2026-06-17. OTUS. Техдолг ИБ: что чинить первым
Разберём, как CISO переводит техдолг ИБ в риски, выбирает приоритеты и защищает бюджет перед бизнесом. Данный открытый урок проходит в рамках курса CISO / Директор по информационной безопасности О чем поговорим: - Что такое техдолг ИБ и почему это не просто “список старых проблем”. - Как отличить критичный риск от задачи, которую можно отложить. - Как приоритизировать работы, когда у команды много уязвимостей, мало времени и ограниченный бюджет. - Как перевести техническую проблему на язык бизнеса: последствия, вероятность, ущерб, регуляторные и репутационные риски. - Как обосновать бюджет на ИБ через риск-реестр, метрики и понятную дорожную карту. Кому будет интересно: Руководителям ИБ, ИТ-руководителям, специалистам по ИБ, GRC/risk/compliance-специалистам и тем, кто участвует в планировании работ, оценке рисков, защите бюджета или развитии функции ИБ. Урок будет особенно полезен тем, кто уже работает в ИТ/ИБ и сталкивается с ситуацией: проблем много, ресурсов мало, а бизнесу нужно объяснить, почему именно эти задачи надо делать первыми. В результате урока: Вы поймете, как CISO превращает техдолг ИБ в управляемый план работ: оценивает риски, выбирает приоритеты, аргументирует решения и связывает безопасность с целями бизнеса. Преподаватель: Максим Чащин - директор по информационной безопасности Связаться с автором канала TG -﹥ @mglazman
Разберём, как CISO переводит техдолг ИБ в риски, выбирает приоритеты и защищает бюджет перед бизнесом. Данный открытый урок проходит в рамках курса CISO / Директор по информационной безопасности О чем поговорим: - Что такое техдолг ИБ и почему это не просто “список старых проблем”. - Как отличить критичный риск от задачи, которую можно отложить. - Как приоритизировать работы, когда у команды много уязвимостей, мало времени и ограниченный бюджет. - Как перевести техническую проблему на язык бизнеса: последствия, вероятность, ущерб, регуляторные и репутационные риски. - Как обосновать бюджет на ИБ через риск-реестр, метрики и понятную дорожную карту. Кому будет интересно: Руководителям ИБ, ИТ-руководителям, специалистам по ИБ, GRC/risk/compliance-специалистам и тем, кто участвует в планировании работ, оценке рисков, защите бюджета или развитии функции ИБ. Урок будет особенно полезен тем, кто уже работает в ИТ/ИБ и сталкивается с ситуацией: проблем много, ресурсов мало, а бизнесу нужно объяснить, почему именно эти задачи надо делать первыми. В результате урока: Вы поймете, как CISO превращает техдолг ИБ в управляемый план работ: оценивает риски, выбирает приоритеты, аргументирует решения и связывает безопасность с целями бизнеса. Преподаватель: Максим Чащин - директор по информационной безопасности Связаться с автором канала TG -﹥ @mglazman