Об Институте киберготовности
Миссия Института киберготовности проста:предоставить малым и средним предприятиям
бесплатные инструменты и ресурсы, которые помогут им стать более безопасными и
устойчивыми.Когда мы киберготовы, мы киберсильны.
Наша история
Институт киберготовности (CRI) объединяет опыт
высших руководителей международных компаний, включая Mastercard, Microsoft,
ExxonMobil, Principal Financial Group, General Motors, PSP Partnersпартнеров PSP и Центр глобального
предпринимательства, с целью разработки бесплатных ресурсов для улучшения
киберготовности малых и средних предприятий и защиты глобальных цепочек
создания стоимости.
We need to quite honestly simplify best practices for small businesses. Part of the process in convening leadership is to converge their ideas and come up with an approach that applies to SMBs.
Наша история
Институт киберготовности был создан в июле 2017
года высшими руководителями правительства, промышленности и кибербезопасности,
которые входят в состав Комиссии по повышению национальной кибербезопасности,
включая членов Комиссии и исполнительного директора.В 2016 году этой независимой двухпартийной комиссии
было поручено разработать рекомендации по обеспечению безопасности цифровой
экономики и предоставить дорожную карту для новой администрации.
Цель CRI заключалась в выполнении рекомендаций
отчета комиссии с особым акцентом на предоставлении предписывающего, доступного
и бесплатного контента и инструментов для повышения устойчивости и готовности
малых и средних предприятий (МСП) к обеспечению безопасности глобальных цепочек
создания стоимости.
Организации-учредители
Центр глобального предпринимательства
Центр глобального предпринимательства (CGE) — это
научно-исследовательское учреждение, занимающееся изучением лучших мировых
практик управления, современных корпораций и их влияния на общество.
Ценность
Программы киберготовности
Программа киберготовности CRI разработана таким
образом, чтобы быть понятной и доступной для малых и средних предприятий
независимо от их масштаба, технического опыта и отрасли.Для внедрения базовых киберполитик и процессов в
организации в Программе киберготовности, разработанной в сотрудничестве с
экспертами по кибербезопасности из ведущих организаций, особое внимание
уделяется поведению человека.В программе заложена мысль о том, что организации
должны работать в рамках своих ресурсов для развития кибервозможностей и могут
быть не в состоянии нанять новых людей с необходимыми навыками для управления
рисками.
Она помогает назначенному специалисту по
киберготовности пройти пять этапов с целью разработки и внедрения политики
киберготовности.Программа CRI помогает понять, что делать и когда.Киберлидер имеет доступ к библиотеке ресурсов и
инструментов CRI, доступных на каждом этапе, которые способствуют созданию
культуры киберготовности.От постеров до шаблонов правил и учебных материалов
— у киберлидеров есть все, что им нужно, чтобы задействовать своих сотрудников
и построить организацию, готовую противостоять киберрискам.Для завершения программы требуется всего несколько
коротких недель и очень ограниченные технические знания.
Программа киберготовности сосредоточена на четырех
основных проблемах, оказывающих наибольшее влияние на кибербезопасность
предприятия:аутентификация и пароли, обновления программного
обеспечения, фишинг и использование USB-накопителей.Кроме того, Программа помогает руководству малого и
среднего бизнеса приоретизировать функции, которые необходимо перенести в
облако, так как это является необходимым шагом к созданию более безопасной
среды для некоторых приложений.Также предоставляется шаблон плана реагирования на
киберинциденты, который компании могут адаптировать.