Офанзивно GRC (Adversarial GRC): Еволюцията от "хартиено" съответствие

Традиционният подход към Governance, Risk, and Compliance (GRC) често страда от т.нар. „checkbox compliance“ където изискванията са покрити документално чрез статични одити (point-in-time), но реалната оперативна устойчивост остава неясна. Същевременно, новите регулаторни рамки като DORA (с нейните изисквания за Threat-Led Penetration Testing - TLPT) и NIS2 изместват фокуса към необходимостта от непрекъснато доказване на сигурността срещу реални атаки.
В презентацията ще разгледаме концепцията за Adversarial GRC, като целта е да предоставя поглед над пресечната точка между офанзивното тестване и управлението на бизнес риска. Ще проследим еволюцията на индустрията от конвенционалните автоматизирани скенери и периодичните ръчни тестове, към новата парадигма на машинно-мислещото автономно тестване на сигурността.
Ще обсъдим как преходът към автономни системи с контекстуално мислене променя играта за одиторите и ръководството, позволявайки им:
Да валидират ефективността на контролите си непрекъснато и мащабируемо.
Да превеждат сложните вектори на атака в ясно измерим бизнес и репутационен риск за изпълнителния състав.
Да картографират автоматично техническите открития към конкретни регулаторни изисквания (напр. DORA, PSD2 RTS, ISO 27001), предоставяйки готови за одит доказателства.
Относно формата:
Разбирам напълно и уважавам изискването събитието да бъде бранд-неутрално и без маркетингово позициониране. Гарантирам, че съдържанието ще бъде строго образователно и методологично. Няма да позиционирам комерсиално компанията си, а ще се фокусирам изцяло върху технологичната концепция на автономното тестване като бъдещ индустриален стандарт и как GRC специалистите могат да извлекат стратегическа стойност от тази еволюция.

Know what’s Happening Next — before everyone else does.

Get App

Host or Publisher ISACA Sofia Chapter