Саморефлексия 1
Знаю ли я три самых критичных бизнес-процесса, остановка которых убьёт компанию за сутки?
Если нет уверенного ответа, это ваша точка старта.
Саморефлексия 2
Когда мы в последний раз проводили tabletop exercise по реагированию на инцидент?
Если ответ «более года назад» или «никогда», это уже красный флаг.
Пять приоритетных действий
1
На этой неделе
Задать 10 вопросов из чек-листа «Аудит за 60 минут» своему CISO/IT-директору
2
На ближайшем Management Review
Попросить CISO показать тепловую карту рисков в рублях, а не в «высоких/низких» уровнях
3
На следующей All-Hands встрече
Внедрить и публично объявить правило «второго канала» для всех критических запросов в мессенджерах
4
В течение 30 дней
Запланировать 2-часовой tabletop по ransomware с участием CEO, CFO, юристов, PR
5
На ближайшем собрании команды
Рассказать историю «Призрак в Telegram»: истории работают лучше правил
Не пытайтесь сделать всё. Сделайте первое действие на этой неделе. Один разговор с CISO по чек-листу запускает цепную реакцию. Лидер изменений начинается с одного шага.