09.11.2016 Мнения, БезопасностьЗа последние несколько месяцев не раз приходилось слышать, что первенство в вопросах кибербезопасности компаний берут мажоритарные акционеры. Оно и понятно — менеджмент может практически в любой момент встать и уйти в другую компанию, отрасль, страну, а акционеру с этой компанией еще жить — в нее вложены года жизни и много-много денег. К категории «акционеров» еще возможно причислить CEO и членов правления, т. к. с одной стороны с их высоты бизнес уже виден довольно широко, с другой — сменить работу им не так просто как миддл-менеджменту. Может мне попадались адекватные топы и акционеры, но те из них, что уже интересовались ИБ, делали это серьезно. Они не просто повторяли клише «ИБ должна говорить на языке бизнеса», но и сами изучали предметную область — добровольно читали отчеты, кейсы, разбирались, что в мире называют стандартами, передовым опытом и лучшими практиками в нашей теме. И вот для таких «продвинутых» бизнес-людей я составил некую информационную диету, которая с одной стороны информативна, с другой читабельна, а с третьей не перегружена бессмысленным запугиванием (вообще-то неблагородно запугивать уже запуганных инцидентами людей). Такая диета у меня разделена на три потока 1) Кейсы и осведомленность. 2) ИБ для менеджеров. 3) Бенчмаркинг-отчеты. Первый поток может состоять из рекомендаций МВД (например Памятки управления «К» МВД РФ — пара десятков схем между прочим!) и аналогичного материала, направленного на снижение личных потерь акционеров от киберугроз. Может ...
читать далее.