安全预算
通过制定安全预算,期望明年不出现安全事件,是很多企业的想法。
实际上,层级越高的管理者,越关心业务整体的ROI(投资回报率),而安全项目的ROI(投资回报率会特别低)。
为了支持业务的正常发展,至少需要做哪些安全工作,做到这些安全工作又需要多少的投入。这才是管理层需要的 “ 安全预算 ”。
一、准备前提信息
要平衡风险、成本、收益。三者之间的关系。体现在前提信息中。
答案在企业内部:
可以制定《业务的风险清单》
注意:安全是为业务提供支撑的,不能本末倒置。
二、人员编制预算
初建团队在3-5人左右,管理成本低,兼任项目,容易营造团队氛围和控制项目质量。
确定安全运维岗位、安全合规岗位,后期可以增加安全攻防、安全研发等岗位。
三、安全财务预算
分类,对预算进行分类。
1、硬件
2、软件
3、服务
4、运营
5、其他(培训、应急响应、杂费)
最后一项产品需要一条“生命周期线”。
四、预算沟通技巧
1、准备充分,有话可说
2、树立自信,克服胆怯
3、用心沟通,畅所欲言
4、注重方式,不带情绪
重要的是,对方想听什么话,你就讲什么话,对方关注什么,你就关注什么。
节奏一致。
