"Амулет" - служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как докладывать совету директоров

 

Свои рекомендации предлагает О. Крехел на сайте scoonline.com

Несмотря на то, что первые лица компаний с каждым годом все лучше осознают значение кибербезопасности для бизнеса, немногие готовы предоставить специалисту по информационной защите равное место в совете директоров. Максимум, на что может рассчитывать специалист – короткий доклад о состоянии дел. Обычно ему предоставляется на это 10-15 минут. Как с наибольшей эффективностью использовать время? Крехел рекомендует при подготовке учитывать следующие моменты:
 
Акронимы и аббревиатуры оставьте за скобками доклада

Никаких технических терминов и профессиональных жаргонных словечек, особенно сокращений типа DDoS. Вместо этого расскажите об атаке хакера самым простым, доходчивым языком.

Используйте визуальный ряд

Ваши мысли и предложения должны быть понятны и привлекательны. К примеру, вполне подойдет график, показывающий прогресс в улучшении систем безопасности.

Применяйте простые аналогии

Аналогии помогают понять и усвоить информацию. Но для этого надо знать аудиторию. Например, вам известно, что президент компании – футбольный болельщик со стажем. Подумайте, какие параллели можно привести между футболом и защитой от хакеров. Заранее выясните, кто из совета директоров интересуется вопросами кибербезопасности. Докладывая, ориентируйтесь на них, в первую очередь. Поделитесь свежими новостями из области кибербезопасности, дайте немного статистики, кратко расскажите одну-две истории касательно других организаций, ставших жертвами кибератак.

Используйте цифры

Бизнесмены лучше всего оперируют цифрами, особенно если речь идет о доходах и расходах. Усилия по кибербезопасности бывает сложно увязать с конкретными цифрами. Поэтому изберите такую тактику:

Приведите цифру потенциальных потерь в случае успешной атаки (можно взять пример из опыта другой организации). В общую сумму включаются не только прямые убытки от нарушения бизнеса, но и средства, необходимые для расследования инцидента, восстановления данных, устранения уязвимостей, а также расходы на пиар-кампанию для сохранения имиджа. Сравните эти цифры с вложениями в информационную защиту, требуемыми для предотвращения или минимизации ущерба.

 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru