09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

כיצד לגייס את התקציב הנדרש לאבטחת מידע?

קטגוריה: אבטחת מידע וסייבר

כל מומחה אבטחת מידע יודע כי קבלת מימון לתוכנית אבטחת מידע בארגון מהווה אתגר. רוב דרישות התקציב המופנות לגורמי ההנהלה בארגונים השונים, מלוות. . .

 
בניתוח ROI (החזרה על ההשקעה). זוהי שפה אותה מבינים אנשי הפיננסים. בהתאם לכך, ROI חיובי מהווה בדרך כלל את ההבדל בין אישור התקציב הנדרש לאי-אישורו. עם זאת, דרישות לתקציב אבטחת מידע קשה יותר לכמת. ROI בהיבטי אבטחה מבוטא בדרך כלל על ידי השוואה בין ההשקעות באבטחה לבין הנזק שעלול להיגרם כתוצאה מעלותה של פרצה פוטנציאלית. הדבר דומה לחישוב הרווח הכלכלי הטמון בביטוח של נכסים פיזיים, דוגמת מבנים וציוד.

הצגת ROI בהיבטי אבטחת מידע איננה מבטיחה בהכרח הצלחה. אז, כיצד ניתן להגדיל את הסבירות לאישור תקציב האבטחה בידי ההנהלה? להלן מספר דרכים:

1) קבע את המימון הבסיסי הנדרש לסוגיות אבטחה, ומרגע שקבעת אותו, דבוק בו.

2) הימנע משימוש בטכניקות הפחדה.

3) בנה צוות אבטחת מידע ארגוני המורכב מאנשי מקצוע בעלי הכשרות מתאימות.

4) הראה את הקשר בין סיכוני האבטחה לבין הפעילות העסקית.

5) הסבר את הצורך בשפה ברורה ונהירה.

6) צור תוכנית שנותנת מענה לצרכי האבטחה, אך גם נותנת מענה למגבלות תקציביות.

7) מרגע שקיבלת את התקציב, היצמד לתוכנית אותה הצגת.

8) עדכן באופן מתמשך את גורמי הפיננסים באשר למצב האבטחה בחברה.

9) השתמש במשאבים חיצוניים בכדי לתמוך בבקשה שלך.

10) תמיד הדגש כי אבטחת מידע אינה רק סוגיה הנוגעת ל-IT, אלא סיכון ארגוני שצריך להיות מנוהל על ידי ההנהלה.

השגת תשומת ליבה של ההנהלה הבכירה, ובעקבותיה, קבלת מימון הולם לאבטחת מידע, מצריכים הצגת מקצועית ונהירה של הנושא על רבדיו השונים. ניסיוננו המקצועי הנרחב הכולל ידע מעמיק בסוגיות אבטחת מידע, הבנת תהליכים עסקיים ומומחיות בניהול סיכונים, סייעו לנו ללוות חברות רבות ממגזרים שונים הן בתכנון ארכיטקטורת אבטחת מידע ארגונית והן בהצגתה בפני גורמי ההנהלה הבכירה ואישורה על ידם. נשמח לפרט בפניך עוד בדבר ניסיוננו העשיר והמגוון בתחום.

לידיעה המלאה- כאן

User login