ЧТО МЫ НАУЧИЛИСЬ ДЕЛАТЬ
1
Считать риски в деньгах
2
Различать угрозы (фишинг, ransomware, APT, инсайдеры, supply chain)
3
Применять фреймворки (NIST, ISO, CIS, ГОСТ)
4
Строить программу через PDCA
5
Создавать СУИБ с метриками
6
Управлять рисками через FAIR и тепловую карту
7
Готовиться к инциденту через tabletop и Assume Breach
Сегодня мы добавили практическую готовность
Все эти инструменты работают тактически. Но как из них собрать стратегию? Как связать защиту с бизнес-целями компании так, чтобы каждый рубль ИБ-бюджета был оправдан понятным аргументом для совета директоров? Как объяснить связь между MFA и выходом компании на новый рынок?
Лекция 8: Построение стратегии кибербезопасности
Как связать кибербезопасность с бизнес-целями компании
Структура стратегического документа, который читает и принимает совет директоров
Cyber Defence Matrix — карта защиты на одном слайде
Практическое упражнение: оценка уровня защищённости и создание мини-стратегии
Тактика без стратегии — набор разрозненных побед. Стратегия без тактики — красивый документ без результата. Лекция 8 — как соединить одно с другим.
Подготовка к Лекции 8:
- Сформулируйте 3 ключевые бизнес-цели вашей компании на ближайший год
- Подумайте, какие кибер-риски могут помешать каждой из этих целей
- Принесите наработки по плану управления рисками из Лекции 6
До встречи на лекции 8. Сегодня мы прошли долгий путь от истории защиты к минуте, в которую SOC-инженер видит каскад алертов. На следующем занятии превратим эту тактическую готовность в стратегический документ.