Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ.
Оценка зрелости помогает:
Как выглядит зрелость ИБ на практике?
Если вы пока находитесь на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.
Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — доступны все занятия в записи, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).
Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).
#ДиректорПоИБ
Оценка зрелости помогает:
📌 Говорить с бизнесом на языке цифр
Появляется возможность обсуждать состояние ИБ через измеримые показатели, а не через предположения и ощущения.📌 Обосновывать бюджет через факты
GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции.📌 Расставлять приоритеты
Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать.📌 Демонстрировать системный подход
Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.
Как выглядит зрелость ИБ на практике?
🔴 Уровень 1. Ad-hoc
Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.
🟠 Уровень 2. Reactive
Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.
🟡 Уровень 3. Defined
Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.
🟣 Уровень 4. Managed
Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.
🟢 Уровень 5. Optimized
Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.
Если вы пока находитесь на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.
Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — доступны все занятия в записи, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).
Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3🤓3
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ Админ» 👆
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.
#ДиректорПоИБ
Итог модуля — готовая, настоящая стратегия ИБ для моей фирмы. Да, требуется её доработать/улучшить, может даже пересмотреть, но ключевая веха достигнута.
Особенно было интересно послушать живые примеры. Ценность общения с коллегами выше по опыту/масштабу очень велика и, пожалуй, является основной ценностью обучения.
Такого не было ни в одном обучении — чтобы действующие CISO с разных сторон погружали в вопрос.
Первый модуль закрыл все мои потребности на ближайшие 1–2 года.
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.
#ДиректорПоИБ
❤4🏆1
Какой фреймворк выбрать для оценки зрелости ИБ?
Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов.
Краткая шпаргалка по основным подходам:
Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻
Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития.
Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.
#ДиректорПоИБ
Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов.
Краткая шпаргалка по основным подходам:
📌 NIST CSF 2.0
Фокус: управление киберрисками
Подходит компаниям любого масштаба и часто используется как базовый фреймворк для оценки текущего состояния и определения целевого уровня зрелости.📌 CIS Controls v8
Фокус: практические меры защиты
Помогает оценить уровень внедрения технических контролей и понять, какие базовые меры безопасности уже реализованы, а какие еще предстоит внедрить.📌 ISO 27001 / 27002
Фокус: система менеджмента информационной безопасности
Подходит организациям, которым важно выстроить процессы в соответствии с требованиями стандартов и регуляторов.📌 COBIT 2019
Фокус: связь ИТ, ИБ и бизнеса
Полезен, когда необходимо показать, как функции ИТ и информационной безопасности поддерживают бизнес-цели компании.📌 CMMI
Фокус: зрелость процессов
Используется для оценки того, насколько процессы формализованы, управляемы и воспроизводимы.📌 BCI Maturity Model
Фокус: непрерывность бизнеса
Помогает оценить зрелость процессов обеспечения непрерывности деятельности и восстановления после инцидентов.
Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻
Фреймворки можно и нужно комбинировать: например, использовать NIST CSF как основу оценки, а CIS Controls — для более глубокой проработки технических мер защиты.
Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития.
Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
Коллеги, всем привет!
Команда Secure-t давно хотела спросить:
А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе?
Без докладов, без вендоров, без ZOOM.
Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам.
Честно: нам самим интересно — такое вообще заходит или нет?
Команда Secure-t давно хотела спросить:
А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе?
Без докладов, без вендоров, без ZOOM.
Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам.
Честно: нам самим интересно — такое вообще заходит или нет?
👍2
Один простой вопрос:
Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно?
Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно?
Anonymous Poll
63%
Да, было бы интересно 🔥
16%
Скорее нет, чем да 🤔
21%
Нет, не интересно ❌
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
📎 Подробнее о новой версии🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
Forwarded from SPb CIO Club. News
Уважаемые коллеги и друзья!
20 июня 2026 года. г. МОСКВА. Старт нового потока
Образовательной программы «ПрофесCIOнал» для ИТ-директоров и ИТ-руководителей!
«ПрофесCIOнал» — это совместная программа профессиональной переподготовки Санкт-Петербургского Клуба ИТ-директоров и бизнес-школы ИМИСП. Программа разработана для действующих ИТ-директоров, руководителей ИТ-направлений и их команд, с акцентом на систематизацию управленческих знаний, обмен практическим опытом и развитие профессионального сообщества.
Кому подойдет программа:
• ИТ-директорам малых и средних предприятий — для структурирования опыта и расширения управленческого инструментария;
• Опытным ИТ-руководителям — для повышения квалификации и освоения новых подходов в управлении проектами, продуктами и сервисами;
• Начинающим ИТ-руководителям — как практико-ориентированная основа для уверенного карьерного роста;
• ИТ-директорам для развития команды — как готовое решение для развития управленческих навыков ключевых сотрудников ИТ-службы.
Формат и место проведения:
г. Москва
Точный адрес уточняется
Программа включает 5 модулей:
• 20 - 21 июня Модуль «Роль и функции CIO»
• 04 - 05 июля Модуль «Управление проектами»
• 18 - 19 июля Модуль «ITSM и Service desk»
• 01 - 02 августа Модуль «Основы менеджмента»
• 15 - 16 августа Модуль «Управление продуктами».
Преимущества:
• Обучение ведут действующие ИТ-директора и преподаватели ИМИСП;
• Практическая направленность — все темы разбираются на реальных кейсах;
• Удостоверение о повышении квалификации государственного образца;
• Обучение в сильной профессиональной группе, обмен опытом;
• Программа получает высокие оценки и положительные отзывы от наших слушателей.
❗️ Количество мест ограничено
Подробная программа и регистрация
Если у Вас есть запрос на проведение индивидуального обучения для вашей компании, просьба обращаться в Управляющий офис Клуба
member@spbcioclub.ru
+7 (921) 954-37-67
Екатерина
🌟 Мы в MAX
20 июня 2026 года. г. МОСКВА. Старт нового потока
Образовательной программы «ПрофесCIOнал» для ИТ-директоров и ИТ-руководителей!
«ПрофесCIOнал» — это совместная программа профессиональной переподготовки Санкт-Петербургского Клуба ИТ-директоров и бизнес-школы ИМИСП. Программа разработана для действующих ИТ-директоров, руководителей ИТ-направлений и их команд, с акцентом на систематизацию управленческих знаний, обмен практическим опытом и развитие профессионального сообщества.
Кому подойдет программа:
• ИТ-директорам малых и средних предприятий — для структурирования опыта и расширения управленческого инструментария;
• Опытным ИТ-руководителям — для повышения квалификации и освоения новых подходов в управлении проектами, продуктами и сервисами;
• Начинающим ИТ-руководителям — как практико-ориентированная основа для уверенного карьерного роста;
• ИТ-директорам для развития команды — как готовое решение для развития управленческих навыков ключевых сотрудников ИТ-службы.
Формат и место проведения:
г. Москва
Точный адрес уточняется
Программа включает 5 модулей:
• 20 - 21 июня Модуль «Роль и функции CIO»
• 04 - 05 июля Модуль «Управление проектами»
• 18 - 19 июля Модуль «ITSM и Service desk»
• 01 - 02 августа Модуль «Основы менеджмента»
• 15 - 16 августа Модуль «Управление продуктами».
Преимущества:
• Обучение ведут действующие ИТ-директора и преподаватели ИМИСП;
• Практическая направленность — все темы разбираются на реальных кейсах;
• Удостоверение о повышении квалификации государственного образца;
• Обучение в сильной профессиональной группе, обмен опытом;
• Программа получает высокие оценки и положительные отзывы от наших слушателей.
Подробная программа и регистрация
Если у Вас есть запрос на проведение индивидуального обучения для вашей компании, просьба обращаться в Управляющий офис Клуба
member@spbcioclub.ru
+7 (921) 954-37-67
Екатерина
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Школа Кибердеда
РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄
Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы.
В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл.
Что внутри (2 лекции по 90 мин):
🔍 Как создаётся убедительная цифровая пустышка.
🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками.
🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут.
Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету.
Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат.
Старт 06.07
Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇
https://kiberded-academy.skillspace.ru/l/roga-i-kopyta
#школа_кибердеда
Красивый сайт, вакансии на HH.ru, «подтверждённые» отзывы, активные соцсети и высокий рейтинг. Кажется, перед вами надёжная компания. Но что, если это цифровая декорация?
Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы.
В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл.
Что внутри (2 лекции по 90 мин):
🔍 Как создаётся убедительная цифровая пустышка.
🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками.
🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут.
Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету.
Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат.
Старт 06.07
Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇
https://kiberded-academy.skillspace.ru/l/roga-i-kopyta
#школа_кибердеда