1054
Как правильно выстраивать диалог директора по ИБ с топ-менеджментом
Участники дискуссии, посвященной современной роли CISO и месту ИБ в структуре компании, обсудили ключевые задачи CISO: от обеспечения защиты до формирования ИБ как элемента бизнес-стратегии.
Отдельное внимание было уделено таким актуальным вопросам, как:
• Как выстраивать диалог с топ-менеджментом, обосновывая инвестиции в ИБ и коррелируя требования безопасности с бизнес-целями.
• Полномочия и задачи CISO в зависимости от структуры компании.
• ИБ и бизнес: баланс между безопасностью и бизнес-целями.
• Интеграция ИБ в бизнес-процессы с первого шага.
Модератором выступил Всеслав Соленик, директор по кибербезопасности, СберТех.
Как отметил Сергей Волдохин, CEO, Start X, ex-CISO международной компании, бизнес — это люди, и CISO — это человек, который ближе всех в бизнесе стоит к вопросам безопасности. Поэтому наша задача, по словам спикера, сделать людей сильным звеном.
Георгий Руденко, CISO, Райффайзен Банк, отметил, что бизнес-стратегия бизнеса должна учитывать ожидания стратегии ИБ, и наоборот.
Руслан Ложкин, руководитель службы информационной безопасности, АКБ Абсолют Банк, рассказал, что существует три вида коммуникаций CISO с бизнесом - верхний уровень — это общение с советом директоров, средний - с ИТ, и нижний, но не менее значимый уровень - личное общение с конкретными менеджерами в приватной обстановке.
Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, ГМК "Норильский никель", рассказал об инструментах коммуникации с топ-менеджерами по вопросам безопасности. Как отметил эксперт, необходимо общаться со всем составом топ-менеджмента, регулярно и на понятном бизнесу языке, а не только с курирующим вопросы безопасности вице-президентом.
Олег Лалаев, руководитель управления информационной безопасности, сеть "Магнит", подчеркнул, что на крупных мероприятиях типа совета директоров оптимально делится принятыми решениями, готовить которые стоит подготавливать заранее в ходе точечного общения с конкретными топ-менеджерами.
