← Все лекции
Лекция 7
Эволюция подходов и симуляция инцидента
40 лет эволюции парадигм защиты, смерть периметра, Zero Trust, Risk-based security, Assume Breach. Практика готовности через Tabletop Exercise и симуляцию инцидента «Чёрная пятница». Roadmap на 36 месяцев и After-Action Review.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9
Слайдов: 15
Блок 0
Повторение (мост из Лекции 6)
1
Что мы знаем после Лекции 6
Блок 1
Эволюция парадигм защиты
2
40 лет эволюции: от замков к риск-менеджменту
3
Периметральная защита: почему замок перестал работать
4
Defense-in-Depth: слоёная защита
Блок 2
Современные парадигмы
5
Zero Trust: не доверяй, всегда проверяй
6
Риск-ориентированный подход: итоговая парадигма
6b
Как правильно комбинировать лучшее
7
Assume Breach: проектировать с допущением провала
Блок 3
Практика готовности
8
Tabletop Exercise: настольное учение как главный инструмент
9
Симуляция «Чёрная пятница»: фазы 1-3
10
Симуляция «Чёрная пятница»: фазы 4-6
11
Roadmap перехода к риск-ориентированной программе
12
Ценность tabletop-учений: цифровые доказательства
13
After Action Review: как уроки превращаются в улучшения
Блок 4
Мост к Лекции 8
14
От тактики к стратегии: что дальше