Слайд 14. От оценки рисков к риск-ориентированному подходу: что дальше

Блок 7. Мост к Лекции 7 От оценки рисков к риск-ориентированному подходу: что дальше Слайд 14 / 14

Эволюция подходов к кибербезопасности

1990-е

Периметровая защита

Castle-and-Moat. Фокус на технологиях

2000-е

Комплаенс-ориентированный

Фокус на соответствии стандартам

2010-е

Defense-in-Depth

Многослойная защита

2020+

Риск-ориентированный подход

Защита соразмерна реальным рискам и стоимости активов

Compliance-driven

Защищаем всё одинаково. Бюджет распылён. Реальные риски не покрыты. Формализм побеждает безопасность.

Risk-driven

Защищаем критичное лучше всего. Бюджет следует за риском. Контроли соразмерны угрозе. Безопасность интегрирована в бизнес.

Только риск-ориентированный подход даёт устойчивую программу. Компания, защищающая всё, не защищает ничего.

Лекция 7: Tabletop Exercise

Технический кейс через симуляцию инцидента. Разыгрываем атаку шаг за шагом, видим, как принимаются решения, какие документы срабатывают, где сбои координации. Это лучший способ проверить программу ИБ до реального инцидента.

Компании с регулярными tabletop теряют в 3-4 раза меньше денег.

Подготовка к Лекции 7

1. Топ-3 риска из вашего плана управления рисками

2. Последний реальный инцидент в компании (или по новостям)

3. Ответ на вопрос: «Кто принимает решение об отключении критичной системы в 03:00 ночи в выходной?»

До встречи на лекции 7!