Фаза 1
BASELINE
Месяцы 1-3
Инвентаризация активов
Первый risk assessment
Идентификация Crown Jewels с участием экономбеза
MFA + патчи + backup
Первый risk assessment
Идентификация Crown Jewels с участием экономбеза
MFA + патчи + backup
◆ Asset Inventory + классификация
-15%800к - 1.5млн
Фаза 2
FOUNDATION
Месяцы 4-9
Risk Register
Первый tabletop с экономбезом и физбезом
PDCA + IRP (с юристами)
SIEM/EDR
Процедура взаимодействия экономбеза с правоохранителями
Первый tabletop с экономбезом и физбезом
PDCA + IRP (с юристами)
SIEM/EDR
Процедура взаимодействия экономбеза с правоохранителями
◆ Tabletop проведён, IRP обновлён
-35%3-5 млн
Фаза 3
MATURITY
Месяцы 10-18
СУИБ в разработке
Board reporting с руководителем экономбеза
Vuln Management
Первый Red Team
Процедура координации ИБ / экономбез / физбез
Board reporting с руководителем экономбеза
Vuln Management
Первый Red Team
Процедура координации ИБ / экономбез / физбез
◆ Первый отчёт перед советом директоров
-55%5-8 млн
Фаза 4
OPTIMIZATION
Месяцы 19-36
ISO 27001 / NIST CSF Tier 3
FAIR квантификация
Risk Appetite формализован
Интеграция кибер-рисков в ERM-портфель
FAIR квантификация
Risk Appetite формализован
Интеграция кибер-рисков в ERM-портфель
◆ ISO 27001 сертификация
-70%4-6 млн
МЕТРИКИ ПРОГРЕССА ДЛЯ СОВЕТА ДИРЕКТОРОВ
Фаза 1
% активов в Inventory, % систем с MFA
Фаза 2
Кол-во tabletop, MTTD, MTTR
Фаза 3
Уязвимости в SLA, частота Board отчётов
Фаза 4
NIST Tier, ALE-снижение, ROI программы
ВОВЛЕЧЁННОСТЬ ЭКОНОМБЕЗА ПО ФАЗАМ
5%
Классификация Crown Jewels
15%
Tabletop, IRP, координация с ПРАВОООХРАНИТЕЛЯМИ
20%
Red Team, отчёты правлению
10%
Поддержание зрелой программы
Quick wins в первые 90 дней
(1) MFA на VPN и почте
(2) Контактный лист эскалации
(3) Симуляция фишинга
(4) Процедура опечатывания оборудования