[Код ИБ Академия] Директор по кибербезопасности 8.0. Модуль 1
Ссылка на картинку
Стратегия ИБ под новую реальность
От замысла стратегии до защиты перед советом директоров: как построить стратегию ИБ как контракт с бизнесом, обосновать бюджет и говорить на языке денег, рисков и репутации.
Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями
Стратегия — не документ, а процесс управления ожиданиями
Принципы контракта: обещания, метрики, ответственность
Зачем бизнесу ваша стратегия ИБ
Регуляторные требования: 152-ФЗ, Указ 250, ФСТЭК
Внутренний заказчик: кто, чего и почему хочет
Язык рисков для совета директоров
Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы
Разбор реальных стратегий крупных компаний
Типичные ошибки и красные флаги
Подходы к построению стратегии
Риск-, комплаенс-ориентированный, гибридный
Когда какой подход выбирать — карта решений
Методика GAP-анализа для ИБ
10 направлений оценки зрелости ИБ
От технических контролей до процессов и культуры
Шкалы, критерии, интерпретация результатов
GAP-анализ вашей компании
Заполнение матрицы на реальных данных
Под руководством спикера, с разбором
Дорожная карта на 3 года
Приоритизация инициатив, привязка к GAP-анализу
Квартальная разбивка, KPI и метрики прогресса
Как защищать roadmap от сокращений
Бюджет ИБ: формирование и защита
Методы расчёта: % от ИТ-бюджета, risk-based, benchmark