Гладиаторы - меню
Напишите нам
info@glabit.ru
Гладиаторы - меню
Напишите нам
info@glabit.ru
Главная
Карта контроля доменов ИБ

Карта контроля доменов ИБ для регулярных совещаний с ответственными

Таблица помогает руководителю контролировать все домены информационной безопасности в одном формате: от зоны ответственности и логики планирования до структуры совещания, итоговых артефактов и числовых метрик. Это рабочий инструмент для разговора с ИТ и ИБ-командой на понятном для бизнеса языке и для выстраивания самой структуры управления зонами контроля.

Целевая аудитория

Собственники, генеральные директора, ИТ-директора, руководители ИБ, кураторы функции и все, кто отвечает за регулярный контроль зрелости, рисков и исполнения в доменах ИБ.

Управленческая цель

Убрать хаотичные обсуждения и заменить их единым сценарием: что должно быть в домене, как это проверяется, какие артефакты предъявляются руководителю и как измеряется результат.

Практический эффект

Таблица подходит и для внутреннего контроля, и для разговора с подрядчиками, и для сборки единой карты управления ИБ по всем ключевым направлениям.

Алгоритм использования

  1. Сначала выберите тип домена, если нужно оставить в поле зрения только стратегические, операционные, комплаенс-, устойчивостные или реагирующие направления.
  2. Затем включите нужные этапы работы: планирование, совещание, метрики — можно по отдельности или все сразу.
  3. На этапе совещания используйте строку «Процедура проверки» как сценарий разговора, а строку «Уточнение» — как быстрый проверочный вопрос на глубину владения темой.
  4. На этапе метрик используйте строки «Результат», «Метрики бизнес-процесса» и «Что уточнить у подрядчика» как управленческий минимум для оценки качества работы и решения, что делать дальше.
  5. Подсказки у названия строк раскрывают краткое назначение каждого блока, а поле «Примечание» внизу помогает донести управленческий смысл домена в целом.

Фильтры отображения

Тип домена

Этапы

В таблице зафиксированы верхняя строка с названиями доменов и левый столбец с параметрами системы. Цветом выделены группы строк и типы доменов: это помогает быстро отделять структуру домена, ход совещания и итоговые артефакты с метриками.
ПАРАМЕТР СИСТЕМЫ / ДОМЕН Резервные копии систем Аудит новых сервисов Исправление уязвимостей (вкл. разработку - DevSec) Проверка старых доступов Защита конечных точек Требования по защите (ПДн и др) Управление рисками и программой ИБ Утечки данных и сотрудники Реагирование на инциденты Обучение персонала ИБ Безопасность корпоративных коммуникаций Управление рисками подрядчиков и аутсорсинга Инфраструктура компании Контроль новых технологий
Тип зоны планирование устойчивостьустойчивостьустойчивостьустойчивостьустойчивостькомплаенсстратегияустойчивостьреагированиеоперационкаустойчивость, комплаенсустойчивостьустойчивостьстратегия, устойчивость
Факт наличия iпланирование копии по критичным системам естьналичие реестра сервисов и обязательной проверки перед запускомперечень уязвимостей по приоритетам и срокам исправленияпроцессы удаления доступов для подрядчиков, сотрудников, пересмотр избыточных прав доступапокрытие значимых конечных точек и управляемость узловкомплект документов с описанными политиками защитыутвержденная стратегия развития ИБ с целями, дорожной картой, бюджетом и ответственнымисистемы защиты контролируют значимые каналы утечки и дисциплину работы с даннымификсируем инцидентывнутренняя LMS с оценками по каждому сотрудникуналичие правил и средств защиты корпоративной почты, мессенджеров и каналов обмена файламиналичие процесса оценки подрядчиков, договорных обязательств и реестра критичных аутсорсеровдоступность и безопасный доступ к критичным сервисаместь правила использования новых технологий и порядок согласования новых решений
Кто ответственный планирование ФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человекаФИО человека
Планирование iпланирование
  1. Определить системы копирования.
  2. Зафиксировать график создания копий.
  3. Спланировать тестовое восстановление.
  4. Проверить, что копии хранятся отдельно от основной среды.
  1. Определить активы, которые должны попадать в проверку.
  2. Встроить проверку в процесс изменений и запуска.
  3. Зафиксировать периодичность пересмотра реестра.
  4. Проверять, не появились ли новые сервисы вне процесса.
  1. Сформировать список уязвимостей по критичности.
  2. Зафиксировать сроки исправления.
  3. Назначить повторные проверки.
  4. Контролировать просроченные исправления отдельно.
  1. Сверять список сотрудников и подрядчиков с реальными доступами.
  2. Проверять изменения после увольнений и переводов.
  3. Убирать лишние права и старые учетные записи.
  4. Регулярно обновлять матрицу доступа.
  1. Определить, какие устройства должны быть под контролем.
  2. Довести покрытие до целевого уровня.
  3. Контролировать обновления и события безопасности.
  4. Отработать изоляцию инцидентов на устройствах.
  1. Проверить, были ли изменения в требованиях.
  2. Актуализировать документы и карту данных.
  3. Пересмотреть модель угроз и меры защиты.
  4. Убедиться, что документы соответствуют реальным бизнес-процессам.
  1. Уточнить цели ИБ на период.
  2. Сверить их с задачами бизнеса.
  3. Обновить дорожную карту и ближайшие этапы.
  4. Оценить стоимость.
  5. Проверить, что по ключевым задачам понятен следующий шаг.
  1. Определить, какие данные и процессы защищаем в первую очередь.
  2. Разобрать основные сценарии утечек.
  3. Описать разрешенные и запрещенные сценарии.
  4. Внедрить меры контроля по приоритетным рискам.
  5. Согласовать, как считать эффект защиты.
  1. Определить критичные сценарии инцидентов.
  2. Обновить порядок действий по ним.
  3. Проверить, какие сценарии уже отработаны, а какие нет.
  4. Запланировать следующие проверки и штабные учения.
  1. Определить, кого и чему обучаем.
  2. Зафиксировать периодичность обучения и проверок.
  3. Обновлять сценарии тестов и практических проверок.
  4. Разбирать, что меняем в программе по итогам результатов.
  1. Зафиксировать перечень рабочих каналов связи.
  2. Определить правила передачи данных по каждому каналу.
  3. Внедрить меры защиты для приоритетных каналов.
  4. Согласовать, какие события и нарушения выносятся руководству.
  1. Определить критичных подрядчиков и процессы, которые от них зависят.
  2. Зафиксировать основные риски по каждому.
  3. Проверить договорные меры и требования по ИБ.
  4. Запланировать оценку и пересмотр по подрядчикам с высоким риском.
  1. Определить критичные сервисы и требования к доступности.
  2. Проверить архитектурные узкие места и точки отказа.
  3. Спланировать улучшения по доступу и устойчивости.
  4. Контролировать изменения, влияющие на SLA и безопасность.
  1. Определить, какие новые технологии уже используются.
  2. Разделить их по риску и критичности.
  3. Зафиксировать правила работы с данными в этих инструментах.
  4. Контролировать появление новых сервисов и ИИ-инструментов вне согласованного контура.
Когда следующее совещание структура совещания минимум 1 раз в месяцминимум 1 раз в квартал, при частых изменениях — ежемесячнопроверка еженедельно, совещание ежемесячноежемесячноежеквартально или ежемесячно для динамичной средыежеквартальноежеквартально или срочно по изменению стратегииежемесячно; рабочая группа — еженедельноежемесячно и внепланово при значимом инцидентеежемесячноежемесячноежеквартально или оперативно при появлении важного подрядчикаежемесячно для руководства, еженедельно для рабочей группыежемесячно и внепланово по новым критичным технологиям
Контроль работы структура совещания
  1. График резервного копирования выполняется без пропусков.
  2. По критичным системам есть актуальный статус копий.
  3. Тестовые восстановления проводятся по плану.
  4. Сбои, пропуски и неуспешные восстановления выносятся на контроль.
  1. Реестр сервисов и активов актуален.
  2. Все новые сервисы проходят проверку до запуска.
  3. Сервисы вне процесса отслеживаются отдельно.
  4. По каждому новому сервису понятен текущий статус и результат проверки.
  1. Уязвимости ведутся в едином реестре с приоритетами и сроками.
  2. Исправления контролируются регулярно.
  3. Просроченные и критичные пункты выносятся отдельно.
  4. По динамике видно, что хвост не накапливается.
  1. Матрица доступа поддерживается в актуальном состоянии.
  2. Кадровые изменения быстро отражаются в правах доступа.
  3. Старые учетные записи и лишние права регулярно вычищаются.
  4. Все расхождения фиксируются и доводятся до устранения.
  1. Под контролем находится весь согласованный перечень устройств.
  2. Обновления, события безопасности и состояние узлов отслеживаются регулярно.
  3. Устройства вне контроля выделяются отдельно.
  4. Инциденты на конечных точках и реакция на них видны без ручного поиска.
  1. Документы и карта данных поддерживаются в актуальном состоянии.
  2. Изменения в требованиях и процессах не теряются и вовремя отражаются в документации.
  3. Открытые несоответствия и доработки ведутся отдельно.
  4. По статусу выполнения требований можно быстро понять, где есть разрывы.
  1. Стратегия, цели и дорожная карта ИБ поддерживаются в актуальном состоянии.
  2. Выполнение ключевых задач контролируется по срокам и этапам.
  3. Отклонения по срокам, бюджету и приоритетам выносятся отдельно.
  4. По каждой ключевой задаче должен быть понятен текущий статус и следующий шаг.
  1. Под контролем находятся значимые каналы, сценарии и нарушения.
  2. Инциденты и срабатывания регулярно разбираются по важности.
  3. Изменения в мерах защиты и правилах фиксируются отдельно.
  4. По домену должен быть виден не только поток событий, но и эффект защиты для бизнеса.
  1. Актуальные сценарии реагирования и ответственные по ним определены.
  2. Реальные инциденты и тренировки разбираются регулярно.
  3. Время реакции и восстановления контролируется по значимым случаям.
  4. Все выявленные улучшения доводятся до изменения процедур и сценариев.
  1. Охват сотрудников обучением отслеживается регулярно.
  2. Видно, кто не прошел обучение, тест или практическую проверку.
  3. Результаты обучения и слабые места фиксируются отдельно.
  4. Программа обучения обновляется по итогам ошибок, инцидентов и проверок.
  1. Каналы коммуникации и правила по ним поддерживаются в актуальном состоянии.
  2. Атаки, нарушения и подозрительные события по каналам связи отслеживаются регулярно.
  3. Проблемные каналы и типовые нарушения выделяются отдельно.
  4. По мерам защиты должен быть понятен текущий статус, а не только факт их наличия.
  1. Перечень критичных подрядчиков и их статус актуален.
  2. По подрядчикам регулярно контролируются риски, договорные меры и открытые замечания.
  3. Новые критичные подрядчики не должны выпадать из процесса оценки.
  4. Просрочки, инциденты и несоответствия по подрядчикам выносятся отдельно.
  1. Под контролем находятся доступность критичных сервисов и безопасный доступ к ним.
  2. Инциденты недоступности, жалобы и архитектурные узкие места отслеживаются регулярно.
  3. Все значимые изменения в инфраструктуре оцениваются на влияние на устойчивость и безопасность.
  4. По проблемным сервисам и точкам отказа должен быть понятен статус улучшений.
  1. Перечень используемых новых технологий и сервисов поддерживается в актуальном состоянии.
  2. Отдельно отслеживаются неразрешенные инструменты и сценарии использования.
  3. По значимым технологиям понятны владельцы, правила и ограничения по данным.
  4. Риски зависимости, утечки и ошибок по новым технологиям регулярно выносятся на контроль.
Процедура проверки iструктура совещания
  1. Показать статус копий по критичным системам.
  2. Показать дату и результат последнего тестового восстановления.
  3. Отдельно показать сбои, пропуски и неуспешные проверки.
  4. Зафиксировать, что делаем до следующего совещания.
  1. Показать актуальный реестр сервисов и что появилось с прошлого совещания.
  2. Показать, какие новые сервисы уже проверены и с каким результатом.
  3. Отдельно показать сервисы вне процесса согласования.
  4. Зафиксировать решения по новым и проблемным сервисам.
  1. Показать реестр уязвимостей и динамику с прошлого совещания.
  2. Отдельно показать критичные и просроченные уязвимости.
  3. Показать, что исправлено, а что зависло и почему.
  4. Зафиксировать сроки по проблемным пунктам.
  1. Показать актуальную матрицу доступа.
  2. Проверить выборку по последним увольнениям, переводам и подрядчикам.
  3. Отдельно показать найденные лишние права и старые учетные записи.
  4. Зафиксировать срок устранения расхождений.
  1. Показать покрытие устройств и статус средств защиты, проверить ведение журналов.
  2. Показать узлы вне контроля, проблемы с обновлениями и значимые события.
  3. Отдельно разобрать инциденты на конечных точках и реакцию на них.
  4. Зафиксировать, что нужно закрыть до следующего контроля.
  1. Показать, какие документы и карты данных актуализированы.
  2. Показать, какие требования изменились и что из-за этого обновили.
  3. Отдельно показать несоответствия, жалобы и открытые доработки.
  4. Зафиксировать план закрытия разрывов.
  1. Показать статус стратегии, дорожной карты и ключевых задач.
  2. Показать отклонения по срокам, бюджету и приоритетам.
  3. Отдельно показать, что изменилось в связи с задачами бизнеса.
  4. Зафиксировать следующий этап и решения, которые нужны от руководства.
  1. Показать значимые инциденты и нарушения с прошлого совещания.
  2. Показать статус критичных каналов и текущих мер защиты.
  3. Отдельно показать эффект от мер: предотвращенные случаи, снижение риска, предотвращенный ущерб.
  4. Зафиксировать, какие меры усиливаем или меняем.
  1. Показать перечень сценариев реагирования и статус их готовности.
  2. Разобрать реальные инциденты и тренировки с прошлого периода.
  3. Показать время реакции, восстановления и выявленные слабые места.
  4. Зафиксировать, какие сценарии и процедуры обновляем.
  1. Показать охват сотрудников обучением и статус прохождения.
  2. Показать результаты тестов и практических проверок.
  3. Отдельно показать проблемные группы, просрочки и повторяющиеся ошибки.
  4. Зафиксировать, что меняем в программе обучения.
  1. Показать инциденты, атаки и нарушения по каналам связи.
  2. Показать статус защитных мер по основным каналам.
  3. Отдельно показать проблемные каналы и повторяющиеся нарушения.
  4. Зафиксировать, какие меры и правила меняем.
  1. Показать актуальный перечень критичных подрядчиков и их статус.
  2. Показать новые оценки, открытые замечания и просрочки.
  3. Отдельно показать подрядчиков с наибольшим риском для бизнеса.
  4. Зафиксировать решения по договорам, мерам и дальнейшему контролю.
  1. Показать статус доступности критичных сервисов и ключевые инциденты.
  2. Показать узкие места архитектуры и проблемные точки доступа.
  3. Отдельно показать, что меняется в инфраструктуре и как это влияет на устойчивость.
  4. Зафиксировать приоритетные улучшения и сроки.
  1. Показать актуальный перечень новых технологий, ИИ-сервисов и автоматизаций.
  2. Показать, какие из них согласованы, а какие используются вне правил.
  3. Отдельно показать рисковые сценарии: загрузка данных, зависимость от внешних платформ, несанкционированные интеграции.
  4. Зафиксировать решения по ограничению, замене или легализации таких инструментов.
Уточнение («копаем вглубь») iструктура совещания Копии отдельно от серверов и данных?Какие результаты аудита и цифры по новым сервисам?Есть ли реальные сроки по исправлениям?Сколько сотрудников и какой размер матрицы доступа?Сколько значимых инцидентов было на неделе?Какие меры дополнительно внедрены и для чего?Какие цели стратегии и понимает ли их ответственный?Какие инциденты были важными и какой ущерб был предотвращен?Когда были кибер-штабные учения и как проверялась отработка скриптов?Какая цель обучения сотрудников?Как контролируются каналы коммуникации компании?Какие бизнес-процессы зависят от подрядчиков?Каков список ключевых ИТ-сервисов?Какие ИИ-сервисы и автоматизации уже используются и можно ли быстро заменить критичный внешний сервис?
Результат iартефакты и метрики
  1. Актуальный перечень критичных систем и копий по ним.
  2. График резервного копирования.
  3. Отчет о последнем тестовом восстановлении с временем и результатом.
  4. Подтверждение, что копии хранятся отдельно от основной среды.
  1. Актуальный реестр сервисов и активов.
  2. Список новых сервисов, выявленных с прошлого совещания.
  3. Отчет по проверкам новых сервисов и их статусам.
  4. Перечень сервисов, запущенных вне процесса согласования.
 Реестр уязвимостей, отчет «было / стало», список критичных просрочек и план действий. Матрица доступа, выборка по уволенным и переведенным, список удаленных учеток и расхождений. Перечень устройств в зоне контроля, покрытие средствами защиты, обновления и узлы вне контроля. Документы по защите, карта данных, статус требований по ПДн, модель угроз и открытые доработки. Стратегия / программа ИБ, дорожная карта, статус ключевых задач и вопросы на решение руководства. Перечень сценариев утечек, отчет по инцидентам, эффект от мер защиты и изменения правил. Актуальные сценарии реагирования, отчет по инцидентам и времени реакции, статус проверок и улучшений. План и календарь обучения, выгрузка по охвату и результатам, проблемные группы. Перечень каналов связи, отчет по инцидентам в коммуникациях, сводка по настройкам и проблемным каналам. Реестр критичных подрядчиков, статус договоров, отчет по рискам и открытым замечаниям. Перечень критичных ИТ-сервисов, инциденты недоступности, узкие места и план устойчивости. Перечень новых технологий, статус согласования, неразрешенные инструменты и решения по ним.
Метрики бизнес-процесса iартефакты и метрики Главная: доля критичных систем, по которым проверено восстановление.
Дополнительно:
  • время восстановления
  • глубина восстановления
 Главная: число сервисов, появившихся вне процесса учета и проверки.
Дополнительно:
  • скорость реакции на новые сервисы
  • время до выявления нового актива
 Главная: число критичных просроченных уязвимостей.
Дополнительно:
  • скорость исправления
  • динамика неисправленных уязвимостей
 Главная: срок удаления или корректировки доступов после кадрового изменения.
Дополнительно:
  • число выявленных лишних прав
  • актуальность матрицы доступа
 Главная: доля непокрытых значимых устройств.
Дополнительно:
  • актуальность обновлений
  • число инцидентов на конечных точках
  • скорость изоляции
 Главная: число критичных несоответствий требованиям или жалоб по ПДн.
Дополнительно:
  • число инцидентов безопасности
  • число обращений и нарушений по процессам ПДн
 Главная: доля ключевых задач стратегии, выполняемых по плану.
Дополнительно:
  • отклонение по срокам
  • отклонение по бюджету
  • соответствие выигрышу бизнеса
 Главная: число подтвержденных утечек или серьезных нарушений обращения с данными.
Дополнительно:
  • число предотвращенных инцидентов
  • динамика нарушений
  • предотвращенный ущерб
 Главная: время восстановления после критичного инцидента.
Дополнительно:
  • время реагирования
  • процент проверенных сценариев для критичных инцидентов
 Главная: доля сотрудников, не прошедших обязательное обучение или проверку.
Дополнительно:
  • процент охваченных сотрудников
  • процент не сдавших тесты
  • процент просрочек по курсам
 Главная: число инцидентов и нарушений в корпоративных и запрещенных каналах.
Дополнительно:
  • число расследованных инцидентов
  • скорость расследования
  • процент ложно пропущенных средствами
 Главная: доля критичных подрядчиков без актуальной оценки ИБ-риска.
Дополнительно:
  • число открытых критичных замечаний
  • срок их закрытия
  • доля договоров с требованиями ИБ и ПДн
  • число ИБ-инцидентов по подрядчикам
 Главная: выполнение SLA доступности критичных сервисов.
Дополнительно:
  • число инцидентов недоступности
  • длительность простоев
  • число выявленных архитектурных узких мест
 Главная: число неразрешенных новых технологий, ИИ-инструментов и автоматизаций, используемых в работе.
Дополнительно:
  • доля использования в разрешенном контуре
  • число инцидентов и ошибок
  • доля критичных сценариев с понятными правилами и владельцами
Что уточнить у подрядчика iартефакты и метрики Сколько стоит услуга под ключ?Могут ли делать сами и давать регулярный отчет?Есть ли автоматизация сканирования и помощь с приоритезацией?Синхронизация ручная или автоматическая?Какой SLA по реагированию и обновлению средств защиты?Делают ли сопровождение под ключ и какой будет результат?Был ли у них опыт построения стратегии и синхронизации с задачами бизнеса?Готовы ли делать сервис под ключ с регулярными отчетами?Из чего состоит услуга, есть ли индивидуальные сценарии и SLA реагирования?Делают ли обучение под ключ и нужна ли собственная инфраструктура?Как обеспечивают эту функцию и какой SLA готовы взять?Готовы ли работать с ответственностью и как реализуют защиту данных?Готовы ли сделать сервис обеспечения защиты и доступности под ключ?Есть ли опыт правил безопасного использования ИИ и готовы ли сопровождать процесс под ключ?
Примечание планирование Важно, чтобы это всегда было актуализировано.Полезно иметь для проактивной реакции и синхронизации с ИТ.Важно не затягивать, особенно по активам, ведущим к ключевым системам.Нужно постоянно следить, чтобы не было спящих учетных записей.Минимум должен быть актуальный антивирус, лучше — EDR.Этот домен хорошо структурирует работу с данными и упорядочивает защиту.Один из самых важных доменов; начинать стоит именно с него.Сотрудников нужно контролировать, особенно на фоне новых технологий.Критично готовиться заранее: в панике план действий уже не составляется.С людьми важно работать и проговаривать не только что можно, но и что нельзя.Разрешенные и запрещенные каналы должны быть описаны и поставлены под контроль.Основные риски — утечки, штрафы по ПДн, срывы SLA и зависимость от подрядчиков.Компании работают, пока работает ИТ; это ключевой домен.Лучше не запрещать все подряд, а выстроить правила контролируемого использования.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности