Фундамент (Foundation)
Обнаружение (Detection)
Управление (Governance)
Соответствие (Compliance)
ГОД 1 — ФУНДАМЕНТ
Инвентаризация активов + Оценка рисков + Резюме для руководства ◆ Инвентаризация
Быстрые победы: MFA (Multi-Factor Authentication), резервное копирование, IRP (Incident Response Plan) ◆ MFA 100%
Базовые контроли: EDR (Endpoint Detection & Response), управление патчами, политики
Первое tabletop-учение + Обзор руководства ◆ Tabletop
ГОД 2 — ЗРЕЛОСТЬ
Развёртывание SIEM (Security Information & Event Management) / UEBA (User & Entity Behavior Analytics)
Управление рисками поставщиков
Разработка СУИБ (анализ разрывов ISO)
Первая Red Team + Обзор ◆ Red Team
ГОД 3 — ОПТИМИЗАЦИЯ
Продвинутое обнаружение (threat hunting — поиск угроз)
Сертификация ISO 27001 ◆ ISO 27001
Автоматизированная отчётность о рисках для совета директоров
PDCA (Plan-Do-Check-Act) полностью работает + Ежегодный обзор
БЮДЖЕТ ПО ГОДАМ
4.2M5.5M4.8M
Год 1Год 2Год 3
Снижение ALE (Annual Loss Expectancy) / Уровень NIST
Дорожная карта, утверждённая советом директоров — это бюджетная защита. Инициативы в одобренной дорожной карте режутся в последнюю очередь. 3-летняя обязательная дорожная карта увеличивает стабильность бюджета на 45%.