пизКУДО — новый вид ИБ-единоборств

пизКУДО — новый вид ИБ-единоборств

Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские виды спорта. Как и в любом единоборстве, в кудо много философии и потаенных смыслов, которые скрываются за различными девизами, лозунгами, иероглифами и т.п. Я подумал, что у российского ИБшника тоже должно быть свое КУДО, а точнее, чтобы обыграть магическое число 7 и не плагиатить название, пизКУДО! Но в отличие от философии пустоты и недеяния, на которой зиждятся все восточные единоборства, у нас специалист по ИБ должен быть деятельным, а следовательно за каждой буквой аббревиатуры пизКУДО должен скрываться глагол, то есть часть речи, которая означает действие и отвечает на вопрос “Что делать?”.

Итак, настоящий ИБшник должен уметь:   

  1. Планировать деятельность службы ИБ, бюджет и инвестиции, карьерный рост, тренинги персонала и т.п.  
  2. Идентифицировать активы и системы, риски, уязвимости и угрозы, процессы, центры силы в компании и т.п.
  3. Защищать не только путем применения мер защиты и следования стандартам и лучшим практикам (это очевидно и банально), но и путем организации взаимодействия с ИТ и АСУ ТП подразделениями (последнее, если есть), на которые можно переложить часть защитных функций, а также путем формирования пула Security Champion’ов, которые в бизнес-подразделениях являются проводниками кибербезопасности и которые снимают часть нагрузки с ИБ.
  4. Коммуницировать с различными стейкхолдерами в организации и за ее пределами (пользователи, руководство, регуляторы, аудиторы, заказчики и пр.) путем подготовки правильных отчетов и дашбордов, для создания которых используются различные источники данных, которые анализируются с помощью различных техник Data Science, а также собирая от стейкхолдеров обратную связь.
  5. Управлять программой и проектами ИБ, людьми, соответствием и ИБ-архитектурой.
  6. Действовать в соответствие со спланированными процессами, регистрировать и анализировать события, демонстрировать достижение спланированных целей, документировать все активности для аудита, управлять уязвимостями, реагировать на инциденты в ручном и автоматизированном режиме, а также выполнять много других действий.
  7. Оценивать текущее состояние ИБ, достижение спланированных целей ИБ, а также трансформацию службы ИБ для соответствия бизнес-ожиданиями стейкхолдерам и организации в целом.

Вот такая великолепная семерка пизКУДО, все каты (да-да, я знаю, что в кудо нет кат) которой надо уметь выполнять на «иппон». Но если вам не повезло, противник вас поверг, а просветления вы тоже не достигли, то просто поменяйте последовательность букв в аббревиатуре пизКУДО и тогда вы сможете найти свой, более привычный, путь!

Рэй!

Заметка пизКУДО — новый вид ИБ-единоборств была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!