БИЗНЕС-ЦЕЛИ
1. Выход на европейский рынок
2. Рост до 1000 сотрудников
3. Запуск SaaS-платформы
↓
КИБЕР-РИСКИ
1. GDPR non-compliance
2. Масштабирование без роста контроля
3. Crown Jewel под атакой
↓
СТРАТЕГИЧЕСКИЕ ИНИЦИАТИВЫ
1. ISO 27001 + GDPR programme
2. IAM + Zero Trust
3. SIEM + EDR + DLP
KPI ИНИЦИАТИВ
ISO 27001: сертификация к Q4
IAM: MFA coverage 100% к Q2
SIEM: MTTD < 24 часа к Q3
Структура документа стратегии (8 разделов)
1.Executive Summary (1 стр.)
2.Контекст бизнеса (1-2 стр.)
3.Текущее состояние (2 стр.)
4.Угроза-ландшафт (1-2 стр.)
5.Стратегические цели (1 стр.)
6.Программа инициатив (2-3 стр.)
7.Бюджетный план (1-2 стр.)
8.KPI и метрики (1 стр.)
Правило: Write Executive Summary first. Если не можешь объяснить стратегию на одной странице — стратегия не готова. Длина: не более 15 стр + приложения
Стратегия, которую понимает CFO, получает бюджет. Стратегию понимает только CISO — остаётся без бюджета. Хорошая стратегия отвечает на 6 вопросов: где мы, какие цели поддерживаем, какие риски на пути, что будем делать, сколько стоит, как узнаем что движемся правильно.