← Все лекции
Лекция 5
Цикл PDCA и управление процессами безопасности
Четыре фазы PDCA (Plan-Do-Check-Act) как модель непрерывного улучшения программы ИБ. Годовой календарь, воронка планирования, канбан внедрения, радар метрик, аудит, управление уязвимостями, расследование инцидентов и Lessons Learned.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9
Слайдов: 14
Блок 0
Повторение (мост из Лекции 4)
1
Что мы знаем после Лекции 4 (рекап)
Блок 1
Цикл PDCA как модель управления
2
PDCA: четыре фазы непрерывного улучшения
2a
ISO 27001: структура стандарта (mindmap)
2b
ISO 27001: контроли и синергия с экономической безопасностью
3
Годовой календарь PDCA для программы ИБ
Блок 2
Фазы PDCA в детали
4
Фаза PLAN: воронка планирования программы ИБ
5
Фаза DO: канбан-доска внедрения контролей
6
Фаза CHECK: радар метрик и Management Review
7
Фаза ACT: как находки превращаются в улучшения
Блок 3
Аудиты и расследования инцидентов
8
Виды аудита ИБ: матрица применения
9
Управление уязвимостями: цепочка от обнаружения до закрытия
10
Расследование инцидента: временная шкала действий
11
Lessons Learned: PIR и кривая обучения
Блок 4
Мост к Лекции 6
12
От PDCA к управлению рисками: что измерять и как