Как подвести итоги года в ИБ-отделе
Итоги года помогут ИБ-отделу и топ-менеджементу увидеть значимые события внутри компании, оценить достижения и ошибки и построить планы на следующий год. Если не подвели их в декабре, то сейчас самое время.
Что нужно сделать при подведении итогов:
1️⃣ Провести инвентаризацию активов. Как минимум посчитать количество информационных систем, за которые ответственен ИБ-отдел и количество инцидентов, как максимум — затраты на ИБ и ROI от внедрения инструментов и процессов.
2️⃣ Разобрать инциденты высокого рискового уровня и недопустимые события. Важно учесть TTD, TTC и TTR, оценить ущерб, зафиксировать правильные и ошибочные действия команды.
3️⃣ Оценить процессные показатели работы ИБ-отдела: uptime ИС, работу с уязвимостями, SLA по услугам и сервисам, которые вы предоставляете.
4️⃣ Оценить результаты прохождения аудитов и эффективность ИБ-обучения сотрудников.
При составлении отчёта важно помнить, что кроме ИБ-отдела его будут читать и руководители других функциональных зон.
Значит отчёт должен быть
— коротким. Важно уместить всю информацию на 5-6 слайдов или страниц.
— оцифрованным. Чем больше чисел, тем больше понимания, как отражается ваша работа на компании.
— отвечающим запросам руководителей. Говорите с ними просто, понятно, на языке бизнеса.
Подробнее о подведении итогов в ИБ-отделе читайте в нашей статье
