направления деятельности любой современной службы ИБ получить можно.
Я думаю, вы видели классическую формулу, используемую
В Австралии , что идентифицировали хакера, стоявшего
Думаю, многие из вас если не знакомы с законом Гудхарта
Ну что, завершаем серию заметок про то, как иностранные
Поговорив позавчера про структуру затрат на услуги
К слайду 32:
Давно мучает вопрос — всегда ли древовидная конструкция позволяет изобразить декомпозицию бизнес цели вплоть до метрик? И всегда ли возможна декомпозиция, в принципе? Кто на себя должен брать ответственность за такую декомпозицию? Не произойдет ли деградации исходной цели. Практический опыт анализа целей приводит к таким вопросам, очень сложным. Есть практика вызода и разрешения этих вопросов?
Универсальной практики нет ;-( А декомпозиция возможна всегда. В противном случае неправильно выбрана цель. Ведь если мы следуем слайду 34, то цель по определению будет измеримой.
А брать ответственность за декомпозицию будут все 😉 Ведь чем выше цель, тем больше подразделений задействовано в ее достижении. Каждый свой кусочек.