Скоро! CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]

Статус
В этой теме нельзя размещать новые ответы.

Складчина: CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]​

CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]


Описание:


Стратегия ИБ под новую реальность
От замысла стратегии до защиты перед советом директоров: как построить стратегию ИБ как контракт с бизнесом, обосновать бюджет и говорить на языке денег, рисков и репутации.

Зачем этот модуль
Проверки ужесточаются, а стратегия — ваша защита
Три ситуации, с которыми сталкивается CISO в 2026 году. Готовая стратегия ИБ — рабочий ответ на каждую.
  • Бюджет без обоснования
    Топ-менеджмент не понимает, зачем тратить больше на ИБ. Каждая строка бюджета требует защиты перед советом директоров и финансовым директором.
  • Регуляторное давление
    152-ФЗ, Указ Президента №250, требования ФСТЭК, ужесточение надзора. Без структурированной стратегии — хаос реактивных мер.
  • Язык бизнеса
    Технические отчёты не доходят до CEO. Нужен формат, который понимают финансовый директор и собственник — стратегия как контракт с бизнесом.
Программа модуля
От фундамента до защиты перед руководством
Четыре практикующих CISO, четыре блока. В модуле — построение готовой стратегии (а не абстрактного понимания) и её защита перед советом директоров в формате ролевой игры. Видеозаписи занятий — ниже.

01. Фундамент: зачем стратегия бизнесу и как её строить
Артём Куличкин · Руководитель ДЗО страховой группы

1.1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями
Стратегия — не документ, а процесс управления ожиданиями
Принципы контракта: обещания, метрики, ответственность

1.2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования: 152-ФЗ, Указ 250, ФСТЭК
Внутренний заказчик: кто, чего и почему хочет
Язык рисков для совета директоров

1.3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы
Разбор реальных стратегий крупных компаний
Типичные ошибки и красные флаги

1.4. Практикум
Подходы к построению стратегии
Риск-, комплаенс-ориентированный, гибридный
Когда какой подход выбирать — карта решений

ДЗ 1. Домашнее задание
Аудит текущих документов компании
Собрать текущие документы компании по ИБ
Аудит их соответствия разобранной структуре

02. GAP-анализ: где вы сейчас и куда двигаться
Илья Сафронов · Директор по кибербезопасности, Атом

2.1. Методика GAP-анализа для ИБ
10 направлений оценки зрелости ИБ
От технических контролей до процессов и культуры
Шкалы, критерии, интерпретация результатов

2.2. Практикум
GAP-анализ вашей компании
Заполнение матрицы на реальных данных
Под руководством спикера, с разбором

ДЗ 2. Домашнее задание
Доработать GAP-анализ
Доработать матрицу на данных вашей компании
Выделить 5 наиболее критичных разрывов

03. Дорожная карта и бюджет ИБ
Виктор Бобыльков · Директор по кибербезопасности, MWS Cloud

3.1. Дорожная карта на 3 года
Приоритизация инициатив, привязка к GAP-анализу
Квартальная разбивка, KPI и метрики прогресса
Как защищать roadmap от сокращений

3.2. Разбор подходов
Бюджет ИБ: формирование и защита
Методы расчёта: % от ИТ-бюджета, risk-based, benchmark
Как не потерять бюджет при секвестре

3.3. Практикум. Дорожная карта для вашей компании
Построение roadmap с привязкой к GAP
Учёт бюджета и регуляторных дедлайнов
Разбор результатов в группе

04. Защита стратегии перед руководством
Вячеслав Касимов · Директор по кибербезопасности, Точка Банк

4.1. Презентация для совета директоров
Структура, визуализация рисков, язык бизнеса
Что хотят услышать CEO, CFO и совет директоров
Slide-deck: сильные и провальные примеры

4.2. Разбор ошибок
Типичные возражения и отказы
«Это дорого» — ответ на языке денег
«Нас не атакуют» — работа с оптимистами
«ИТ справится» — возврат зоны ответственности

4.3. Ролевая игра
Защита стратегии перед советом директоров
Симуляция заседания совета директоров
Вы — CISO, спикеры — скептичное руководство
Персональная обратная связь от практиков

Что вы получите
5 готовых документов.
Не абстрактные знания, а конкретные артефакты для вашей компании — забираете с собой и используете с первого дня после модуля.
  1. Шаблон стратегии ИБ
    Адаптируемый под вашу компанию — с обязательными и опциональными разделами.
  2. Чек-лист зрелости
    По 10 направлениям — от технических контролей до процессов и культуры ИБ.
  3. Матрица GAP-анализа
    С методикой заполнения и критериями оценки — применима к любой отрасли.
  4. Дорожная карта на 3 года
    С квартальной разбивкой, привязкой к GAP и бюджетным ограничениям.
  5. Презентация для СД
    Готовый slide-deck для защиты стратегии — структура, визуализация рисков, ответы на возражения.
Видеозаписи модуля
Записи всех блоков — для повторного просмотра и передачи знаний коллегам.

Стоимость: 25000 руб.
Скрытая ссылка

Материал «CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]», возможно, скоро появится на SHAREWOOD.
Воспользуйтесь поиском, может быть, он уже опубликован.
 
Статус
В этой теме нельзя размещать новые ответы.

Последние темы автора

Похожие темы

SHAREWOOD
Ответы
0
Просмотры
2K
SHAREWOOD
SHAREWOOD
Сверху Снизу