Концепция

Принципы результативной кибербезопасности

Результативность

На площадке Резбеза представлены только эффективные методики и инструменты для повышения киберустойчивости. Это позволяет организациям оптимизировать свои усилия, чтобы максимально повысить уровень защищенности. Методика или инструмент считаются эффективными, если они:

  • позволяют исключать недопустимые события;
  • применимы для реальных систем и инфраструктур;
  • масштабируются и адаптируются к изменениям в среде и требованиях;
  • не противоречат ни законодательным требованиям, ни отраслевым стандартам.

Актуальность

Мы полагаем, что каждая организация должна поддерживать свою систему обеспечения кибербезопасности в актуальном состоянии и обновлять ее при возникновении новых технологий или новых угроз. Это позволяет организациям быть гибкими, непрерывно улучшать систему защиты — и быстро перестраивать ее в случае необходимости. Чтобы защита была всегда актуальной, нужно:

  • регулярно искать и анализировать информацию о новых технологиях и новых угрозах;
  • постоянно проверять возможность реализации недопустимых событий;
  • обновлять и дорабатывать систему обеспечения кибербезопасности по итогам такого анализа и таких проверок;
  • обучать персонал новым подходам в области кибербезопасности.

Открытость

Методология результативной кибербезопасности должна быть открытой, должна иметь прозрачный механизм внесения изменений и быть бесплатной. Открытость позволяет ей адаптироваться к постоянно меняющимся угрозам. Прозрачность изменений гарантирует качество и объективность опубликованного материала. Бесплатность делает методологию доступной для всех заинтересованных сторон.

Вендоронезависимость

Методики и инструменты, опубликованные на Резбезе, не зависят от конкретного поставщика продуктов или услуг. В основе результативной кибербезопасности лежат универсальные подходы, которые можно внедрить и поддерживать в любой организации, вне зависимости от выстроенных в ней процессов, используемых в инфраструктуре IT-систем и средств защиты.