I n fo S e c & D a t a S t o ra g e C o n fe r e n c e Роля на консултанта –...
Transcript of I n fo S e c & D a t a S t o ra g e C o n fe r e n c e Роля на консултанта –...
П Ъ Р В А Л А Б О Р А Т О Р И Я П О Р И С К К У Л Т У Р А | С О Ф И Я | 1 5 . 1 1 . 2 0 1 7
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Светлозар Каранешев, Лаборатория по риск култура
I n f o S e c & D a t a S t o r a g e C o n f e r e n c e К и б е р с и г у р н о с т и к у л т у р а – и з г р а ж д а н е н а ч о в е ш к а т а з а щ и т н а с т е н а
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Организационна култура - набор от споделени основни допускания (ценности, убеждения, отношения, ниво на осъзнатост), извлечени от една група, при решаване на проблемите с външната адаптация и вътрешната интеграция, която е работила достатъчно добре, за да бъде смятана за валидна и следователно да бъде предавана на новите членове като правилния начин да възприемат, мислят и чувстват във връзка с тези проблеми.
Организационната култура
Културата не е просто един аспект на играта, културата е играта.
Louis V. Gerstner, Jr., chairman of the board of IBM from April 1993 until his retirement in December 2002
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Културата има значение, защото е мощен, мълчалив и често несъзнателен набор от сили, които определят нашето индивидуално и колективно поведение, начини за възприемане, мисловни модели и ценности. Организационната култура е особено важна, защото културните елементи определят стратегията, целите и начините на действие.
З а щ о е в а ж н о д а р а з б и р а м е к ул т у р а т а ?
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Ако не управляваш културата, тя те управлява
Keith Darcy,
Independent Senior Advisor, Deloitte & Touche, LLP
Edgar Schein
a Society of Sloan Fellows Professor of Management Emeritus and a Professor Emeritus at the MIT Sloan School of Management. Edgar Schein is well known for his ground breaking work on the Organizational culture model.
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Бързо дешифриране - многостранен групов процес
Стъпка 1: Поемане на ангажимент за лидерство
Стъпка 2: Избиране на групи за самооценка
Стъпка 3: Избиране на подходяща рамка (среда) за груповата самооценка
Стъпка 4: Разясняване на целта на срещата на групата
Стъпка 5: Кратка лекция за това как да мислим за културата
Стъпка 6: Извличане на описанията на артефактите
Стъпка 7: Идентифициране на изброените стойности
Стъпка 8: Идентифициране на споделените основни предположения
Стъпка 9: Идентифициране на културните помощни средства и пречките
Стъпка 10: Решения за следващите стъпки
К а к д а у п р а в л я в а м е к ул т у р а т а ?
Промяна на цялата система
Стъпка 1: а) Оценка на ценностите посредством инструментите за културна трансформация
б) Бизнес оценка
Стъпка 2: Създайте визия и мисия
Стъпка 3: Изберете ценности и поведение
Стъпка 4: Оценете организационната гъвкавост
Стъпка 5: Разработете убедителни причини за промяна
Стъпка 6: Проучете световните визии и ключовите движещи сили
Стъпка 7: Разработете стратегия за изпълнение
Стъпка 8: Разработете цели и ключови показатели за ефективност
Стъпка 9: Структурно изравняване
Стъпка 10: Оценяване на лидерските ценности и поведение на висшата изпълнителна група (главен изпълнителен директор и директно докладващи), коучинг и планове за действие
Стъпки 11, 12 и 13: Програми за персонално развитие, Групово-Кохезионни програми , Коучинг
Стъпка 14: Програма за повишаване на осведомеността
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Личностно съответствие – съответствие между ценностите на индивида и неговото поведение;
Структурно съответствие – ценностите на групата и нейното поведение са в съотвествие с политики, правила и процедури;
Съответствие на ценностите – съответствие на ценностите на индивида с ценностите на групата;
Съответствие на мисията – съответствие на усещането на индивида за мисия с обявената мисия на групата;
Групова кохезия – едновременно съответствие на ценностите и съответствие на мисията.
Какво трябва да прави една успешна програма за управление на културата
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Културата е като градина. Градинaта може да бъде проектирана, но в същото време тя е естествена и се развива органично. Добрата култура, като добра градина, отразява както намеренията на дизайнерите, така и естествения, органичен растеж. Добрата култура не е случайност. Тя се постига, когато има един или повече добри "градинари на културата".
Културата е като…
Dave Gray, Co-founder of X plane and author of Gamestorming, and The Connected Company
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
... служителите са най-голямата заплаха за компаниите...
Ние видяхме врага и врагът беше...
... заплахите на киберпрестъпниците се фокусираха върху хората и техните роли в организацията...
Сега ние се сблъскваме с рискове, свързани с поведението...
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Културата, етиката и поведението на индивидите и организацията са важен, но подценяван фактор за управлението (governance & management) на информационните технологии.
Киберсигурност и култура
КОБИТ 5 трансформира киберсигурността по системен начин. При оценката на заплахите, уязвимостта и свързаните с това рискове трябва да се имат предвид културните рискове.
Хората остават най-слабото звено във веригата за сигурност и инвестирането и развиването на културата на киберсигурността в организациите може да намали риска на човешкия фактор.
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Концепцията за култура на киберсигурността (CSC) се отнася до знанията, вярванията, възприятията, нагласите, допусканията, нормите и ценностите на хората по отношение на киберсигурността и как те се проявяват в поведението на хората във връзка с информационните технологии.
Хората остават най-слабото звено във веригата за сигурност и инвестирането и развиването на културата на киберсигурността в организациите може да намали риска на човешкия фактор, да окаже положително въздействие върху ефективността и сигурността, като същевременно смекчи финансовите рискове.
Културата е уникална за всяка организация и за създаването на стабилна и устойчива култура на киберсигурност изисква задълбочено познаване на организацията, нейната цялостна култура, стратегии, политики, практики и процеси на служителите. За да бъде успешна, културата на киберсигурност трябва да бъде вградена в организационната култура и трябва да отчита нуждите и практиките на служителите.
Култура на киберсигурност в организациите
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
К а к д а у п р а в л я в а м е н а к ул т у р а т а н а к и б е р с и г у р н о с т ?
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
О р г а н и з а ц и о н н а к ул т у р а и к ул т у р а н а к и б е р с и г у р н о с т т а
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Култура на киберсигурност – знанията, вярванията, възприятията, нагласите, допусканията, нормите и ценностите на хората по отношение на киберсигурността и как те се проявяват в поведението на хората във връзка с информационните технологии.
Култура, риск култура, култура на киберсигурност
Организационна култура - набор от споделени основни допускания (ценности, убеждения, отношения, ниво на осъзнатост), извлечени от една група, при решаване на проблемите с външната адаптация и вътрешната интеграция, която е работила достатъчно добре, за да бъде смятана за валидна и следователно да бъде предавана на новите членове като правилния начин да възприемат, мислят и чувстват във връзка с тези проблеми.
Риск култура – съвкупност от ценности, убеждения, отношения, ниво на осъзнатост, представи за риска, споделени от група хора с обща цел. Тя определя колективната им способност да идентифицират, обсъждат, реагират на настоящи и бъдещи рискове на организацията.
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Лабораторията за риск култура е инициатива, чиято цел е да създаде възможности чрез поредица от събития и проекти да свързва експерти, да изгражда знания, да подпомага и споделя най-добрите практики и опит в областта на културата и риска.
Тя е общност с отворен формат и разширяването и ще отразява интереса и готовността на отделните хора и организации да се присъединят и да допринесат за инициативата.
Лаборатория за риск култура
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
ПЪРВA ЛАБОРАТОРИЯ ПО РИСК КУЛТУРА 15.11.2017
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Проблемът. Възможно ли е такава тема като риска в банковия сектор да бъде разглеждана чрез методите на участието и диалога? Как да ангажираме колективната интелигентност на служителите за решаване на сериозни предизвикателства пред бизнеса?
Процесът. Структурирахме дискусията в четири основни направления: (1) дефиниция и потвърждаване на проблема (вкл. коментар за правилото, което се нарушава); (2) идентифициране на последствията; (3) анализ на причините и генериране на идеи за решения и (4) оценка на риска. Целият формат проведохме под формата на фасилитирана дискусия и диалог, в който всеки участник имаше възможност да се включи - както чрез споделяне в голямата група, така и в работа в малки групи и попълване на индивидуални оценки.
Резултатът. Упяхме да постигнем: изследване на темата от разнообразни перспективи; потвърждение на хипотезата на организаторите за наличие на проблема; оценка на последствията от неспазване на правилото - изведена от груповата дискусия; анализ на причините - изведена от груповата дискусия; оценка на риска по скалата ефект/същественост - групова оценка и оценка от всеки участник индивидуално; повишаване на знанията и осъзнатостта за конкретния риск у всички участници и повишаване на тяхната ангажираност за прилагане на бъдещи мерки за минимизиране на риска.
Риск работилница 2018
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Дизайн мислене за риск култура - подготовка
Проблемът. Възможно ли посредством дизайн мислене да се промени поведението на екип, с цел подобряване на управлението на специфичен риск (и/или група рискове)?
Процесът
Очаквани езултати. Постигане на съгласие за екипни ценности, правила и норми за поведение при на специфичен риск (и/или група рискове); разработване на социални механизми на управление на риска; разработване на карта за опита на служителите
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
D 3 п од ход к ъ м у п р а в л е н и е н а р и с к к ул т у р а т а ( D i s c o v e r, d e s i g n a n d d e l i v e r )
Discover Design Deliver
Discover Design Deliver
Какво Изучаване на съществуващата култура
Проектиране на целева култура
Промяна в поведението
Как (инструменти)
• Дизайн мислене • Работилници
(риск, култура, риск култура)
• Интервюта • Проучвания чрез
въпросници
• Дизайн мислене • Работилници
(риск, култура, риск култура)
• Дизайн мислене • Работилници (риск,
култура, риск култура)
• Програми за личностно и лидерско развитие
• Социални системи на координация
• Карта за опита на служителя
Design
Deliver
Discover
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Модел – генеричен, адаптира се към нуждите на клиента
Роля на консултанта – подпомагаме процеса, не го изпълняваме
Процес – стегнат и гъвкав (lean & agile)
Фокус – промяна в поведението, бърз и видим ефект
Обхват – мащабируемост, устойчив резултат и естествено развитие
Инструменти – основани на методите на участие и лчиностно развитие
Проектиране на подход , който:
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Има един начин да провериш дали един парашут работи – като скочиш...
Ще работи ли D 3 подходът за културата на киберсигурността ?
ОСНОВАТЕЛИ
ПАРТНЬОРИ
СПОНСОР
Svetlozar Karaneshev
П
ЪР
ВА
ЛА
БО
РА
ТО
РИ
Я П
О Р
ИС
К К
УЛ
ТУ
РА
|
СО
ФИ
Я |
15
.11
.20
17
Светлозар Каранешев е ръководител вътрешен одит на Българо Американска кредитна банка. Има над 25 години опит в сферата на риска и финансите. Съосновател на Лаборатория по риск култура. [email protected]
Благодаря за вниманието!