![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Клэр Мейер, автор статьи в журнале Security Magazine, September, 2017, считает главной задачей доклада директора по безопасности продемонстрировать первым лицам значение вопросов охраны и безопасности для достижения приоритетных целей компании. Если руководитель СБ решил ограничиться рассказом о работе по минимизации рисков и угроз, то такой подход может оставить равнодушными руководителей компании, чьи головы заняты исключительно вопросами расширения бизнеса, увеличения доходов и прочими проблемами собственно бизнеса. В их глазах служба безопасности в этом случае выглядит не более чем простая охранная услуга. Между тем, настоящее призвание и главная цель СБ – создание максимально благоприятных условий для развития бизнеса. Именно так необходимо трактовать работу директора по безопасности и его команды, именно такое представление надо создавать у первых лиц, принимающих решения. О чем должны узнать члены правления из отчета руководителя СБ? Не о количестве новых видеокамер, не о найденных новых уязвимостях кибербезопасности, не о числе зафиксированных и блокированных нарушений системы контроля доступа,… Но, прежде всего, о том, как работа СБ реально влияет на бизнес компании. Готовясь к докладу, не лишне выяснить, чем конкретно озабочены топ-менеджеры. Это лучше всего сделать через сотрудников аппарата, которые готовят материалы к заседаниям правления. Они расскажут о наиболее часто и активно поднимавшихся последнее время темах и проблемах. Эксперты также рекомендуют согласовывать содержание отчета с прямым куратором из числа руководителей компании, чтобы, во-первых, не поставить того/ту в неловкое положение новыми фактами и выводами, а, во-вторых, получить информацию о тех, кто будет слушать и обсуждать доклад (что особенно важно для докладчика, делающего первую такую презентацию). Помимо содержания презентации, которое должно убедить аудиторию, что вы важный игрок и член команды, необходимо заранее продумать язык доклада. Обычно члены правления плохо понимают профессиональный жаргон специалистов по безопасности. Поэтому следует подбирать такие слова и термины, которые не только им понятны, но и характеризуют работу СБ в контексте бизнеса компании. Иллюстрировать технические аспекты надо с помощью простых примеров. В частности, объяснять, что такое «интернет вещей» (если действительно необходимо) на примере дистанционного управления домашней техникой. В повестке заседания совета директоров тема безопасности, как правило, не самая главная. Обычно ей уделяют 15-20 минут. Ограниченный бюджет времени не располагает к изложению массы фактов и цифр. Эксперты советуют использовать визуальный ряд: слайды с графиками и основными цифрами и минимум комментирования. Так лучше запоминается. Хороший способ – подготовить письменный материал в качестве релиза, а устно сконцентрировать внимание на 3 – 4 приоритетных вопросах (слайдах). Одновременно необходимо держать в памяти все необходимые метрики, статистические данные, цифры, чтобы уверенно отвечать на вопросы, которые могут возникнуть у членов правления (заранее продумать ответы). Тщательно подготовленный доклад о состоянии дел (последние хакерские атаки, утечки, террористические угрозы и т.д.), который убедительно раскрывает, какие были инциденты безопасности, к чему они могли привести с точки зрения бизнес процессов, насколько успешно с ними справились, каковы новые риски и угрозы бизнесу, что надо делать для их нейтрализации, снимает тревогу и опасения у руководства компании, вселяет уверенность в работе службы безопасности.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |