Открытая методология результативной кибербезопасности

Сегодня нужен эффективный подход к защите от киберугроз, и результатом должна стать высокая устойчивость бизнеса к кибератакам.

О проекте

Объединяем экспертов по кибербезопасности для создания доступной методологии

Качественный результат невозможен без отраслевой экспертизы, свежих идей и альтернативных мнений.

Основа методологии

10 доменов результативной кибербезопаности

Наша методология состоит из 10 доменов. Это инструменты и практики, внедрив которые вы будете уверены в защите своей IT-инфраструктуры.

Перейти к методологии

Определение недопустимых событий

Определены и утверждены недопустимые для организации события, которые станут основой стратегии кибербезопасности.

«Приземление» недопустимых событий на IT-инфраструктуру

Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.

Харденинг IT-инфраструктуры

Обеспечена безопасная и эффективная настройка целевых, ключевых систем и точек проникновения.

Обучение практикам кибербезопасности

Сотрудники и руководители знают, как выявить кибератаку на организацию и какие действия предпринять.

Мониторинг и реагирование на инциденты

Построена эффективная система мониторинга, реагирования и устранения последствий инцидентов ИБ, которая позволяет своевременно обнаружить и остановить нарушителя до реализации недопустимого события.

Проверка защищенности

Получено практическое подтверждение текущего уровня киберустойчивости.

Выстраивание процессов

Бизнес-процессы организации позволяют обеспечить защиту от реализации недопустимых событий.

Оценка эффективности

Определены метрики, которые позволяют оценить эффективность построенной защиты.

Поддержание киберустойчивости

Внедрены процессы, которые позволяют поддерживать достигнутый высокий уровень киберустойчивости.

Запуск программы bug bounty

Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.

Тестирование

Оценка устойчивости компании к кибератакам

Пройдите небольшой тест и узнайте состояние кибербезопасности вашей компании.

Пройти тестирование

Личный кабинет

Заполняйте дорожную карту и отслеживайте прогресс

Мы разработали специальные чек-листы, которые помогут ориентироваться в нюансах методологии на пути к цели.

Создать аккаунт

Сохраняйте результаты заполнения чек-листов

Планируйте дальнейшие шаги по реализации методики

Отслеживайте свои достижения в качестве автора

Авторы и идеологи

Проект создан при участии и поддержке экспертов

Евгений Гнедин

Директор департамента аналитики ИБ, Positive Technologies

Начните внедрять методологию результативной кибербезопасности

Если у вас есть идеи, как достичь результата альтернативным способом или как адаптировать методологию под конкретную сферу бизнеса, — присоединяйтесь!

Написать на почту

Создать аккаунт Сообщество в Telegram