EGround
Редактор
- Сообщения
- 64.127
- Реакции
- 278
Складчина: Директор по кибербезопасности 8.0 — Модуль 1 [Код ИБ Академия]
Стратегия ИБ под новую реальность
От замысла стратегии до защиты перед советом директоров: как построить стратегию ИБ как контракт с бизнесом, обосновать бюджет и говорить на языке денег, рисков и репутации.
Стратегия ИБ как контракт с бизнесом
- Виды стратегий, связь с бизнес-целями
- Стратегия — не документ, а процесс управления ожиданиями
- Принципы контракта: обещания, метрики, ответственность
Зачем бизнесу ваша стратегия ИБ
- Регуляторные требования: 152-ФЗ, Указ 250, ФСТЭК
- Внутренний заказчик: кто, чего и почему хочет
- Язык рисков для совета директоров
Из чего состоит стратегия ИБ
- Структура, обязательные и опциональные разделы
- Разбор реальных стратегий крупных компаний
- Типичные ошибки и красные флаги
Подходы к построению стратегии
- Риск-, комплаенс-ориентированный, гибридный
- Когда какой подход выбирать — карта решений
Методика GAP-анализа для ИБ
- 10 направлений оценки зрелости ИБ
- От технических контролей до процессов и культуры
- Шкалы, критерии, интерпретация результатов
GAP-анализ вашей компании
- Заполнение матрицы на реальных данных
- Под руководством спикера, с разбором
Дорожная карта на 3 года
- Приоритизация инициатив, привязка к GAP-анализу
- Квартальная разбивка, KPI и метрики прогресса
- Как защищать roadmap от сокращений
Бюджет ИБ: формирование и защита
- Методы расчёта: % от ИТ-бюджета, risk-based, benchmark
- Как не потерять бюджет при секвестре
codeib.academy/ciso/module_1
Материал «Директор по кибербезопасности 8.0 — Модуль 1 [Код ИБ Академия]», возможно, скоро появится на EGROUND.
Воспользуйтесь поиском, может быть, он уже опубликован.