Десять заповедей как не стать жертвой хакеров
Принципы доктрины
Целью является формирование принципов, которых организациям следует придерживаться, чтобы эффективно управлять кибер-рисками и повышать свою кибер-устойчивость.
Целевая аудитория включает руководителей организаций, специалистов по информационной безопасности и экспертов по киберзащите, которые отвечают за управление кибер-рисками и реализацию стратегий защиты в своих организациях.
Процесс автоматизации и интеграции
Подчёркивается важность процессов автоматизации и интеграции:
📌 Процессы автоматизации снижают необходимость участия человека в защитных и операционных процессах, тем самым сводя к минимуму вероятность человеческой ошибки.
📌 Внедрение MITRE ATT&CK с целью использования передовых автоматизированных решений для непрерывного контроля и реализации процессов реагирования минимизирует объём ручного участия человека.
📌 Применение превентивных мер сохранения информации, включая поддержание эффективных возможностей реагирования на случаи утечки информации, например получение возможности удалять информацию, которая попала в Интернет и даркнет.
📌 Директор по информационной безопасности (CISO) играет важную роль в защите информации и конфиденциальности и должен использовать различные инструменты для максимизации уровня защиты.
📌 Средства контроля доктрины включены в систему, включающую аспекты идентификации, защиты, обнаружения, реагирования и восстановления.
📌 Концепция защиты, необходимая для борьбы с современными угрозами поможет организации достичь новых возможностей с целью выиграть время, измотать злоумышленника и даже создать факторы сдерживания против злоумышленников.
Роль директора по информационной безопасности
Директор по информационной безопасности играет решающую роль в защите информации и конфиденциальности внутри организации. Это включает в себя понимание и соблюдение мер конфиденциальности, баланса различных интересов, управление рисками, разработку стратегий защиты и эффективное внедрение средств контроля:
📌 Закон о защите конфиденциальности: любое посягательство на неприкосновенность частной жизни должно осуществляться в соответствии с законом и общими принципами разумности и добросовестности
📌 Баланс интересов: Директор по информационной безопасности должен найти правильный баланс между различными интересами, чтобы обеспечить обоснованные решения внутри организации. Это включает в себя рассмотрение аспектов конфиденциальности и соблюдение таких принципов, как «Security by Design», «Privacy by Design» и защита с учётом угроз.
📌 Оценка и управление рисками: процесс оценки и управления рисками включает определение основных целей защиты, выявление пробелов в защите и построение плана работы по минимизации этих пробелов.
📌 Ответственность руководства: Ответственность за защиту информации в первую очередь лежит на руководстве организации и директор по ИБ является ключевой фигурой в обеспечении выполнения этой обязанности.
📌 Защита с точки зрения противника: Директор по информационной безопасности должен понимать распространённые сценарии атак и эффективность рекомендаций по защите от них. Это понимание определяет вес и приоритет рекомендаций защиты.
📌 Защита, основанная на потенциальном ущербе: инвестиции в защиту каждой цели защиты должны соответствовать уровню её критичности для функционирования организации. Директор по информационной безопасности должен управлять этими инвестициями
📌 Организационная классификация: классификации основана на потенциальном ущербе от кибер-инцидента. Директор по информационной безопасности должен понимать место организации для формирования стратегий защиты.