Главная » Стратегия

С чем CISO ходят к своему руководству? Инициативы по ИБ

Стратегия
На чтение 2 мин Просмотров 1.3к. Опубликовано

С инициативами ИБ у CISO, общающегося с топ-менеджментом, обычно вопросов не возникает. Об этом приятно говорить, так как они носят позитивный характер, позволяют показать движение вперед, а не латание дыр, помогают получить ресурсы и т.п. Но и требуют выполнения обещаний в указанные сроки с заданным качеством и в рамках установленного бюджета.

Хотя мы понимаем, что достичь трех этих элементов одновременно невозможно 🙂

Из опыта иностранных CISO становится понятно, что такие инициативы могут быть совершенно разными и зависящими от множества условий. Например, в одном случае CISO рассказывал об усилиях, реализованных за прошедшие 5 лет в части обеспечения устойчивости против шифровальщиков. В другом, CISO фокусировался на защите цепочек поставок для выпускаемых компанией продуктов.

ИБ-функции ДО и ПОСЛЕ
ИБ-функции ДО и ПОСЛЕ

В высокоприоритетные для бизнеса инициативы может быть включена следующая информация:

  • качественное описание прогресса в инициативе или некоторые количественные достижения
  • метрики и их целевые значения
  • причины реализации отдельных инициатив и их дорожная карта (например, зачем вы реализуете zero trust или почему вы хотите запустить программу Bug Bounty).
Ключевые инициативы ИБ и их статус
Ключевые инициативы ИБ и их статус

Обратите внимание на пример выше. Он интересен не только тем, что на одном слайде отображаются и чисто ИБшные истории, и физическая безопасность, и защита цепочек поставок, и устойчивость предприятия. И против каждой области внимания директора по безопасности (CSO, а не CISO) указаны соответствующие важные для бизнеса риски (недопустимые события), а также инициативы, позволяющие управлять этими рисками, снижая их или перекладывая на чужие плечи. Интересно, что в части ИБ указаны многие привычные и для российских CISO задачи — замена устаревшего (импортного) оборудования, внедрение мониторинга ИБ не для всех, а только для целевых систем, автоматизация реагирования на инциденты, управление уязвимостями в ключевых системах. Тут даже Fusion Center показан в качестве инициативы.

Дополнительная информация (другие статьи серии)

CISO
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. пофиг

    все иностранщина, да иностранщина….это россия и директора по иб такой фигней не занимаются, здесь есть государство которое говорит-делайте так и никак иначе, иначе атата….а сейчас есть санкции и есть запреты…и жить становится «интереснее»…а иб вон уже спч занимается

    Ответить
    1. Алексей Лукацкий автор

      Так и там говорят. Но даже у нас возникает вопрос у тех, кто делает, как сказало государство, как это преподнести начальству и попросить на это деньги

      Ответить
      1. пофиг

        ща вот закон примут до июля…пойду объяснять….эп вот физикам прописали, надо тоже идти объяснять что компенсировать надо это както…и да насчет закона, закон примут, щас мораторий на проверки-опять смысл теряется…

        Ответить
        1. Алексей Лукацкий автор

          Если рассматривать ИБ как выполнение чьих-то дурацких требований, то да, жизнь боль. Если смотреть на ИБ с точки зрения пользы, которую она приносит, то совсем иная картина получается

          Ответить
Этот сайт использует cookies для улучшения взаимодействия с пользователями. Но так как Роскомнадзор считает cookie персональными данными, то продолжая находиться на этот сайте, вы даете свое согласие и на работу с cookie, и на обработку персональных данных.