Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational Cyber Defense
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием “Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите”, предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий.
Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации — новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе.
Эта доктрина не ограничивается только оценкой рисков. Она смело вступает в сферу управления этими рисками, предоставляя полное практическое руководство, которое является таким же всеобъемлющим, как статья в Википедии. А одного названия достаточно, чтобы у киберпреступников по всему миру пробежали мурашки по коже или, по крайней мере, они от души посмеялись, прежде чем продолжить свою деятельность.
Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Подробный разбор (PDF)