Введение
В профессиональной среде информационной безопасности в последние годы всё чаще можно услышать мнение о том, что классические стандарты семейства ISO/IEC 27000 якобы постепенно теряют практическую ценность для современной кибербезопасности. Особенно часто подобные тезисы звучат на фоне популярности MITRE ATT&CK, Threat Hunting (проактивного поиска угроз), DFIR (Digital Forensics and Incident Response — цифровой криминалистики и реагирования на инциденты) и Detection Engineering (разработки механизмов обнаружения атак).
Аргументация обычно строится следующим образом: современные атаки используют облачную инфраструктуру, компрометацию идентификации, доверительные отношения между…
