Jak to dnes v bezpečnosti vypadá
Přijdete na board s analýzou rizik:
- Máte červená políčka se stupnicí "kritické / střední / nízké".
- Máte varování a spoustu doporučení.
- Máte dobrý pocit, že jste dobře odvedli svou práci.
Vedení přitom:
- pokýve hlavou,
- řekne: "podíváme se na to příští kvartál",
- a jde se řešit něco jiného.
Proč?
- Vysoké riziko není číslo ani investiční argument.
- Subjektivní škála se nedá porovnat s jinou investicí ve firmě.
Výsledek:
- bezpečnost působí jako náklad, ne jako rozhodovací informace,
- rozpočet se přiděluje podle hlasitosti ne podle dopadu,
- a odpovědnost za incident stejně skončí na vás.
Co když začnete mluvit jazykem finančního ředitele
Co kdybyste místo "vysokého rizika" položili na stůl větu: "Toto riziko nás může stát 4,3 milionu korun s pravděpodobností 65%. Opatření stojí 800.000 Kč."
Najednou:
- se to dá porovnat s marketingovou kampaní,
- se to dá porovnat s investicí do IT,
- se to dá obhájit nebo vědomě rozhodnout.
Bez emocí. Bez barev. Jen čísla.
Na webináři uvidíte například
- Jak převést technická rizika do finanční expozice.
- Jak odfiltrovat 80% balastu z analýzy rizik.
- Jak určit 1 - 2 opatření s největším dopadem.
- Jak vytvořit výstup ve formátu, který vedení běžně dostává.
Co si odnesete
✓
Jak převést bezpečnostní rizika do konkrétní finanční expozice firmy.
✓
Jak prioritizovat opatření podle skutečného dopadu, ne podle pocitu.
✓
Jak připravit jednostránkový report pro board v byznysovém formátu.
✓
Jak mít důkaz, že jste rizika správně pojmenovali a vyčíslili.
✓
Jak používat metodu FAIR pro analýzu rizik.