"Путь воина" или как превратить стратегию ИБ в портфель инициатив Думаю многие из вас слышали такой термин как "Бусидо" - путь воина. Это не набор приемов и не красивая философия. Это система мышления: дисциплина, ответственность и готовность действовать в условиях неопределенности.

В этом смысле руководитель по информационной безопасности во многом похож на самурая. Он служит компании, защищает то, что ценно, действует в условиях, где угроза может прийти в любой момент - и не выбирает, когда "включать" безопасность, а когда нет.

Стратегия - это путь. Она задает направление: 🔹Что защищаем. 🔹Какие события недопустимы. 🔹Какими принципами руководствуемся. Как бусидо задаёт самураю систему координат — не «что делать в конкретном бою», а как мыслить и принимать решения.

Но путь без действия - это философия, а за нее бюджет не выделяют.

Портфель инициатив - это меч. Портфель инициатив - это не список задач и не перечень инструментов. Это конкретный, управляемый набор действий.

Меч не бывает "на все случаи жизни". Он предназначен для конкретного боя. Так и каждая инициатива в портфеле - точное действие под конкретные риски и последствия.

Что отличает рабочую инициативу: ⚔️ Понимание цели удара Какое бизнес-последствие мы закрываем: простой, потерю данных, регуляторные санкции.

⚔️ Один владелец У инициативы есть один ответственный, поимённо.

⚔️ Правильная последовательность Сначала то, без чего остальное не работает.

⚔️ Понимание результата Не критерии «сделано» — не «внедрили», а что именно изменилось.

В итоге стратегия задаёт путь, а портфель инициатив превращает его в управляемые действия. Если есть только путь — это философия. Если есть только набор инициатив — это хаос.

А какой самурай вы?

#ИнформационнаяБезопасность #ИБ #ИБусидо #СтратегияИБ #УправлениеИБ