Принципы результативной кибербезопасности

На площадке Резбеза представлены только эффективные методики и инструменты для повышения киберустойчивости. Это позволяет организациям оптимизировать свои усилия, чтобы максимально повысить уровень защищенности. Методика или инструмент считаются эффективными, если они:

• позволяют исключать недопустимые события;
• применимы для реальных систем и инфраструктур;
• масштабируются и адаптируются к изменениям в среде и требованиях;
• не противоречат ни законодательным требованиям, ни отраслевым стандартам.

Мы полагаем, что каждая организация должна поддерживать свою систему обеспечения кибербезопасности в актуальном состоянии и обновлять ее при возникновении новых технологий или новых угроз. Это позволяет организациям быть гибкими, непрерывно улучшать систему защиты — и быстро перестраивать ее в случае необходимости. Чтобы защита была всегда актуальной, нужно:

• регулярно искать и анализировать информацию о новых технологиях и новых угрозах;
• постоянно проверять возможность реализации недопустимых событий;
• обновлять и дорабатывать систему обеспечения кибербезопасности по итогам такого анализа и таких проверок;
• обучать персонал новым подходам в области кибербезопасности.

Методология результативной кибербезопасности должна быть открытой, должна иметь прозрачный механизм внесения изменений и быть бесплатной. Открытость позволяет ей адаптироваться к постоянно меняющимся угрозам. Прозрачность изменений гарантирует качество и объективность опубликованного материала. Бесплатность делает методологию доступной для всех заинтересованных сторон.

Методики и инструменты, опубликованные на Резбезе, не зависят от конкретного поставщика продуктов или услуг. В основе результативной кибербезопасности лежат универсальные подходы, которые можно внедрить и поддерживать в любой организации, вне зависимости от выстроенных в ней процессов, используемых в инфраструктуре IT-систем и средств защиты.