Positive Technologies
Новости

Как применять Указ № 250: старт бесплатного образовательного проекта Positive Technologies

30 марта 2023

В среду, 5 апреля, Positive Technologies запускает проект «#Агент250». Это серия онлайн-встреч, разработанная специально для заместителей генеральных директоров по ИБ. В 2022 году такая должность появилась во множестве организаций в соответствии с Указом Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Зарегистрироваться на первый вебинар можно на сайте компании.

По данным Positive Technologies, Указ № 250 затрагивает до 95% российской экономики, или полмиллиона организаций. В каждой из них с момента выхода Указа должен быть назначен заместитель генерального директора по информационной безопасности. Опрос1, проведенный Positive Technologies, показал, что в 43% компаний такого человека еще нет. При этом 57% респондентов не понимают, какие задачи должен решать заместитель генерального директора по ИБ и какие практические навыки ему для этого требуются.

Цель проекта «#Агент250» — дать практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности. Образовательная программа позволит разобраться в том, что такое результативная ИБ и как ее построить в организации, будь то небольшой бизнес или государственное учреждение. Каждая онлайн-встреча будет проходить в формате диалога экспертов Positive Technologies и приглашенных заместителей генеральных директоров из российских компаний. В ходе вебинаров слушатели смогут:

  • изучить набор шагов для выполнения задач, сформированных Указом № 250;
  • разобрать кейс реальной компании;
  • получить экспертные материалы (матрицу и план действий для определения недопустимых событий, примеры инцидентов, актуальных для среднего и малого бизнеса, и прочее).

Темы вебинаров:

  • Вводный инструктаж: примеры инцидентов в разных отраслях экономики, последствия, ущерб. Как определить недопустимые для бизнеса события.
  • «В поисках смысла»: как правильно разговаривать со службами ИТ и ИБ, чтобы реализовать результативную кибербезопасность.
  • Собственный отдел ИБ или аутсорсинг: кто должен отвечать за кибербезопасность.
  • Как повысить защищенность компании. Дорожная карта: базовые защитные меры, компьютерная гигиена, правильная постановка задач отделам ИТ и ИБ, метрики.
  • Указ № 250: цели регулятора, неизбежные вызовы и как на них отвечать.

«Указ № 250 стал одним из первых нормативных документов, закрепляющих необходимость построения результативной ИБ. Другими словами, безопасность должна быть не бумажной, а практически ориентированной. Еще до появления Указа Positive Technologies первой опробовала подход результативной ИБ на своей и клиентской инфраструктуре. Теперь мы знаем, как его реализовать, и готовы делиться этими знаниями. При подготовке проекта мы провели множество опросов и интервью с заместителями гендиректоров из разных отраслей, чтобы адаптировать материал под потребности организаций из различных сегментов и с разным размером бизнеса. Знания, полученные на этой программе, можно будет применять «здесь и сейчас», а значит все больше компаний увидят ощутимый и понятный результат от вложений в кибербезопасность»,— прокомментировала старт образовательной инициативы руководитель отдела маркетинга комплексных решений Positive Technologies Светлана Озерецковская.

Участники всех вебинаров получат сертификат о прохождении обучения.

  1. В опросе участвовали 275 представителей российского бизнеса из розничной торговли, металлургической промышленности, СМИ, банков и других сфер, а также государственных органов. Около половины респондентов представляли компании со штатной численностью более 1000 сотрудников.