Открытая методология результативной кибербезопасности

Сегодня нужен эффективный подход к защите от киберугроз, и результатом должна стать высокая устойчивость бизнеса к кибератакам.

О проекте

Объединяем экспертов
по кибербезопасности для создания доступной методологии

Качественный результат невозможен
без отраслевой экспертизы, свежих идей
и альтернативных мнений.

Манифест
Основа методологии

10 доменов результативной кибербезопаности

Наша методология состоит из 10 доменов.
Это инструменты и практики, внедрив
которые вы будете уверены в защите
своей IT-инфраструктуры.

Определение недопустимых событий
Определение недопустимых событий

Определены и утверждены недопустимые для организации события, которые станут основой стратегии кибербезопасности.

«Приземление» недопустимых событий на IT-инфраструктуру
«Приземление» недопустимых событий на IT-инфраструктуру

Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.

Харденинг IT-инфраструктуры
Харденинг IT-инфраструктуры

Обеспечена безопасная и эффективная настройка целевых, ключевых систем и точек проникновения.

Обучение практикам кибербезопасности
Обучение практикам кибербезопасности

Сотрудники и руководители знают, как выявить кибератаку на организацию и какие действия предпринять.

Мониторинг и реагирование на инциденты
Мониторинг и реагирование на инциденты

Построена эффективная система мониторинга, реагирования и устранения последствий инцидентов ИБ, которая позволяет своевременно обнаружить и остановить нарушителя до реализации недопустимого события.

Проверка защищенности
Проверка защищенности

Получено практическое подтверждение текущего уровня киберустойчивости.

Выстраивание процессов
Выстраивание процессов

Бизнес-процессы организации позволяют обеспечить защиту от реализации недопустимых событий.

Оценка эффективности
Оценка эффективности

Определены метрики, которые позволяют оценить эффективность построенной защиты.

Поддержание киберустойчивости
Поддержание киберустойчивости

Внедрены процессы, которые позволяют поддерживать достигнутый высокий уровень киберустойчивости.

Запуск программы bug bounty
Запуск программы bug bounty

Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.

Личный кабинет

Заполняйте дорожную карту
и отслеживайте прогресс

Мы разработали специальные чек-листы, которые помогут ориентироваться в нюансах методологии на пути к цели.

Создать аккаунт
img

Сохраняйте результаты
заполнения чек-листов

img

Планируйте дальнейшие шаги
по реализации методики

img

Отслеживайте свои достижения
в качестве автора

Авторы и идеологи

Проект создан при участии
и поддержке экспертов

Dmitry-Gadar.png

Дмитрий Гадарь

Вице-президент, директор департамента информационной безопасности, Тинькофф

Evgenyi-Gnedin.png

Евгений Гнедин

Директор департамента аналитики ИБ, Positive Technologies

Sergei-Gordeichik.png

Сергей Гордейчик

CEO, CyberOK

Denis-Gorchiakov.png

Денис Горчаков

Директор по информационной безопасности, OK.RU

Начните внедрять
методологию результативной
кибербезопасности

Если у вас есть идеи, как достичь результата
альтернативным способом или как
адаптировать методологию под конкретную
сферу бизнеса, — присоединяйтесь!

Написать на почту