Дорогие коллеги! Организациям необходимо создать программу киберкультуры для эффективного реагирования на угрозы. Мы разработали документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности. Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Мы приглашаем всех делиться идеями для улучшения стратегии, присылайте их на strategy@secure-t.ru. Документ будет обновляться с учетом новых угроз. Надеемся, он принесет пользу и сделает наше пространство безопаснее! Некоторые эксперты уже рассмотрели/рассматривают документ. Мы постарались учесть их комментарии и выделили отдельную страницу, чтобы увековечить их труд. В будущих версиях мы также предоставим ответы на следующие вопросы: 1. Какая должна быть команда, чтобы реализовать эту стратегию? 2. Предметно опишем, как правильно выстраивать каналы коммуникации и как часто размещать контент. 3. Более подробно опишем критерии успеха по итогам каждого года. 4. Добавим раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры. 5. Опишем, какие из процессов можно делегировать сторонним организациям. Давайте вместе развивать киберкультуру!