10 доменов результативной кибербезопасности
Они взаимосвязаны: успех реализации некоторых доменов зависит от результатов других. Какие-то домены нужно реализовать в строгой последовательности, но есть и такие, которые можно внедрять параллельно.
Блок 1
Формирование перечня недопустимых событий
2 домена•Реализуйте последовательно
В основе методологии лежат недопустимые события, и главный результат ее применения — невозможность реализации таких событий в ходе кибератак.
Определение недопустимых событий
Определены и утверждены недопустимые для организации события, которые станут основой стратегии кибербезопасности.
«Приземление» недопустимых событий на IT-инфраструктуру
Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.
Блок 2
Кибертрансформация и построение результативной безопасности
6 доменов•Реализуйте в удобном порядке
Для обеспечения высокого уровня киберустойчивости недостаточно только внедрить меры и средства защиты, необходимо подготовить IT-инфраструктуру, обеспечить эффективные процессы, создать центр мониторинга и противодействия киберугрозам, обучить сотрудников практическим аспектам безопасности.
Харденинг IT-инфраструктуры
Обеспечена безопасная и эффективная настройка целевых, ключевых систем и точек проникновения.
Обучение практикам кибербезопасности
Сотрудники и руководители знают, как выявить кибератаку на организацию и какие действия предпринять.
Мониторинг и реагирование на инциденты
Построена эффективная система мониторинга, реагирования и устранения последствий инцидентов ИБ, которая позволяет своевременно обнаружить и остановить нарушителя до реализации недопустимого события.
Проверка защищенности
Получено практическое подтверждение текущего уровня киберустойчивости.
Выстраивание процессов
Бизнес-процессы организации позволяют обеспечить защиту от реализации недопустимых событий.
Оценка эффективности
Определены метрики, которые позволяют оценить эффективность построенной защиты.
Блок 3
Подтверждение высокого уровня киберустойчивости
2 домена•Реализуйте в удобном порядке
Подтверждение результативности — вывод инфраструктуры организации на площадку bug bounty. Исследователи, зарегистрированные на площадке, ищут способы реализовать недопустимые события с помощью кибератак. Если такие способы обнаружены, они уведомляют о них организацию и получают денежное вознаграждение.
Поддержание киберустойчивости
Внедрены процессы, которые позволяют поддерживать достигнутый высокий уровень киберустойчивости.
Запуск программы bug bounty
Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.