⏳
Эволюция парадигм
Периметр мёртв — атакующий уже внутри. Defense-in-Depth работает когда слои независимы. Четыре эпохи: периметр → глубина → риск → Zero Trust
🔓
Zero Trust и Risk-Based
Zero Trust — философия из 5 принципов, не продукт. Risk-based — защищаем критичное максимально, остальное пропорционально. Asset Classification — решение бизнеса, не ИТ
🎯
Assume Breach и практика
Проектировать для провала — не пессимизм, а реализм. MTTD 197 дней → 4 часа при Assume Breach. Tabletop + Red Team = диагностика готовности
📈
Трансформация CISO
CISO 3.0 — стратегический партнёр, не технарь. Roadmap 36 месяцев с quick wins. AAR замыкает петлю обучения
Лекция 7 дала нам парадигму и практику готовности. Сегодня собираем всё в стратегию — документ, который CEO прочитает, Board одобрит и CFO профинансирует.