Об Институте киберготовности
Миссия Института киберготовности проста:предоставить малым и средним предприятиям
бесплатные инструменты и ресурсы, которые помогут им стать более безопасными и
устойчивыми.Когда мы киберготовы, мы киберсильны.
Миссия Института киберготовности проста:предоставить малым и средним предприятиям
бесплатные инструменты и ресурсы, которые помогут им стать более безопасными и
устойчивыми.Когда мы киберготовы, мы киберсильны.
Институт киберготовности (CRI) объединяет опыт
высших руководителей международных компаний, включая Mastercard, Microsoft,
ExxonMobil, Principal Financial Group, General Motors, PSP Partnersпартнеров PSP и Центр глобального
предпринимательства, с целью разработки бесплатных ресурсов для улучшения
киберготовности малых и средних предприятий и защиты глобальных цепочек
создания стоимости.
Институт киберготовности был создан в июле 2017
года высшими руководителями правительства, промышленности и кибербезопасности,
которые входят в состав Комиссии по повышению национальной кибербезопасности,
включая членов Комиссии и исполнительного директора.В 2016 году этой независимой двухпартийной комиссии
было поручено разработать рекомендации по обеспечению безопасности цифровой
экономики и предоставить дорожную карту для новой администрации.
Цель CRI заключалась в выполнении рекомендаций
отчета комиссии с особым акцентом на предоставлении предписывающего, доступного
и бесплатного контента и инструментов для повышения устойчивости и готовности
малых и средних предприятий (МСП) к обеспечению безопасности глобальных цепочек
создания стоимости.
Центр глобального предпринимательства (CGE) — это
научно-исследовательское учреждение, занимающееся изучением лучших мировых
практик управления, современных корпораций и их влияния на общество.
Программа киберготовности CRI разработана таким
образом, чтобы быть понятной и доступной для малых и средних предприятий
независимо от их масштаба, технического опыта и отрасли.Для внедрения базовых киберполитик и процессов в
организации в Программе киберготовности, разработанной в сотрудничестве с
экспертами по кибербезопасности из ведущих организаций, особое внимание
уделяется поведению человека.В программе заложена мысль о том, что организации
должны работать в рамках своих ресурсов для развития кибервозможностей и могут
быть не в состоянии нанять новых людей с необходимыми навыками для управления
рисками.
Она помогает назначенному специалисту по
киберготовности пройти пять этапов с целью разработки и внедрения политики
киберготовности.Программа CRI помогает понять, что делать и когда.Киберлидер имеет доступ к библиотеке ресурсов и
инструментов CRI, доступных на каждом этапе, которые способствуют созданию
культуры киберготовности.От постеров до шаблонов правил и учебных материалов
— у киберлидеров есть все, что им нужно, чтобы задействовать своих сотрудников
и построить организацию, готовую противостоять киберрискам.Для завершения программы требуется всего несколько
коротких недель и очень ограниченные технические знания.
Программа киберготовности сосредоточена на четырех
основных проблемах, оказывающих наибольшее влияние на кибербезопасность
предприятия:аутентификация и пароли, обновления программного
обеспечения, фишинг и использование USB-накопителей.Кроме того, Программа помогает руководству малого и
среднего бизнеса приоретизировать функции, которые необходимо перенести в
облако, так как это является необходимым шагом к созданию более безопасной
среды для некоторых приложений.Также предоставляется шаблон плана реагирования на
киберинциденты, который компании могут адаптировать.