ТОП-10 ПРОБЕЛОВ ПРИ ПЕРВОМ TABLETOP
(1) Кто решает об изоляции критичной системы в нерабочее время не определено
(2) Контактный лист эскалации устарел или не существует
(3) Сроки регуляторного уведомления неизвестны участникам
(4) Юристы и экономбез не имеют шаблонов документов для инцидента
(5) Резервные каналы коммуникации (почта недоступна) не определены
(6) Процедура взаимодействия с правоохранителями не отрепетирована
(7) Условия выплаты выкупа не обсуждались с руководством
(8) Полномочия CISO на отключение сегмента не закреплены документально
(9) Процедура работы с PR во время инцидента отсутствует
(10) Списки топ-клиентов для приоритетного уведомления не подготовлены
Компания А (0 учений) — 35 дней локализации
Компания В (4 учения/год) — 9 дней
Компания С (8 учений/год) — 18 часов
Компания В (4 учения/год) — 9 дней
Компания С (8 учений/год) — 18 часов
ROI от учений
Инвестиция:400 тыс. руб/год
Время:12 часов/год
MTTC:35 дн → 18 ч
Экономия:2-5 млн руб
Параллель: физ/эконбез
Любой опытный физбез знает: учения по эвакуации при пожаре обязательны и проводятся регулярно. Учения по реагированию на киберинцидент того же класса необходимость. Разница только в том, что физические учения это культурная норма, а киберучения ещё редкость.
Любой опытный физбез знает: учения по эвакуации при пожаре обязательны и проводятся регулярно. Учения по реагированию на киберинцидент того же класса необходимость. Разница только в том, что физические учения это культурная норма, а киберучения ещё редкость.