Организациям необходимо создать программу киберкультуры для эффективного реагирования на угрозы. Мы разработали документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности.
Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Мы приглашаем всех делиться идеями для улучшения стратегии, присылайте их на strategy@secure-t.ru.
Документ будет обновляться с учетом новых угроз. Надеемся, он принесет пользу и сделает наше пространство безопаснее!
Некоторые эксперты уже рассмотрели/рассматривают документ. Мы постарались учесть их комментарии и выделили отдельную страницу, чтобы увековечить их труд.
В будущих версиях мы также предоставим ответы на следующие вопросы:
1. Какая должна быть команда, чтобы реализовать эту стратегию?
2. Предметно опишем, как правильно выстраивать каналы коммуникации и как часто размещать контент.
3. Более подробно опишем критерии успеха по итогам каждого года.
4. Добавим раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры.
5. Опишем, какие из процессов можно делегировать сторонним организациям.
Давайте вместе развивать киберкультуру!
https://t.me/Secure_Insights
