Директор по информационной безопасности: практики и методики

Когда говорят о фреймворках в ИБ, имеют в виду не код и не библиотеки. Здесь фреймворки — это структуры, по которым выстраивается вся система информационной безопасности в компании. Это как чертёж: если его нет, то и построить ничего нормально не получится.

Основные фреймворки, которые изучают на обучении директор информационной безопасности:

• ISO/IEC 27001 — международный стандарт, вокруг которого строится вся архитектура ИБ

• NIST Cybersecurity Framework — американский подход, универсальный и гибкий

• COBIT — про управление и контроль

• CIS Controls — список приоритетных мер защиты

• Zero Trust — модель «не доверяй никому», даже внутри сети

• OWASP SAMM — подход к построению безопасной разработки

• ITIL 4 в контексте ИБ — чтобы увязать процессы в компании

Во время обучения CISO изучает не только названия, но и как адаптировать фреймворки под бизнес, где быть гибким, а где держаться жёстких правил. Потому что фреймворк — это не закон, это основа, на которую ты опираешься при принятии решений.

Подготовили для вас фреймворки, стандарты и шаблоны для специальности “Директор по информационной безопасности“. Следите за пополнением списка и используйте проверенные профессионалами методики!