2022-06-07 18:15:03
Как перестроить и адаптировать планы по информационной безопасности (ИБ)
Константин Бельцов, менеджер практики кибербезопасности компании «Технологии Доверия» (ТеДо), рекомендует обратить внимание на шесть компонентов.
Управление киберрисками. Оцените (количественно) влияние киберрисков на экономику и стратегию развития бизнеса, включая правовые и репутационные последствия. Это позволит наладить диалог с руководством, синхронизировать управление киберрисками с динамикой и направлением развития бизнеса и выбрать финансово оптимальные меры по снижению рисков.
Стратегия ИБ в кризисных условиях. Определите ключевые приоритеты инвестиций в контрольную среду на базе количественной оценки рисков ИБ, чтобы реагировать на актуальные угрозы. Оптимизируйте операционные и проектные затраты через пересмотр операционной модели ИБ и нагрузки на подразделение. Сфокусируйтесь на повышении уровня взаимного доверия с бизнесом и ИТ.
Архитектура кибербезопасности. Адаптируйте архитектуру контрольной среды ИБ под изменившийся ландшафт угроз — сосредоточьтесь на базовых/важных контролях, которые должны работать на минимизацию последствий реализации рисков ИБ или снижение их вероятности. Пересмотрите список поставщиков киберсервисов и инструментов ИБ.
Кибербезопасность в цепочке поставок. Выявите уровень киберзависимости от поставщиков и партнеров. Оцените ущерб от компрометации ключевых элементов цепочки поставок в ходе кибератак. Предложите критичным поставщикам помощь в повышении уровня зрелости самостоятельно или с привлечением подрядчика.
Кибергигиена и практика управления процессами. Уделите должное внимание повышению уровня осведомленности сотрудников в вопросах ИБ. Работайте над развитием культуры и бренда ИБ. Обеспечьте интеграцию требований кибербезопасности в организационную структуру и культуру организации. Доведите базовые процессы ИБ до максимально высокой эффективности.
Обеспечение непрерывности функции кибербезопасности. В ходе M&A (сделок слияний и поглощений) разработайте киберстратегию. Для поглощаемых компаний обеспечьте Cyber Due Diligence. Учтите шаги 1-5 выше при подготовке и реализации киберстратегии новой компании.
Какие вопросы мы можем взять на себя? — Установить взаимное доверие и наладить диалог между советом директоров и CISO с помощью количественной оценки киберрисков, автоматизировать которую поможет наша платформа «Кибер Радар 360».
— Обосновать инвестиции в ИБ на основе риск-ориентированного подхода. Предложить трансформацию операционной модели ИБ, усовершенствовать и оптимизировать ключевые процессы и элементы контрольной среды ИБ. Обеспечить поддержку на каждом этапе реализации стратегии ИБ.
— Разработать и внедрить стратегию перехода к альтернативным решениям в области кибербезопасности и оптимизировать архитектуру ИБ с помощью подхода «Cost to Attacker (C2A)». Разработать или скорректировать стратегию SOC.
— Помочь в управлении риском ИБ третьих сторон, выстроив внутренние процессы или в формате услуги «Риски третьих сторон в виде сервиса».
Связаться с нами: https://tedo.ru/technology?utm_source=telegram&utm_medium=social&utm_campaign=tedo
622 viewsedited 15:15