Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 31. marts 2006.
Firewalls, antivirus-programmer og teknik ... glem det, når business casen for it-sikkerheds-politikken skal sælges til ledelsen. Det handler om at sætte kroner og øre på de risici,
der kan true forretningsprocesserne.
Det handler om at gribe chancen, når den er der. Har it-chefen sikret sig muligheden for at præsentere business casen for sit bud på en it-sikkerheds-politik, må den ikke spildes, fordi vedkommende forfalder til at tale tekniksprog. Det handler om at sætte kroner og øre på de risici, som virksomhedens forretning løber ved at forholde sig passiv.
- Firewalls og antivirus. Glem alt om det. De forstår det ikke - og de vil ikke forholde sig til det, siger it-sikkerheds-konsulent hos NNIT Ingrid Colding Jørgensen, der understreger, at det er svært for en ledelse at forholde sig til hypotetiske risici, særligt hvis de pakkes ind i lange taler baseret på teknik. Fokuser i stedet på de tre til fem ting, der har størst indflydelse på de it-systemer, som understøtter virksomhedens vigtigste forretningsprocesser.
- Det nytter ikke at have 10 ekstra med i lommen, så taber du opmærksomheden, og ledelsen vil ikke tage dig seriøst, lyder rådet fra Ingrid Colding-Jørgensen.
Troværdighed
It-chefen skal slå sin troværdighed fast, når taletiden hos ledelsen begynder.
"Troværdigheden opnås ved at tale til ledelsen i deres eget sprog. Ledelsen må overbevises om, at sikkerhedshændelser har en direkte influering på organisationens virke. Og dette betyder penge," lyder opfordringen i rapporten "Sådan sælger du it-sikkerhed til ledelsen" fra PricewaterhouseCoopers, der rådgiver og underviser it-chefer blandt andet i at udarbejde it-sikkerheds-politikker.
- At sikkerheden er bedst, når den er usynlig, er jo en helt klassisk tanke. Og det er svært at lave en decideret business case for en it-sikkerheds-politik, fordi økonomien i dine beregninger altid vil kunne anfægtes. Derfor handler det om sælge ideen. Det gør man bedst ved at sætte den i relation til forretningen, siger Peter Vestergaard, specialist i it-sikkerhed hos PricewaterhouseCoopers.
Boks:
Tre mål, når it-sikkerheds-politikken
skal sælges til cheferne:
1 At få ledelsen til at fokusere på scenariets risici og konsekvenser for forretningen i stedet for selve hændelsen. Eksempelvis at en virus i sig selv ikke er problemet, men det er de data, som den sletter.
2 At overbevise ledelsen om, at blandt andet nedetid og systemfejl har en direkte indvirkning på forretningen.
3 At skabe forståelse hos ledelsen for, at it-sikkerhed ikke handler om teknologi, men om at forstå konsekvenserne af manglende sikkerhed og vide, hvor stor risiko virksomheden vil leve med.
Kilde: Uddrag af "Sådan sælger du sikkerhed til din ledelse",
udviklet af PricewaterhouseCoopers Security & Technology.
Boks:
Hent inspiration
hos kollegerne
Lad være med at betragte it-sikkerhed som en isoleret disciplin. It-sikkerhed byder på risici på
linje med dem, kollegerne i virksomhedens andre afdelinger oplever. Og her kan it-chefen hente hjælp og inspiration, når der skal sættes kroner
og øre på, hvad eksempelvis et nedbrud ville koste for virksomheden.
Læg derfor hovederne sammen på tværs af afdelingerne - og sørg for at udveksle metode og erfaringer. Dermed vil man opnå det bedste resultat - og der kan samtidig spares tid.
Boks:
Faldgruber ved præsentation for ledelsen
Pas på med teknologisnak: Undgå at benytte ukendte begreber og forkortelser i din præsentation for ledelsen. Vær i stedet opmærksom på, hvilken målgruppe du taler til, og tilpas niveauet hertil.
Få bliver mestre uden øvelse: Umiddelbart kan det virke helt indlysende - alligevel er det vigtigt at slå fast. Øv dig - og find en måde, der gør dig rolig og tilpas med formidlingen af budskabet.
Hellere kedelig end til grin: Nogle kan - andre kan ikke. Er du usikker, så hold dig tilbage for at fyre "ledelsen-spillede-golf-mens-vi-blev-hacket-joken" af. Vurder situation og målgruppe.
Gå ikke fra mødet uden afklaring: Glem ikke en "tag-stilling-til-handling" slide i slutningen af din præsentation.
Kilde: "Sådan sælger du sikkerhed til din ledelse"
udviklet af PricewaterhouseCoopers Security & Technology.
OriginalModTime: 03-04-2006 14:37:18
