מיומנויות תקשורת הינן מבין הכלים החשובים ביותר של מנהל הסיכונים בתחום ה-IT. זאת מאחר ואם האיומים אינם נמסרים להנהלה הבכירה, יהיה קשה לשכנע את. . .
1. הצגת ההחזר על ההשקעה (ROI)- כימות ההחזרה על ההשקעה בהוצאות אבטחה נותרה אחת מהאתגרים המרכזיים בהיבטי אבטחת מידע. למרות שחלק תוהים כיצד ניתן לעשות זאת, הדבר בהחלט אפשרי, שכן, הערך של הימנעות מהשלכות שליליות בעקבות אירועי אבטחת מידע, הוא בהחלט ריאלי וניתן לכימות.
2. הכן תעדוף של סיכונים למול יעדים עסקיים- באם תציין בפני ההנהלה הבכירה כי קיימים 10,000 פגיעויות שונות במערכת האפלקיציות של החברה, או שאירעו כבר X תקריות בשנה שעברה אשר נבעו מהתנהגות מוטעית של עובדים בהיבטי אבטחה, לא בטוח כי הדבר יסייע בידייך. במקום זאת, עליך ליצור ניהול סיכונים המותאים ליעדים העסקיים של הארגון.
3. אפשר למנהלים הבכירים לקבל חלק מהסיכונים- מומחי אבטחת מידע אשר יכולים להציג הערכת סיכונים כמותית ומוכנים לאפשר למנהלים שלהם לקבל חלק מהסיכונים הללו על סמך ההערכה הזו צפויים לזכות בהערכה רבה יותר, ובעקבות כך, לקבל תקציב גבוהים יותר לצורך התמודדות עם איומים ברמת חומרה גבוהה מאשר אלו המתעקשים כי יש לטפל בכל הסיכונים באשר הם.
במהלך השנה האחרונה, חברתנו ביצעו עשרות סקרי סיכוני אבטחת מידע בקרב לקוחותיה. בסיומו של כל סקר מוגש דו"ח תמציתי המכיל תמונת מצב ניהולית כמו גם פירוט של כל הממצאים, המסקנות וההמלצות המתועדפות (בהתאם לרמות סיכון ויעדים עסקיים) לתיקון הליקויים.
לידיעה המלאה- כאן