5 сигналов, что программа ИБ деградирует
1
Tabletop-учения не проводились более года («у нас нет времени»)
2
Отчёты о рисках стали реже и расплывчатее, исчезли цифры
3
Растёт число «временных исключений» из политик безопасности, которые становятся постоянными
4
Текучка в ИБ-команде: уходят ключевые люди, позиции долго не закрываются
5
На вопросы о метриках (MTTD, coverage) вы получаете уклончивые ответы вместо чисел
Это не технические проблемы, это управленческие. Их видит руководитель, а не сисадмин.
Годовой ИБ-календарь руководителя
Q1: Стратегия
▸Утверждение годового риск-аппетита и бюджета ИБ
▸Первый квартальный обзор рисков
Q2: Практика
▸Tabletop-учение с C-suite
▸Обзор результатов симуляции фишинга
Q3: Контроль
▸Аудит доступов (access review)
▸Проверка соответствия регуляторике, обзор подрядчиков
Q4: Итоги
▸Годовой Management Review программы ИБ
▸Тест восстановления из backup, планирование следующего года
Ежемесячно
Обзор top-5 рисков и ключевых метрик (MTTD, FP rate, coverage)
Если этих событий нет в вашем календаре, программа ИБ существует только в моменты пожаров. Ритм — главный признак зрелости.
5 сигналов деградации — ваш ранний предупреждение. Годовой календарь — ваш ритм. Вместе они превращают ИБ из реактивного тушения пожаров в управляемый процесс.