2. Эффективность
— это свойство системы
выполнять поставленную
цель в заданных условиях
использования и с
определенным качеством.
Показатели эффективности
характеризуют степень
приспособленности системы
к выполнению поставленных
перед ней задач и являются
обобщающими
показателями
оптимальности ее
функционирования.
Политики
ИБ
Оргмеры
Техсредства
5. Эффективность ИБ – другой
ракурс
% uptime
# incidents
# штрафовпредписаний регуляторов
$$ прямых потерь
...
у каждого – своя эффективность
различные цели=различные метрики
6. Оценка до или после?
Расходы
«сейчас»
Расходы
«потом»
7. 1. Определить цель
7 СТУПЕНЕЙ
Удаленный доступ для
руководства
Бесперебойная связь с
филиалами
Минимизировать время
простоев
...
8. 2. Рассчитать риски.
7 СТУПЕНЕЙ
Принимаем
Отбрасываем
Уменьшаем
...
Сортируем по
значимости, вероят
ности наступления
и т.п.
Прогнозируем
потери в $$
10. 4. Оценка затрат
Начальная цена изделия
Цена на поддержку
Цена на обновления
Внутренние затраты
подразделения на
эксплуатацию
Инфраструктурные затраты
(связанное оборудование)
Затраты на расследование
инцидентов
Затраты на инфраструктурные
изменения
Затраты на консалтинг
Другое
7 СТУПЕНЕЙ
Комплексная
оценка, например, расчет
ТСО
14. Непридуманное
Популярный бренд? (Безопаснее ли?)
Дорогое решение? (Надежнее ли?)
Многофункциональность? (Все ―в одном
флаконе‖? И ничего толком?)
Западное?
Отказоустойчивое? (Работает ли в реальных
условиях или Power Point ?)
Самое высокое в рейтинге Гартнер? (А они
тестировали продукты?)
Защита 100 %? (А такое вообще бывает?)
Барабанная дробь!Любой метод, понятный вам и вашему бизнесуЕсть ли смысл в проекте по ИБ, если этот прогнозный коэффициент меньше какого-либо значения?И что делать, если он больше 1?
В зависимости от степени зрелости ИТ\ИБ в организации согласно модели Гартнера:Нулевой уровень – полный хаосПервый уровень – реактиныйВторой уровень – проактивныйБизнес и ИТ\Иб на равных.