18.05.2023 Новости, Безопасность, Бизнес-практикум, Кадры, корпоративная культура, обучение, ОС и разработка приложенийАлександр Зубриков
Отсутствие вклада в повышение выручки предприятия, стабильные затраты на закупку ПО, оборудование и в расширение команды, а также постоянно ускользающий образ результата («Правильный кибербез — это как?») — во многом из-за этих факторов на CISO косо смотрят как финансовые директора, так и собственники бизнеса. Универсальная система KPI наверняка решила бы все проблемы. И потребность в ней уже начинает оформляться. Компании задумываются об учреждении должности Business Information Security Officer, задача которого — построить мостик между ИБ и всем многообразием бизнес-заказчиков, от административно-хозяйственного отдела до уровня совладельцев. Иными словами, с появлением BISO контексты, в которых происходит зарабатывание денег и защита компании от внешних и внутренних угроз, наконец должны соединиться. Как быть организациям, которые не желают дожидаться появления всемогущего BISO, а хотели бы «в моменте» считать ключевые показатели эффективности отдела ИБ — хотя бы с целью корректно начислять команде кибербеза премии? Какое-то время им придется пожить в прежней парадигме и выбрать конкретную систему KPI из существующих. Давайте разберемся, что это за системы, для кого предназначены и какими достоинствами и недостатками обладает каждая из них. Вариант 1. «Лампочка Генри Форда» Более 100 лет назад знаменитый автомобильный магнат провел эксперимент: он начал платить бригадам ремонтников за простой и вычитать из зарплаты деньги, когда какие-то участки конвейера выходили ...
читать далее.