Найти тему
317 подписчиков

Памятка для советов директоров: принципы стратегического управления киберрисками 


Рассказывает Михаил Толчельников, старший менеджер практики кибербезопасности «Технологий Доверия».

Если стратегия компании на три года предполагает увеличение зависимости от ИТ, мы должны понимать:

1. Как вырастет наша зависимость от киберрисков.

2. Какие киберинциденты станут для нас критичными с точки зрения реализации стратегии бизнеса.

3. Что эта критичность значит для бизнеса: что произойдет с данными, сервисами, клиентами, если произойдет инцидент.

Эти вопросы должны стоять на повестке совета директоров. Ответы на них дают возможность управлять экономикой киберрисков и считать ROI для вложений в информационную безопасность.

Чтобы найти ответы на эти вопросы, надо оценивать киберриски не качественно, а количественно.

Как работает количественная оценка, как понять, готова ли ваша служба ИБ использовать этот подход, вы узнаете из записи выступления Михаила на заседании Комитета АНД по Новым технологиям, Инновациям и Кибербезопасности: https:/youtu.be/...eam
Памятка для советов директоров: принципы стратегического управления киберрисками  Рассказывает Михаил Толчельников, старший менеджер практики кибербезопасности «Технологий Доверия».
Около минуты