← Все лекции
Лекция 3
Фреймворки и домены кибербезопасности
Обзор ключевых фреймворков (NIST CSF, CIS Controls, ISO 27001, MITRE ATT&CK), российская регуляторная карта, международные privacy-режимы, профессиональные сертификации (CISM, CISSP) и инструменты оценки зрелости.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9 + раздатка A4
Слайдов: 11
Блок 0
Повторение (мост из Лекции 2)
1
Что мы знаем после Лекции 2 (рекап)
Блок 1
Ландшафт фреймворков
2
Карта фреймворков: что выбирать и для чего
3
NIST Cybersecurity Framework 2.0: базовая модель программы ИБ
Блок 2
Практические фреймворки
4
CIS Controls: с чего начать, если бюджет ограничен
5
ISO 27001: цикл сертификации и что это даёт бизнесу
6
MITRE ATT&CK: язык, на котором говорят атаки
Блок 3
Российская регуляторика
7
Регуляторная карта России: кто, что, за что штрафует
8
Сравнение privacy-режимов: где работают ваши клиенты, такой закон применяется
Блок 4
Профессиональные сертификации
9
CISM vs CISSP: какая сертификация нужна именно вам
10
Подотчётность CISO и место экономбеза в оргструктуре
Блок 5
Инструменты оценки и внедрения
11
Паутина зрелости: где мы и куда движемся