Построение модели угроз
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Видеокурс
-
Код курса
КП60
-
Срок обучения
8 ак. ч. (1 день)
-
Стоимость
29 000 ₽
О курсе
Понятие "модель угроз" в области информационной безопасности существует уже не первый год, но интерес к нему активизировался только в последние месяцы, после выхода требований отечественных регуляторов к защите персональных данных. Возникает очень много вопросов к данной теме. Как построить модель? Надо ли ее согласовывать с регуляторами? Что она должна включать? Как определить актуальность угроз? Какой формат должен быть у модели угрозы? Можно ли оптимизировать ее разработку? На все эти вопросы, а также на многие другие ответит данный курс. Помимо упомянутых тем, будут рассмотрены существующие модели угроз, приведен перечень типовых угроз, покрывающий до 80% потребностей любой организации, а также описана пошаговая и детальная процедура построения модели угроз, отвечающая как реальным потребностям организации, так и требованиям отечественных регуляторов.
По итогам обучения
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
8 ак. ч. (1 день)
-
Модуль 1
- Что такое угроза и риск?
- Характеристики угроз и элементы риска.
- Что такое модель угроз?
- Анализ рисков vs. анализ угроз.
- Зачем нужно моделирование угроз?
- Общий подход к моделированию угроз в современном мире.
- Качественная и количественная оценка: сравнение подходов.
- Можно ли доверять экспертам? Метод Дельфи.
- Психология восприятия рисков безопасности.
- Моделирование угроз на разных этапах жизненного цикла системы.
- 4 стратегии анализа рисков.
- Процесс моделирования угроз.
- Идентификация угроз.
- Анализ последствий (ущерба).
- Классификация последствий.
- Анализ неопределенностей (чувствительности).
- Как проверить адекватность модели угроз?
- Классификация нарушителей.
- Классификация источников угроз.
- Каталоги угроз.
- 16 методов анализа рисков и определения опасностей. Как выбрать адекватный метод?
- Оценка рисков.
- 5 методов оценки вероятности угроз.
- Как оценить потенциал нападения/нарушителя?
- Какая градация вероятностей угроз правильная? 9-тиуровневая, 6-тиуровневая, 3-хуровневая...?
- Как оценить ущерб? Может ли ущерб измеряться не деньгами?
- Ценность материальных и нематериальных активов. Имеет ли информация стоимость? В чем разница цены и ценности?
- 12 методов оценки стоимости информации.
- Зарубежные и отечественные методики моделирования угроз – ГОСТ Р ИСО/МЭК 13335-3-2007, ISOIEC TR 13569, ГОСТ Р 51344-99, «дерево атак», модель угроз Microsoft (методы DREAD и STRIDE), модель угроз OWASP, модель Trike, модель N-Softgoal, модель Digital Security, методики ФСТЭК для персональных данных, коммерческой тайны и ключевых систем информационной инфраструктуры, методика ФСБ, методика Банка России и т.п.
- Примеры различных моделей угроз, в т.ч. и для персональных данных.
- Средства автоматизации моделирования угроз.
- Как правильно оформить модель угроз?
Расписание курса «Построение модели угроз» (КП60)
Записаться на курс
Построение модели угроз (КП60)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
29000 ₽
