Как рассказывать студентам про результативную кибербезопасность? 🤔
Полезные материалы для проведения курсов по основам ИБ и оценке рисков ИБ.
Проблема👨🏫 Руководство каждой организации испытывает страх перед определенными событиями, которые не должны произойти ни при каких обстоятельствах. Например, для здравоохранения это могут быть сбои оборудования, прямо угрожающие жизни и здоровью граждан, а для СМИ — подмена информации в эфире. Частные компании боятся кражи средств с расчетных счетов. Все эти события являются рисками, относительно которых осуществляется только один вид управления — не допустить их наступления 😱
Что такое недопустимое событие? Это событие, делающее невозможным достижение операционных и (или) стратегических целей или приводящее к значительному нарушению основной деятельности организации в результате кибератаки.
Процесс определения недопустимых событий состоит из следующих этапов:
1️⃣ формирование перечня недопустимых событий;
2️⃣ моделирование сценариев реализации недопустимых событий;
3️⃣ наложение сценариев реализации на уровень IT-инфраструктуры;
4️⃣ определение целевых и ключевых систем, атака на которые может привести к реализации недопустимого события.
❗️ В качестве практической работы студенты могут перечислить недопустимые события для учебного заведения.
Данный подход имеет общие черты с фреймворком NIST Risk Management Framework, поскольку в центре внимания находится не актив, ценность которого требует подтверждения, а угрозы и их последствия. К тому же в обоих подходах основной упор делается на технологическую составляющую 🏭
В отличие от подходов международных стандартов, основным драйверов в процессе определения недопустимых событий является именно руководство организации, а не специалисты по безопасности или управлению рисками. Смысл такого подхода заключается в том, что руководству организации, как никому больше, известно — какие инциденты способны поставить под вопрос достижение организацией операционных и стратегических целей🫡
#результативная_кибербезопасность
Полезные материалы для проведения курсов по основам ИБ и оценке рисков ИБ.
Проблема
Что такое недопустимое событие? Это событие, делающее невозможным достижение операционных и (или) стратегических целей или приводящее к значительному нарушению основной деятельности организации в результате кибератаки.
Процесс определения недопустимых событий состоит из следующих этапов:
Данный подход имеет общие черты с фреймворком NIST Risk Management Framework, поскольку в центре внимания находится не актив, ценность которого требует подтверждения, а угрозы и их последствия. К тому же в обоих подходах основной упор делается на технологическую составляющую 🏭
В отличие от подходов международных стандартов, основным драйверов в процессе определения недопустимых событий является именно руководство организации, а не специалисты по безопасности или управлению рисками. Смысл такого подхода заключается в том, что руководству организации, как никому больше, известно — какие инциденты способны поставить под вопрос достижение организацией операционных и стратегических целей
#результативная_кибербезопасность