🧭
Лекции 1-3База и фреймворки
Киберриск это не вирусы, это риск недоступности бизнеса и потери репутации. NIST и ISO не для галочки, а как общая система координат
197 днейсреднее время до обнаружения без процессов
🔄
Лекции 4-5Комплаенс и PDCA
Бумажная безопасность защищает от проверок, цикличные процессы (PDCA) от реальных атак. Постмортем без поиска виноватых, ключ к развитию
2.8×разница в стоимости инцидентов: PDCA vs без процессов
⚖️
Лекции 6-7Риски и эволюция
Переход от «запретить всё» к «управлять аппетитом к риску». Считаем вероятные потери в деньгах (ALE / Annualized Loss Expectancy), а не в количестве атак
100×дороже исправить уязвимость в продакшне чем на этапе дизайна
🏛️
Лекции 8, 9, 10Стратегия, проекты и архитектура
ИБ партнёр бизнеса, а не его тормоз. Архитектура должна быть отказоустойчивой по умолчанию (Security by Design / безопасность продуманная на этапе проектирования)
34%больше бюджета ИБ при Business Alignment стратегии (Forrester)
10 лекций сводятся к одной идее: кибербезопасность это управленческая дисциплина, а не техническая. Ваша роль как руководителя, не настраивать firewall, а выстроить систему, в которой риск управляется осознанно.
Сегодня мы не добавляем знания. Сегодня мы проверяем, как они работают, через симуляцию инцидента, который может прийти к вам уже завтра утром.