С чем CISO ходят к своему руководству? Инициативы по ИБ
Обратите внимание на пример выше. Он интересен не только тем, что на одном слайде отображаются и чисто ИБшные истории, и физическая безопасность, и защита цепочек поставок, и устойчивость предприятия. И против каждой области внимания директора по безопасности (CSO, а не CISO) указаны соответствующие важные для бизнеса риски (недопустимые события), а также инициативы, позволяющие управлять этими рисками, снижая их или перекладывая на чужие плечи. Интересно, что в части ИБ указаны многие привычные и для российских CISO задачи — замена устаревшего (импортного) оборудования, внедрение мониторинга ИБ не для всех, а только для целевых систем, автоматизация реагирования на инциденты, управление уязвимостями в ключевых системах. Тут даже Fusion Center показан в качестве инициативы.