Книги
How to
Measure
Anything
How to Measure Anything in Cybersecurity Risk
Hubbard & Seiersen
Как переводить киберриски в деньги, основа FAIR (Factor Analysis of Information Risk). Если хотите понять больше про язык денег — начните с него.
Sandworm
Sandworm
Andy Greenberg
Как кибератаки меняют физический мир. Читается как триллер, особенно будет близко для аудитории, связанной с физбезопасностью.
CISO
Mindset
The CISO Mindset
Todd Fitzgerald
Как ИБ становится стратегическим партнёром бизнеса. Практический взгляд от практика.
Thinking
in Bets
Thinking in Bets
Annie Duke
Принятие решений в условиях неопределённости, прямо применимо к риск-менеджменту.
Фреймворки и инструменты
Cyber Defense Matrix (Sounil Yu), разложить инструменты по полочкам
NIST CSF 2.0, база для построения системы
CISO Mindmap, навигатор по профессии
Российский контекст
RezBez, для глубокого понимания риск-ориентированного подхода в РФ
ФСТЭК и ЦБ РФ, актуальные документы и методики
ГОСТ Р 57580, российский стандарт ИБ
Курс закончился, обучение — нет. Начните с одной книги: Hubbard, если хотите язык денег; Sandworm, если хотите понять масштаб угрозы.