0
点赞
收藏
分享

微信扫一扫

企业安全构建-制定安全预算

安全预算


通过制定安全预算,期望明年不出现安全事件,是很多企业的想法。

实际上,层级越高的管理者,越关心业务整体的ROI(投资回报率),而安全项目的ROI(投资回报率会特别低)。

为了支持业务的正常发展,至少需要做哪些安全工作,做到这些安全工作又需要多少的投入。这才是管理层需要的 “ 安全预算 ”。


一、准备前提信息


要平衡风险、成本、收益。三者之间的关系。体现在前提信息中。

答案在企业内部:

可以制定《业务的风险清单》

注意:安全是为业务提供支撑的,不能本末倒置。


企业安全构建-制定安全预算_安全预算


二、人员编制预算


初建团队在3-5人左右,管理成本低,兼任项目,容易营造团队氛围和控制项目质量。

确定安全运维岗位、安全合规岗位,后期可以增加安全攻防、安全研发等岗位。


三、安全财务预算


分类,对预算进行分类。

1、硬件

2、软件

3、服务

4、运营

5、其他(培训、应急响应、杂费)

最后一项产品需要一条“生命周期线”。



企业安全构建-制定安全预算_安全管理_02


四、预算沟通技巧


企业安全构建-制定安全预算_安全预算_03


1、准备充分,有话可说

2、树立自信,克服胆怯

3、用心沟通,畅所欲言

4、注重方式,不带情绪


重要的是,对方想听什么话,你就讲什么话,对方关注什么,你就关注什么。

节奏一致。


举报

相关推荐

0 条评论