а кибербез — не только стойким к атакам, но и к ситуациям, когда атаки оказались успешными.
Уважаете ISO/IEC 27001, CIS и NIST CSF? Мы тоже. Фреймворков по кибербезу на свете лучше нет, но их недостаточно. Кибербезу, который застрял в догматической недопустимости событий и оторванном от ИТ-службы пузыре, нужен новый герой.
Рассказываем, как наша методология CyberYool делает акцент на киберустойчивости, а не кибербезопасности; помогает не только соответствовать требованиям регуляторов, но и делать так, чтобы эти меры реально защищали; и напоминает, что вообще-то ИБ и ИТ должны развиваться в компании вместе, а не играть в догонялки.
Все статьи подряд / Информационная безопасность / Хабр
Ваша реакция?
+1
+1
+1
+1
+1
1
+1
+1
ИБ фреймворков хватает, но они слишком монолитны и видимо этой своей монолитностью не удовлетворяют автора статьи, поэтому он придумывает ещё один более гибкий фреймворк.
Лучше оставаться в парадигме международных стандартов, предоставляющих единый понятийный аппарат, структуру процессов и контролей, их классификацию, методику оценки и внедрения и т.п. частные ИБ фреймворки не имеют будущего.