SHAREWOOD
SHAREWOOD
Редактор
- Регистрация
- 25/11/2019
- Сообщения
- 176.317
- Репутация
- 98.245
Последние темы автора:
- Скачать «Роль Луны в средневековой астрологии. Лунные стоянки в суфийской традиции [Фарида Ассадулина, Денис Куталев]»
- Скачать «CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]»
- Скачать «CISO 8.0. Директор по кибербезопасности. Модуль 3 [Код ИБ Академия] [Роман Шапиро, Виктор Бобыльков]»
- Скачать «Пошаговое руководство по перекраске дверей [Тариф базовый] [Татьяна Котова]»
- Скачать «Лето со вкусом жизни [psyFAQ] [Марина Никитина, Мила Ярославская]»
Складчина: CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]
Описание:
Стратегия ИБ под новую реальность
От замысла стратегии до защиты перед советом директоров: как построить стратегию ИБ как контракт с бизнесом, обосновать бюджет и говорить на языке денег, рисков и репутации.
Зачем этот модуль
Проверки ужесточаются, а стратегия — ваша защита
Три ситуации, с которыми сталкивается CISO в 2026 году. Готовая стратегия ИБ — рабочий ответ на каждую.
- Бюджет без обоснования
Топ-менеджмент не понимает, зачем тратить больше на ИБ. Каждая строка бюджета требует защиты перед советом директоров и финансовым директором. - Регуляторное давление
152-ФЗ, Указ Президента №250, требования ФСТЭК, ужесточение надзора. Без структурированной стратегии — хаос реактивных мер. - Язык бизнеса
Технические отчёты не доходят до CEO. Нужен формат, который понимают финансовый директор и собственник — стратегия как контракт с бизнесом.
От фундамента до защиты перед руководством
Четыре практикующих CISO, четыре блока. В модуле — построение готовой стратегии (а не абстрактного понимания) и её защита перед советом директоров в формате ролевой игры. Видеозаписи занятий — ниже.
01. Фундамент: зачем стратегия бизнесу и как её строить
Артём Куличкин · Руководитель ДЗО страховой группы
1.1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями
Стратегия — не документ, а процесс управления ожиданиями
Принципы контракта: обещания, метрики, ответственность
1.2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования: 152-ФЗ, Указ 250, ФСТЭК
Внутренний заказчик: кто, чего и почему хочет
Язык рисков для совета директоров
1.3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы
Разбор реальных стратегий крупных компаний
Типичные ошибки и красные флаги
1.4. Практикум
Подходы к построению стратегии
Риск-, комплаенс-ориентированный, гибридный
Когда какой подход выбирать — карта решений
ДЗ 1. Домашнее задание
Аудит текущих документов компании
Собрать текущие документы компании по ИБ
Аудит их соответствия разобранной структуре
02. GAP-анализ: где вы сейчас и куда двигаться
Илья Сафронов · Директор по кибербезопасности, Атом
2.1. Методика GAP-анализа для ИБ
10 направлений оценки зрелости ИБ
От технических контролей до процессов и культуры
Шкалы, критерии, интерпретация результатов
2.2. Практикум
GAP-анализ вашей компании
Заполнение матрицы на реальных данных
Под руководством спикера, с разбором
ДЗ 2. Домашнее задание
Доработать GAP-анализ
Доработать матрицу на данных вашей компании
Выделить 5 наиболее критичных разрывов
03. Дорожная карта и бюджет ИБ
Виктор Бобыльков · Директор по кибербезопасности, MWS Cloud
3.1. Дорожная карта на 3 года
Приоритизация инициатив, привязка к GAP-анализу
Квартальная разбивка, KPI и метрики прогресса
Как защищать roadmap от сокращений
3.2. Разбор подходов
Бюджет ИБ: формирование и защита
Методы расчёта: % от ИТ-бюджета, risk-based, benchmark
Как не потерять бюджет при секвестре
3.3. Практикум. Дорожная карта для вашей компании
Построение roadmap с привязкой к GAP
Учёт бюджета и регуляторных дедлайнов
Разбор результатов в группе
04. Защита стратегии перед руководством
Вячеслав Касимов · Директор по кибербезопасности, Точка Банк
4.1. Презентация для совета директоров
Структура, визуализация рисков, язык бизнеса
Что хотят услышать CEO, CFO и совет директоров
Slide-deck: сильные и провальные примеры
4.2. Разбор ошибок
Типичные возражения и отказы
«Это дорого» — ответ на языке денег
«Нас не атакуют» — работа с оптимистами
«ИТ справится» — возврат зоны ответственности
4.3. Ролевая игра
Защита стратегии перед советом директоров
Симуляция заседания совета директоров
Вы — CISO, спикеры — скептичное руководство
Персональная обратная связь от практиков
Что вы получите
5 готовых документов.
Не абстрактные знания, а конкретные артефакты для вашей компании — забираете с собой и используете с первого дня после модуля.
- Шаблон стратегии ИБ
Адаптируемый под вашу компанию — с обязательными и опциональными разделами. - Чек-лист зрелости
По 10 направлениям — от технических контролей до процессов и культуры ИБ. - Матрица GAP-анализа
С методикой заполнения и критериями оценки — применима к любой отрасли. - Дорожная карта на 3 года
С квартальной разбивкой, привязкой к GAP и бюджетным ограничениям. - Презентация для СД
Готовый slide-deck для защиты стратегии — структура, визуализация рисков, ответы на возражения.
Записи всех блоков — для повторного просмотра и передачи знаний коллегам.
Стоимость: 25000 руб.
Скрытая ссылка
Материал «CISO 8.0. Директор по кибербезопасности. Модуль 1 [Код ИБ Академия] [Артём Куличкин, Илья Сафронов]», возможно, скоро появится на SHAREWOOD.
Воспользуйтесь поиском, может быть, он уже опубликован.
