Блок 5. СУИБ и метрики Интеграция риск-менеджмента ИБ в корпоративный ERM Слайд 12 / 14
Пирамида ERM
Strategic Risk рыночные, конкурентные потеря доли рынка, отток клиентов Financial кредитный, валютный Operational процессные, сбой инфраструктуры Reputational публичные скандалы Cyber Risk ransomware, утечка ПДн, цепочка поставок Ransomware Утечка ПДн каскад Каскадная цепочка инцидента: Кибер-атака Операционный простой Финансовые потери Репутационный ущерб Стратегические последствия

Кто управляет доменом

FinancialCFO
OperationalCOO
ReputationalCMO + Comms
CyberCISO + ЭБ

Risk Committee

Квартальные заседания на уровне совета директоров. Единый риск-портфель. Согласованный риск-аппетит.
Кибербезопасность, выделенная в «IT-вопрос», обречена на недофинансирование. Кибер как часть ERM с равным голосом — путь к стратегическому ресурсу. Ваша задача — обеспечить эту интеграцию через Risk Committee.
Лекция 06. Управление рисками и построение СУИБ Блок 5 / Слайд 12