Кибербезопасность для лидеров — CYBY

FC-10

Построение Security Program, Risk Management (FAIR, OCTAVE), Compliance (ISO 27001, SOC 2, GDPR), управление командой и коммуникация с советом директоров.

45 уроков9 модулейЭксперт3 темы

Начать обучение ← Все курсы

RISK HEAT MAP — Q1 2025

ISO 27005 · FAIR

Critical

High

Low

5 risks mapped

Почему лидерство в ИБ критично сегодня

Цифры, которые объясняют всё

68%советов директоров увеличили бюджет ИБ после публичного инцидента у конкурентов

$4.9Mсредняя стоимость утечки данных для компании в 2024 году по данным IBM

$280Kсредняя годовая компенсация CISO в Fortune 500 компаниях США

72%CISO считают главным вызовом нехватку квалифицированных ИБ-специалистов

После курса вы сможете

Практические навыки CISO уровня — не теория, а реальные инструменты управления

🗺️Построишь Security Program с нуля по дорожной карте и выберешь нужный фреймворк (NIST CSF, ISO 27001, CIS)

📊Оценишь зрелость Security по Maturity Model и обоснуешь инвестиции через ROI

⚖️Создашь Risk Register, проведёшь Risk Assessment по методологиям FAIR и OCTAVE

📋Пройдёшь ISO 27001, SOC 2 и GDPR: Gap Analysis, внутренний аудит и непрерывный compliance

👥Выстроишь security-команду: роли, найм, карьерные треки и борьба с выгоранием

🏗️Спроектируешь Security Architecture: Zero Trust, Defense in Depth и процесс Architecture Review

🌐Проведёшь оценку рисков поставщиков (TPRM), due diligence и vendor assessment

🗣️Подготовишь Board Presentation: язык KPI и метрик для совета директоров и C-Suite

Реальные CISO-кейсы в курсе

Разбираем решения и ошибки лидеров ИБ на примерах из реального корпоративного мира

Risk Management2023

Как Risk Register убедил совет директоров выделить $5M

CISO крупного банка перешёл с языка «нам нужна защита» на язык «риск кибератаки оценивается в $50M, мы закрываем 90% за $5M». Именно инструмент Risk Register, созданный по методологии FAIR, решил вопрос бюджета за одну встречу.

Урок 9 · Risk Register — создание и ведение

Security Program2023

Переход на Zero Trust в Enterprise: 18 месяцев и $2M

Security Architect в финтех-компании провёл Security Architecture Review, выбрал подход Zero Trust и защитил roadmap перед CTO. Модуль 05 разбирает этот кейс от архитектурного решения до vendor assessment и запуска в production.

Урок 21 · Zero Trust Architecture — принципы и внедрение

Кризисный менеджмент2023

MGM Resorts 2023 — кризисные учения, которых не было

После атаки ALPHV/BlackCat на MGM Resorts ($100M убытков) выяснилось: Crisis Management Framework существовал на бумаге, но кризисных учений не проводилось. Разбираем как правильно готовить руководство к реальным инцидентам.

Урок 40 · Проведение кризисных учений — практикум

Программа курса

9 модулей · 45 уроков · 3 темы: Security Program, Управление командой, Лидерство

Куда ведёт этот курс

FC-10 — финальный шаг к вершине карьеры в кибербезопасности с зарплатами $280K+

$15 000 — $40 000+ / мес

CISO / VP of Security

Возглавляете ИБ-функцию компании, отвечаете за Security Program, управляете командой и рисками, отчитываетесь перед CEO и советом директоров.

Security ProgramRisk ManagementBoard CommunicationISO 27001

Трек:FC-10 → Head of Security → CISO

$6 000 — $15 000 / мес

Security Risk Manager

Управляете рисками организации по методологиям FAIR и OCTAVE: ведёте Risk Register, проводите Risk Assessment и обосновываете инвестиции для бизнеса.

FAIROCTAVERisk RegisterCompliance

Трек:FC-10 → Risk Manager → CISO

$4 000 — $12 000 / мес

GRC / Compliance Consultant

Консультируете компании по ISO 27001, SOC 2, GDPR и PCI DSS. Проводите Gap Analysis, внутренние аудиты и сопровождаете путь к сертификации.

ISO 27001SOC 2GDPRGap Analysis

Трек:FC-10 → GRC Lead → Partner / CISO

Для кого этот курс

👔

Действующие CISO и Head of Security

Хотите структурировать Security Program, перейти на методологии FAIR/OCTAVE для оценки рисков и выстроить системный Compliance — от интуиции к измеримым результатам

🚀

Senior-специалисты с амбициями

Планируете стать CISO в ближайшие 2–3 года. FC-10 даёт язык бизнеса, инструменты Board Presentation и практику Risk Assessment — именно то, что отличает менеджера от лидера

💼

IT-директора и CTO

Отвечаете за безопасность в компании и хотите системно выстроить Security Program: выбрать фреймворк, обосновать бюджет через ROI и пройти ISO 27001 без хаоса

Станьте CISO
которому доверяет
совет директоров

45 уроков с реальными CISO-инструментами: Security Program Plan, Risk Register, FAIR-модель, ISO 27001 и Board Presentation — всё с практикумом в конце каждого модуля.