Саммари эфира ток-шоу «Безопасная среда»: 5 ошибок директоров по ИБ при защите ИБ-стратегии #опытэкспертов

В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили главные ошибки руководителей по ИБ при построении стратегии защиты.

Данила Вайсбург и Дмитрий Ляхов на конкретных примерах разобрали, как превратить стратегию из «бумаги для проверок» в реальный инструмент управления, получить бюджет у руководства и выстроить диалог с бизнесом на одном языке.

Смотреть запись эфира
➡️ ВК | RuTube | YouTube

Делимся основными тезисами эфира👇🏻

Ошибка №1. Стратегия как формальность

Если документ пишется только потому, что «регулятор требует» или «совет директоров поручил», он превращается в мертвый груз. Стратегия — это управленческая работа. Она должна быть написана простым языком и объяснять генеральному директору, что именно он согласовывает на ближайшие три года.

Если стратегия не встроена в бюджет и KPI — это просто презентация. Мало утвердить документ. Ключевая ошибка — не встроить стратегию в бюджетное планирование и не закрепить ее исполнение в KPI руководителя и смежных отделов.

Ошибка №2. Стратегия вне контекста бизнеса

Невозможно объять необъятное. Стратегия должна отталкиваться от самых ценных для бизнеса информационных активов, которые приносят прибыль. Попытка защитить все и сразу без приоритизации гарантированно провалится.

Учитывайте не только технику, но и операционные риски

Кейс: компания идеально защищена технически, но кибер-атака остановила работу, и бизнес потерял миллионы долларов. Ошибка в том, что в стратегии не учли влияние ИБ на операционную деятельность и устойчивость бизнес-процессов.

Ошибка №3. Язык технаря в кабинете бизнеса

Генерального директора не интересует количество закрытых CVE или время детектирования (MTTR). Решения принимаются на основе цифр: сколько денег потеряет компания от простоя или репутационного ущерба.

Как говорить с бизнесом: метрика простоя

Ваша задача — совместно с финдепартаментом посчитать стоимость часа простоя бизнеса. Оперируйте понятием «предотвращенный ущерб». Если бизнес видит, что ИБ нивелировала пять попыток утечки данных, это гораздо убедительнее списка обновленных сигнатур.

Ошибка №4. Дорожная карта без «быстрых побед»

Стратегию разумно писать на 3 года, а не на 5-10, так как ландшафт угроз меняется слишком быстро. Но если вы будете молчать все три года, бизнес и команда потеряют фокус. Вводите квартальную отчетность.

Прозрачность = доверие!

Создайте дашборд (хотя бы простой) или делайте регулярные презентации. Показывайте прогресс: что достигнуто, где блокирующие факторы (например, зависимость от IT-департамента). Прозрачность мотивирует команду и лоббирует дальнейшую поддержку стратегии у руководства.

Ошибка №5. Презентация, которую никто не понял

Слайды со схемами архитектуры и компьютерной метрики не работают. Нужна четкая структура:
Риски: Какие есть риски сейчас и сколько они стоят (в деньгах или сроках).
Цена вопроса: Сколько стоит внедрение и снижение этих рисков.
Последствия: Что будет с компанией, если ничего не делать.
Вывод: вы должны «жить стратегией»
Недостаточно просто принести документ. Нужно прийти с готовым решением и уверенностью. Покажите совету директоров, какой станет компания через три года, и защита стратегии будет гарантирована.

📌 Для всех участников эфира по промокоду "МАРТ11" до конца недели действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Подробности у Руководителя проекта Татьяны Кайсаровой.

🚀 Стратегия ИБ под новую реальность

Большинство ИБ-стратегий не доживают до защиты перед руководством. Они остаются набором инициатив: без экономики, без понятной дорожной карты и без ответа на главный вопрос бизнеса — зачем это нужно компании.

На первом модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем стратегию ИБ как управленческий инструмент.

🗓 26–27 марта | 1–3 апреля

Программа модуля:

День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению

День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании

День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap

День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию
*️⃣ Чек-лист оценки зрелости по 10 направлениям
*️⃣ Матрицу GAP-анализа
*️⃣ Шаблон дорожной карты на 3 года
*️⃣ Презентацию для защиты стратегии перед советом директоров
*️⃣ Видеозапись ключевых блоков

Эксперты модуля:

*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
*️⃣ Артем Куличкин, руководитель ДЗО страховой группы
*️⃣ Илья Сафронов, директор по кибербезопасности, Атом

Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.

📌 До конца недели по промокоду "МАРТ11" действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Смотрите программу и присоединяйтесь к образовательной программе уже сейчас!

Вебинар «Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117»

🗓 Завтра в 12:00 (МСК)
➡️ Регистрация

«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.

На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.

В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков

🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент

🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»

Процесс управления активами глазами информационной безопасности #опытэкспертов

Материал предоставил Дмитрий Шарапов, управляющий директор ДОМ.РФ, в рамках конференции Код ИБ в Казани.

Прежде чем внедрять СЗИ, критически важно определить объект защиты. Без единого понимания, что является цифровым активом, и без выстроенного процесса управления активами невозможно построить эффективную и измеримую систему защиты.

Что такое цифровой актив?

Цифровой актив — это не только ПК и серверы. Это любое устройство, которое передает, обрабатывает или хранит информацию.

Например, IP-камера со старой прошивкой и паролем admin/admin, находящаяся в одном сегменте с пользовательскими ПК, может стать точкой входа для злоумышленника.

Задача ИБ — обеспечить охват требованиями и контролями любой такой актив, поскольку вектор атаки может быть любым.

Стратегия, а не просто покупка сканера

Управление активами не сводится к приобретению сканера. Типовая ошибка — купить инструмент и сразу запустить сканирование без подготовки. В первую очередь нужна стратегия и платформа для консолидации данных — единый контур учета активов (CMDB/ITAM-репозиторий, на базе Open Source или коммерческого решения). Без единого «озера данных», куда будет стекаться информация из всех источников, инвентаризация превращается в бесконечный поток разрозненных находок и не дает управляемого результата.

Как собирать данные? Три уровня.

*️⃣ Активное сканирование (Nmap и т.п.) — дает базовую картину, но ограничено сегментацией сети и в крупной инфраструктуре работает медленно/неполно (часто видит «IP/порт», но не владельца и не роль актива).

*️⃣ Агентский сбор — агенты на узлах сами передают сведения (ОС, ПО, версии, серийники, пользователи, процессы). Это быстрее, точнее и проще масштабируется, критично заранее определить перечень собираемых атрибутов и частоту отправки.

*️⃣ Self-made / обогащение — повышение качества данных за счет корреляции, парсинг OUI/MAC для определения типа устройства (принтер/камера/IoT), сверка с источниками EDR/антивируса, DLP, DHCP/DNS, AD/IdP, виртуализацией и сетевым оборудованием. Такой слой превращает «находки» в управляемые активы (тип, владелец, критичность, контур, статус).

Сопоставляя данные из разных источников, вы повышаете уровень доверия к активу. Если информация подтверждена 3 – 5-ю источниками — ей можно верить.

Нельзя просто накопить данные. Нужна ротация, устаревшие записи должны уходить, новые — появляться. Иначе в системе окажутся десятки тысяч «мертвых» узлов.

Категоризация и приоритизация

Разделите активы на группы — внешний периметр, критичные серверы с ПДн, АСУ ТП и проч. Это позволяет:

*️⃣ Вырабатывать конкретные требования для каждой группы
*️⃣ Расставлять приоритеты — сначала закрываем дыры на серверах, торчащих наружу, а потом уже занимаемся камерами

Автоматизированный контроль и глубина

Контроль — финальный этап, замыкающий цикл. Недостаточно один раз настроить безопасность. Нужен инструментарий, который автоматически проверяет соответствие текущих настроек эталонным (например, не изменил ли администратор версию TLS с 1.3 на 1.1).

Глубина контроля подразумевает максимальный сбор метрик. Например, проверка работы антивируса — мало знать, что он установлен. Нужно контролировать, когда он последний раз соединялся с сервером управления, обновлены ли сигнатурные базы, включен ли он в данный момент.

Алертинг как результат

Выстроив все этапы, мы переходим к алертингу. Офицер безопасности больше не должен вручную инвентаризировать или проверять статусы. Система сама сигнализирует об отклонениях — «антивирус отключен на узле». Это позволяет реагировать на инциденты (будь то сбой или действие злоумышленника), а не тонуть в ворохе данных.

Презентация и запись выступления доступны по ссылкам ниже — рекомендуем посмотреть для более детального погружения в тему цифровых активов.

Видео | Презентация

Вебинар «Как сочетать «зоопарк» ИБ-решений»

🗓 25 марта в 12:00 (МСК)
➡️ Регистрация

Обсудим:

*️⃣Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!

*️⃣Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.

*️⃣Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.

Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop

😌 Папка с полезными Telegram-каналами по ИБ

Что внутри:
— разборы инцидентов и практика ИБ
— уязвимости и новые атаки
— регуляторика и требования
— опыт CISO и руководителей
— инструменты и технологии

Если вы отвечаете за безопасность или строите процессы — папка сэкономит время. Добавляйте к себе и держите полезные источники под рукой.

Добавьте папку: https://t.me/addlist/-g8rTRUmDh4zZGM6

ИБ-блогеры есть не только в Telegram, но и в 💬 MAX:

*️⃣ Belyaev Security Talks
*️⃣ BELYAEV_SECURITY
*️⃣ Видеоканал Global Digital Space
*️⃣ Игнатий Цукергохер
*️⃣ BESSEC
*️⃣ Privacy Advocates
*️⃣ Секреты ИБ|Эгида-Телеком
*️⃣ Топ Кибербезопасности Батранкова

«Нева-Автоматизация» приглашает на вебинар: «ГрафБорд: как создать единое рабочее пространство для кросс-функциональных команд»

🗓 24 марта в 11:00 (МСК)
➡️ Регистрация

В рамках онлайн-встречи разберем, как победить хаос в корпоративных сервисах.

Разрозненные цифровые площадки — норма для корпоративной культуры постсанкционной эпохи. Задачи ведутся в одном трекере, документы лежат на отдельном диске, а мозговые штурмы проходят на сторонней виртуальной доске. Из-за отключения привычных западных платформ бизнесу пришлось собирать IT-ландшафт по кусочкам из российских аналогов. Что в итоге? Команды тратят время на банальное "прокликивание" окон в поисках нужной информации.

Специалисты «ГрафТех» сами столкнулись с подобными трудностями. И, чтобы не плодить цифровые сущности, создали собственное решение — «ГрафБорд», которое интегрирует все нужные для работы форматы взаимодействия.

О чем эфир?

Вместе с менеджером по развитию бизнеса «ГрафТех» Глебом Алексеевым обсудим:

• Роль единой среды — зачем внедрять системы совместной работы сейчас, если глобальный тренд на удаленку падает?

• Реальные инсайты — какими проблемами делятся корпоративные заказчики и как обратная связь помогает формировать продукт нового времени?

• Приоритеты в управлении — что принесет больше пользы проекту: классическая база знаний, интерактивные схемы или канбан?

• Взгляд в будущее — какие полезные обновления и фичи ждут пользователей «ГрафБорд» в ближайшее время?

В одном окне — все и сразу!

Согласованность между действиями подразделений – фундамент успешного релиза. Команда «Нева-Автоматизация» поможет с подбором и внедрением единой экосистемы. Пусть ваши сотрудники занимаются реальными задачами, а не поиском файлов в десятках приложений!

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid:2W5zFHeaJhP

🌄 Продолжаем делиться подробностями деловой программы Код ИБ ПРОФИ в Дагестане

Екатерина Ярцева, продюсер проектов и экспертов в ИТ и ИБ, теле- и радиоведущая, проведет в рамках интенсива Код ИБ ПРОФИ в Дагестане интерактивное шоу — противостояние вендоров и заказчиков "КИБЕРБЕЗ БЕЗ ЦЕНЗУРЫ".

Суть формата:
Ведущие российские разработчики представят вашему вниманию свои новейшие продукты и значимые обновления.

Цель:
Не продажа, а получение объективной оценки от вас — руководителей ИБ-служб крупнейших компаний.

Ваша роль в этом процессе критически важна.

Выступая в роли коллективного экспертного совета, вы обеспечиваете:
*️⃣ Прямую обратную связь рынка для разработчиков, формируя будущие продуктовые дорожные карты.
*️⃣ Глубокий профессиональный разбор технологий, их уместности и соответствия современным вызовам.
*️⃣ Формирование коллективного мнения сообщества о перспективности того или иного технологического подхода.

Регламент сессии:
Презентация решения: 10 минут.
Экспертиза и дискуссия: 10-минутная сессия вопросов от назначенного жюри и участников конференции.
Интерактивное голосование: Мгновенный сбор мнений зала.
Резюме жюри: Финальные тезисы и рекомендации.

Примите участие в формировании технологической повестки. Ваша оценка — самый ценный актив для рынка.

📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.

Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ

🚀 Стратегия ИБ под новую реальность
Первый модуль годовой программы в Код ИБ АКАДЕМИИ

🗓 26–27 марта | 1–3 апреля

На следующей неделе стартует первый модуль годовой образовательной программы Директор по кибербезопасности 8.0, в рамках которого эксперты разберут стратегию ИБ как управленческий инструмент.

Программа модуля:

День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению

День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании

День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap

День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством

Эксперты модуля:

*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
*️⃣ Артем Куличкин, руководитель ДЗО страховой группы
*️⃣ Илья Сафронов, директор по кибербезопасности, Атом
*️⃣ Вячеслав Касимов, директор по кибербезопасности, Точка Банк

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию
*️⃣ Чек-лист оценки зрелости по 10 направлениям
*️⃣ Матрицу GAP-анализа
*️⃣ Шаблон дорожной карты на 3 года
*️⃣ Презентацию для защиты стратегии перед советом директоров
*️⃣ Видеозапись ключевых блоков

Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.

Смотрите программу и присоединяйтесь к обучению уже сейчас!

Как выполнить требования КИИ в 2026 году

🗓 24 марта в 11:00 (МСК)
➡️ Регистрация

В связи с вступлением в силу распоряжения правительства № 360-р и приказа ФСТЭК России № 117 приглашаем обсудить актуальные требования к категорированию КИИ на неформальном вебинаре с Марком Барановым, специалистом АБП2Б (услуги и продукты в сфере ИБ и управления ИТ-активами) с опытом работы во ФСТЭК.

На вебинаре:
*️⃣ Разберем особенности категорирования в соответствии с последними требованиями
*️⃣ Рассмотрим проекты документов, в частности, проект мер по защите информации содержащихся в информационных системах
*️⃣ Рассмотрим методику оценки показателя состояния технической защиты информации в информационных системах;
*️⃣ Обсудим необходимые дальнейшие действия, чтобы избежать штрафов.

Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки 2026 год — существенные. Расскажем подробнее и ответим на вопросы.

Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFHxph85

ИИ-атаки: готов ли ваш SOC к 2026?

ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.

Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.

ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.

Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.

Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.

Действия CISO

*️⃣Проведите аудит сценариев ИИ-атак: перепроверьте, могут ли существующие SOC-процессы обнаружить ИИ-генерируемые угрозы (например, фишинг, имитацию инъекций).
*️⃣Адаптируйте SOC: включите поведенческий анализ и инструментальные ИИ-детекторы, организуйте регулярные киберучения с моделированием ИИ-атак.
*️⃣Разработайте политику «Shadow AI»: определите, какие внешние сервисы ИИ разрешены, как обрабатывать и хранить генерируемые ими данные.

Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.

⚡️ Заканчивается приём заявок в рейтинг «Топ-100 ИТ-лидеров» профессионального сообщества Global CIO.

К участию приглашаются CIO, CDTO, CDO, CISO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.

Для чего вам необходимо участие в рейтинге?
*️⃣В первую очередь — это прекрасная возможность рассказать о ваших профессиональных компетенциях, достижениях и успехах.
*️⃣Во-вторых — это отличный способ представить вашу компанию и ее компетенции через ИТ-лидера.
*️⃣В-третьих — это идеальное место для нетворкинга. Офлайн-встречи носят клубный формат, это хороший повод встретиться с коллегами в неформальной обстановке.

Участие БЕСПЛАТНОЕ.

➡️ Успейте подать заявку до 31 марта 2026 года
🔗 Подробные условия по ссылке.

Вебинар «Как сочетать «зоопарк» ИБ-решений»

🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация

Обсудим:

*️⃣Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!

*️⃣Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.

*️⃣Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.

Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop

⚡️ Уже завтра стартует первый модуль годовой программы «Директор по кибербезопасности 8.0».

Первым выступит Артём Куличкин, руководитель ДЗО страховой группы, с темой «Фундамент: зачем стратегия бизнесу и как ее строить».

В честь старта модуля мастер-класс Артёма пройдет в открытом формате.

Подключайтесь к прямому эфиру 26 марта в 20:00 (МСК), чтобы перенять опыт эксперта и разобраться, зачем стратегия ИБ нужна бизнесу, из чего она состоит и какие подходы к ее построению работают на практике.

🗓 26 марта в 20:00 (МСК)
➡️ Регистрация на открытый вебинар

Количество мест ограничено, успевайте зарегистрироваться!

Программа первой части модуля:

1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями. Почему стратегия — не документ, а процесс управления ожиданиями.

2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования (152-ФЗ, Указ 250, ФСТЭК), внутренний заказчик, язык рисков для совета директоров.

3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы. Разбор реальных стратегий крупных компаний.

4. Подходы к построению стратегии
Риск-ориентированный, комплаенс-ориентированный, гибридный. Когда какой выбирать.

Домашнее задание: Собрать текущие документы компании и провести аудит их соответствия разобранной структуре

Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту и попасть на следующие мастер-классы.

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию
*️⃣ Чек-лист оценки зрелости по 10 направлениям
*️⃣ Матрицу GAP-анализа
*️⃣ Шаблон дорожной карты на 3 года
*️⃣ Презентацию для защиты стратегии перед советом директоров
*️⃣ Видеозапись ключевых блоков