Стратегическое управление и обоснование затрат на ИБ: IT GRC вам в помощь
Обоснование затрат на ИБ, равно как и демонстрация результатов внедрения ИБ-решения, всегда были головной болью для руководителей служб ИБ. На фоне нестабильной экономической ситуации бизнес вынужден “закручивать гайки". И первыми под сокращение бюджетов подпадают функции, экономический эффект от которых неочевиден. Но даже если служба ИБ пока вне зоны риска, перед ней в любом случае стоят задачи по планированию проектов, определению их приоритетности, а также поиску баланса ресурсов и инвестиций. Для этих целей несколько лет назад была создана концепция Governance, Risk, Compliance (GRC). Именно она позволяет ИБ-службам говорить на языке бизнеса. В этом материале мы обсудим ее реальные возможности по обоснованию затрат и управлению проектами ИБ.