ANT-CISO - Модернизация программы кибербезопасности

Описание курса:

Интенсив для действующих руководителей ИБ и архитекторов, которым нужно не просто понять принципы, а выстроить работающую программу кибербезопасности и защитить её перед бизнесом. Три дня — три уровня: стратегия → архитектура → внедрение. Логика курса построена на Security Adoption Framework, CISO Workshop и Cybersecurity Reference Architecture. Без привязки к конкретным продуктам.

Аудитория курса:

CISO, руководители ИБ, архитекторы безопасности, SOC/IR, GRC, IT-архитекторы, DevSecOps, руководители цифровой трансформации.

Предварительные требования к аудитории:

Опыт в кибербезопасности, понимание управления рисками и архитектуры IT-систем.

Содержание курса:

Модуль 1 – Стратегия и модель программы ИБ.

Роль CISO и структура программы безопасности.
Принципы Zero Trust.
Ключевые дисциплины: управление доступом, Security Operations, защита данных и активов, DevSecOps.
Модель зрелости, метрики эффективности и связь ИБ с бизнес-рисками

Модуль 2 – Целевая архитектура безопасности.

End-to-end модель защиты.
Identity-centric подход и архитектура SOC.
Posture Management, сегментация и контроль доверия.
Защита облачных и гибридных сред.
Архитектурные паттерны

Модуль 3 – Внедрение и операционная модель.

Принципы модернизации программы ИБ.
Формирование roadmap и governance-модели.
Управление рисками и исключениями.
Метрики прогресса.
Баланс prevention / detection / response