作为计算的例子,德米特里·马南尼科夫列举了防病毒保护:“我们的防病毒软件售价为 70 卢布。每位员工。这个数字符合特定的质量指标——SLA,我们已经与企业进行了批准。例如,在某个报告期内,在 50 次病毒攻击中,我们将能够定位 48 次,其余病毒攻击将造成损害,并在一段时间内被消除。如果我们实现这些指标,那么原来在信息安全局手中的账户就会转移到使用防病毒软件的特定部门。通过重新计算付款。我将我的发票发送到另一个部门的成本中心,因为工作站上的防病毒软件本身不会给业务带来任何好处,也不会以任何方式参与我的业务流程。我为什么要承担这个费用?
对于新项目来说也是如此。为了进行计算,德米特里·马南尼科夫建议寻找公司内部的案例,评估运营风险,例如,某个业务部门的停机时间会造成多少成本。该数据可取自前几年的统计数据。然后,你应该与业务部门负责人就计算结果达成一致,业务部门负责人必须接受这个评估,他可以增加或减少它。与公司内部的客户协商始终很重要,客户想知道信息安全部门向他销售什么以及它针对运营风险提供什么 SLA 指标。
德米特里·马南尼科夫表示,虽然企业在危机 沙特阿拉伯电报数据 期间通常会优化成本,但这并不意味着减少,而是意味着提高经济效率。因此,危机可以启动新的项目并寻找新的机遇。
但既然还是需要降低成本,那么把重点放在那些可以获得更多利益、使公司受益的领域就显得很重要。因此,从商业角度来看,资本成本低、效率高、回报期快的项目会受到关注,还有分期付款的项目,这样您可以先使用系统,以后付款,以及支持公司战略目标、开辟新机遇和发展道路等的项目。
德米特里·马南尼科夫表示:“我相信信息安全部门能够创造利润并展现经济效率。”这种方法与通常的“恐惧交易”有着根本的区别。安全部门的负责人在公司正在实施的其他项目的总体池中提出了信息安全项目,并且获得了预算,这并不是因为他吓到了投资委员会,而是因为他能够证明预算得到了有效使用并为公司带来了资金。
德米特里·马南尼科夫认为,这种方法不仅适用于大型公司:“小公司无法负担强大的安全系统,而所提出的方法将使其能够评估首先需要什么,以及需要关注什么才能节省更多并赚取更多收入。”