≡
Язык риск-менеджмента
Качественный → Полуколичественный → Количественный. Только количественный язык открывает бюджет. ALE = ARO × SLE / формула, понятная правлению
▸ трёхуровневая диаграмма: качественный → полуколичественный → количественный
⊞
Оценка и обработка рисков
FAIR превращает кибербезопасность в инвестицию. Тепловая карта 5×5 это единственный риск-инструмент, который смотрит правление. Mitigate / Transfer / Accept / Avoid каждая стратегия с обоснованием
▸ тепловая карта 3х3 / 5×5
◎
СУИБ и метрики
СУИБ это управленческая система, не папка. KPI-дашборд трёх уровней (Board / CISO / IT). Каждой роли: свой уровень
▸ колесо СУИБ - PDCA
▲
ERM и интеграция
Кибер-риск как часть ERM(Enterprise Risk Management) с равным голосом это путь к стратегическому ресурсу. Risk Committee как точка интеграции экономбеза, ИБ и комплаенса
▸ пирамида ERM
Лекция 6 дала язык управления рисками. Сегодня посмотрим, как парадигмы защиты эволюционировали — и почему без правильной парадигмы даже правильный язык не спасёт. А во второй половине проживём инцидент шаг за шагом, в формате, который привычен любому руководителю безопасности разбор реального кейса.