CISO 8.0  /  Модуль 1
Модуль 01 из 08

Стратегия ИБ под новую реальность

От замысла стратегии до защиты перед советом директоров. Научитесь строить стратегию ИБ как контракт с бизнесом, обосновывать бюджеты и говорить на языке денег, рисков и репутации.

Неделя 1: 26–27 марта
Неделя 2: 02–03 апреля
4
дня обучения
16
академических часов
5
готовых документов
1
удостоверение
Стать участником Программа модуля ↓
Зачем этот модуль

Проверки ужесточаются, а стратегия — ваша защита

Три ситуации, с которыми сталкивается CISO в 2026 году. Готовая стратегия ИБ — единственный рабочий ответ на каждую.

Бюджет без обоснования

Топ-менеджмент не понимает, зачем тратить больше на ИБ. Каждая строка бюджета требует защиты перед советом директоров и финансовым директором.

Risk-based подход

Регуляторное давление

152-ФЗ, Указ Президента №250, требования ФСТЭК, ужесточение надзора. Без структурированной стратегии — хаос реактивных мер и рост рисков.

152-ФЗ · Указ 250 · ФСТЭК

Язык бизнеса

Технические отчёты не доходят до CEO. Нужен формат, который понимают финансовый директор и собственник — стратегия как контракт с бизнесом.

Деньги · Риски · Репутация
Детальная программа

4 дня — от фундамента до защиты перед руководством

Каждый день — конкретные знания, инструменты и практика. Вы уйдёте с готовой стратегией, а не с абстрактным пониманием.

01

Фундамент: зачем стратегия бизнесу и как её строить

4 часа · Вебинар + теория
1.1 60 мин

Стратегия ИБ как контракт с бизнесом

  • Виды стратегий, связь с бизнес-целями
  • Стратегия — не документ, а процесс управления ожиданиями
  • Принципы контракта: обещания, метрики, ответственность
1.2 60 мин

Зачем бизнесу ваша стратегия ИБ

  • Регуляторные требования: 152-ФЗ, Указ 250, ФСТЭК
  • Внутренний заказчик: кто, чего и почему хочет
  • Язык рисков для совета директоров
1.3 60 мин

Из чего состоит стратегия ИБ

  • Структура, обязательные и опциональные разделы
  • Разбор реальных стратегий крупных компаний
  • Типичные ошибки и красные флаги
1.4 60 мин
🔍 Практикум

Подходы к построению стратегии

  • Риск-ориентированный, комплаенс-ориентированный, гибридный
  • Когда какой подход выбирать — карта решений
→ Понимание, какой подход подходит именно вашей компании
ДЗ 1 60 мин
📝 Домашнее задание

Аудит текущих документов компании

  • Собрать текущие документы компании по ИБ
  • Провести аудит их соответствия разобранной структуре
→ Карта «что есть / чего не хватает» в документах компании
02

GAP-анализ: где вы сейчас и куда двигаться

3 часа · Теория + практикум
2.1 90 мин

Методика GAP-анализа для ИБ

  • 10 направлений оценки зрелости ИБ
  • От технических контролей до процессов и культуры
  • Шкалы, критерии, интерпретация результатов
2.2 90 мин
🔍 Практикум

GAP-анализ вашей компании

  • Заполнение матрицы GAP-анализа на реальных данных
  • Под руководством спикера, с разбором
→ Заполненная матрица зрелости по 10 направлениям
ДЗ 2 60 мин
📝 Домашнее задание

Доработать GAP-анализ

  • Доработать матрицу на данных вашей компании
  • Выделить 5 наиболее критичных разрывов
→ Список приоритетов для дорожной карты
03

Дорожная карта и бюджет ИБ

4 часа · Вебинар + практикум
3.1 80 мин

Дорожная карта на 3 года

  • Приоритизация инициатив, привязка к GAP-анализу
  • Квартальная разбивка, KPI и метрики прогресса
  • Как защищать roadmap от сокращений
3.2 80 мин
⚡ Разбор подходов

Бюджет ИБ: формирование и защита

  • Методы расчёта: % от ИТ-бюджета, risk-based, benchmark
  • Как не потерять бюджет при секвестре
  • Что делать, если бюджет всё-таки срезали
→ Защищаемая модель расчёта для вашей компании
3.3 80 мин
🔍 Практикум

Дорожная карта для вашей компании

  • Построение roadmap с привязкой к выявленным GAP
  • Учёт бюджетных ограничений и регуляторных дедлайнов
  • Разбор результатов в группе
→ Готовая дорожная карта на 3 года
04

Защита стратегии перед руководством

3 часа · Теория + ролевая игра
4.1 60 мин

Презентация для совета директоров

  • Структура, визуализация рисков, язык бизнеса
  • Что хотят услышать CEO, CFO и совет директоров
  • Slide-deck: примеры сильных и провальных презентаций
4.2 60 мин
⚡ Разбор ошибок

Типичные возражения и отказы

  • «Это дорого» — как отвечать на языке денег
  • «Нас не атакуют» — работа с оптимистами
  • «ИТ справится» — возврат зоны ответственности
→ Скрипты ответов на 10 типичных возражений
4.3 60 мин
🎭 Ролевая игра

Защита стратегии перед советом директоров

  • Симуляция заседания совета директоров
  • Вы — CISO, спикеры — скептически настроенное руководство
  • Персональная обратная связь от практиков
→ Отработанный навык защиты стратегии под давлением
Спикеры модуля

Учитесь у тех, кто строит ИБ в крупнейших компаниях

Практики с реальным опытом построения стратегий кибербезопасности.

Виктор Бобыльков

Виктор Бобыльков

Директор по кибербезопасности
MWS Cloud
Артём Куличкин

Артём Куличкин

Руководитель ДЗО страховой группы
 
Илья Сафронов

Илья Сафронов

Директор по кибербезопасности
Атом
Вячеслав Касимов

Вячеслав Касимов

Директор по кибербезопасности
Точка Банк
Что вы получите

5 готовых документов + удостоверение

Не абстрактные знания, а конкретные артефакты для вашей компании — забираете с собой и используете с первого дня после модуля.

Шаблон стратегии ИБ

Документ, адаптируемый под вашу компанию — с обязательными и опциональными разделами.

Шаблон · Word

Чек-лист самооценки зрелости

По 10 направлениям — от технических контролей до процессов и культуры ИБ.

10 направлений

Матрица GAP-анализа

С методикой заполнения и критериями оценки — применима к любой отрасли.

Excel · методика

Шаблон дорожной карты на 3 года

С квартальной разбивкой, привязкой к GAP и бюджетным ограничениям.

Roadmap · 3 года

Презентация для совета директоров

Готовый slide-deck для защиты стратегии — со структурой, визуализацией рисков и ответами на возражения.

Slide-deck

Видеозаписи модуля

Записи ключевых блоков — для повторного просмотра и передачи знаний коллегам.

Удостоверение о повышении квалификации

Установленного образца — 16 академических часов, по итогам выполнения практических заданий.

16 ак.ч. · Уст. образца

Сообщество CISO

Нетворкинг с действующими директорами по ИБ — во время модуля и после него.

Персональная обратная связь

Разбор ваших домашних заданий от практикующих CISO — именно на ваших данных и вашей компании.

Формат обучения

4 дня, совместимо с графиком руководителя

26–27 марта и 02–03 апреля. Онлайн-вебинар. Все записи доступны, если пропустили.

8
часов
Теория в вебинаре
4
часа
Практика в вебинаре
4
часа
Самостоятельная работа
16
ак. часов
Удостоверение установленного образца
Аттестация

Аттестационное задание

Стратегия ИБ вашей компании

Разработайте черновик стратегии ИБ вашей компании на базе шаблона, GAP-анализа и дорожной карты. Защитите её перед группой в формате ролевой игры «Совет директоров».

Это не формальное задание, а рабочий документ, который вы заберёте с собой и сможете использовать при реальной защите.

Проверка экспертами — персональная обратная связь от практикующих CISO
Рабочий документ — используете в компании сразу после модуля
Удостоверение — 16 ак.ч. установленного образца по итогам защиты
Стоимость

Инвестиция в безопасность карьеры и бизнеса

Средний ущерб от одной утечки данных — 5,5 млн ₽. Оборотный штраф за повторную — до 500 млн ₽. Стоимость годовой программы — 200 000 ₽.

Модуль
Один модуль на выбор. Попробуйте формат.
35 000 ₽
1 участник от компании
  • 1 модуль (16 академических часов)
  • Записи и материалы
  • Удостоверение установленного образца
  • Зачёт в годовую подписку
  • Спецусловия при покупке от 3-х модулей
Оплатить картой Запросить счёт
Рекомендуемый
Профессионал
Полная программа. Максимум ценности.
200 000 ₽
2 участника от компании
  • 8 модулей (128 академических часов)
  • Записи и материалы
  • Удостоверение каждому участнику
  • Спецусловия на Код ИБ ПРОФИ
Оплатить картой Запросить счёт
Команда
Для ИБ-подразделений. До 5 человек.
480 000 ₽
до 5 участников от компании
  • Всё из тарифа «Профессионал»
  • До 5 участников от компании
  • Закрытый воркшоп со спикером на выбор
  • Приоритетная поддержка
Запросить счёт

Оплата от физического или юридического лица · Рассрочка 0% на 12 месяцев для физических лиц · При оплате от юрлица — полный пакет закрывающих документов

Остались вопросы?

30 минут, чтобы понять, подходит ли вам формат

Обсудим ваши задачи и подберём оптимальный вариант участия — один модуль, полная программа или командный тариф.

Записаться на консультацию Скачать презентацию

Модуль 1 — часть годовой программы «Директор по кибербезопасности 8.0».
Можно приобрести отдельно или в составе полной программы.

← Вернуться к полной программе CISO 8.0