Полный курсЭксперт30 мин9 модуля · 45 карт · 45 шагов

Кибербезопасность для лидеров

Name: Кибербезопасность для лидеров
Price: 15990 RUB
Availability: InStock

Купить за 15 990 ₽В корзину$179⚡ Тестовый режим: реальной оплаты не произойдёт

О курсе

Ты уже умеешь ломать и защищать — теперь пора управлять. Этот курс превращает технического специалиста в security-лидера: построение программы безопасности с нуля, управление рисками по NIST и ISO 27005, compliance (GDPR, PCI DSS, ISO 27001), бюджетирование и ROI, презентации для Board of Directors на языке бизнеса. Ты научишься строить команду, выбирать вендоров, управлять кризисами и формировать культуру безопасности. Путь от инженера к CISO начинается здесь.

Чему ты научишься

Строить Security Program с нуля — от стратегии до метрик
Проводить Risk Assessment по методологиям NIST, ISO 27005 и FAIR
Обеспечивать compliance с GDPR, PCI DSS, ISO 27001, SOC 2
Проектировать Zero Trust Architecture для организации
Обосновывать бюджет и считать ROI security-инициатив
Презентовать риски и стратегию Board of Directors

Программа

Security Program

Фундамент управления безопасностью: программа, риски, compliance. Без этого ты не CISO, а просто дорогой инженер.

M1
Построение программы безопасности
5 карт · 5 шагов · тест 13 вопросов
От нуля до зрелой Security Program: дорожная карта, фреймворки, бюджет и ROI — всё, что нужно для старта.
- 1.
  От нуля до Security Program: дорожная карта90-дневный план для нового CISO — от аудита текущего состояния до работающей программы безопасности с быстрыми победами и долгосрочной стратегией1 шагов
- 2.
  Security Maturity Model: оценка зрелостиКак измерить текущий уровень зрелости безопасности, используя CMM и NIST CSF Tiers, провести самооценку и понять, где вы относительно конкурентов1 шагов
- 3.
  Бюджетирование и обоснование инвестиций ROIКак рассчитать бюджет безопасности, обосновать инвестиции перед CFO через ROI и TCO, и перевести технические риски на язык финансовых потерь1 шагов
- 4.
  Выбор фреймворка: NIST CSF, ISO 27001, CISСравнение ключевых фреймворков безопасности — когда какой использовать, как они маппятся друг на друга, и пошаговый план внедрения1 шагов
- 5.
  Разработка Security Program Plan: практикумПрактическое занятие — пишем реальный документ Security Program Plan с целями, milestone, бюджетом и метриками по шаблону1 шагов
M2
Risk Management
5 карт · 5 шагов · тест 13 вопросов
FAIR, OCTAVE, Risk Register — управление рисками на языке цифр, который понимает бизнес.
- 1.
  Методологии оценки рисков: FAIR, OCTAVEОбзор ключевых методологий оценки киберрисков — FAIR для количественного анализа, OCTAVE для оперативной оценки, NIST SP 800-30 для формального подхода1 шагов
- 2.
  Идентификация и классификация активовКак построить полную инвентаризацию активов, классифицировать данные по уровням критичности и определить crown jewels организации1 шагов
- 3.
  Анализ угроз и уязвимостейКак проводить threat modeling на уровне организации, использовать STRIDE для бизнес-процессов и строить программу управления уязвимостями1 шагов
- 4.
  Risk Register: создание и ведениеКак построить Risk Register от первой записи до живого инструмента управления — scoring, risk appetite, treatment strategies и выбор GRC-платформы1 шагов
M3
Compliance и стандарты
5 карт · 5 шагов · тест 13 вопросов
ISO 27001, SOC 2, GDPR, PCI DSS — проходим аудиты, закрываем gap-ы, строим непрерывный compliance.
- 1.
  ISO 27001: требования и внедрениеПолный гид по ISO 27001:2022 — структура стандарта, 93 контроля Annex A, timeline внедрения 6-18 месяцев, стоимость и процесс сертификации1 шагов
- 2.
  SOC 2: подготовка и прохождение аудитаПолный гид по SOC 2 — различия Type I и Type II, Trust Services Criteria, сбор evidence, выбор аудитора и типичные ошибки1 шагов
- 3.
  GDPR, PCI DSS и отраслевые стандартыОбзор ключевых регуляторных требований — GDPR и штрафы, PCI DSS v4.0, HIPAA, 152-ФЗ и отраслевая специфика для CISO1 шагов
- 4.
  Внутренний аудит и непрерывный complianceКак организовать внутренний аудит ИБ, внедрить continuous compliance мониторинг и выбрать GRC-платформу для автоматизации1 шагов

Управление командой

Безопасность делают люди. Найм, архитектура, вендоры — строим security-функцию, которая работает как машина.

M4
Найм и развитие команды
5 карт · 5 шагов · тест 13 вопросов
От нуля до зрелой Security Program: дорожная карта, фреймворки, бюджет и ROI — всё, что нужно для старта.
- 1.
  Структура security-команды: роли и функцииПравильная оргструктура security-команды определяет 80% её эффективности — выбор между централизованной, децентрализованной и гибридной моделью зависит от зрелости компании, а не от бюджета1 шагов
- 2.
  Найм специалистов: что искатьЛучшие security-специалисты не ищут работу — они выбирают компании. Процесс найма должен оценивать мышление, а не коллекцию сертификатов, и продавать миссию, а не только зарплату1 шагов
- 3.
  Развитие навыков и карьерные треки

Лидерство

Технику ты знаешь. Теперь учись вести за собой: коммуникация с бордом, кризисы, стратегия и культура безопасности.

M7
Communication с бизнесом
5 карт · 5 шагов · тест 13 вопросов
От нуля до зрелой Security Program: дорожная карта, фреймворки, бюджет и ROI — всё, что нужно для старта.
- 1.
  Язык бизнеса для CISO: KPI и метрикиCISO, который говорит на языке технологий, остаётся техническим менеджером. CISO, который говорит на языке бизнеса — становится стратегическим лидером. Security-метрики должны переводиться в доллары, проценты риска и бизнес-импакт, иначе бюджет уйдёт конкурентам за ресурсы.1 шагов
- 2.
  Презентация рисков для Board of DirectorsBoard of Directors не хочет слышать про CVE и zero-day — они хотят знать, сколько компания потеряет и какова вероятность. Успешная Board-презентация переводит кибер-риски в язык бизнес-решений: heatmap рисков, долларовый импакт и чёткие рекомендации с вариантами.1 шагов

Кибербезопасность для лидеров

О курсе

Чему ты научишься

Что нужно знать

Программа

Security Program

Построение программы безопасности

Risk Management

Compliance и стандарты

Управление командой

Найм и развитие команды

Лидерство

Communication с бизнесом

Security Architecture

Vendor и Third-party Risk

Incident Management на уровне организации

Security Culture и стратегия