Измерение эффективности информационной безопасности
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Видеокурс
-
Код курса
КП61
-
Срок обучения
8 ак. ч. (1 день)
-
Стоимость
29 000 ₽
О курсе
Информационная безопасность – одна из важнейших, но не очень заметных областей в деятельности любой компании. Высший приоритет она приобретает в организациях, в которых информационные, нематериальные активы превалируют над материальными. Но даже в таких компаниях служба ИБ почти всегда находится “в загоне”, отношение к ней со стороны всех подразделений не самое лучшее (если не сказать больше). А все потому, что деятельность данного подразделения в случае хорошей работы не видна – как увидеть отсутствие атак и вирусных эпидемий, претензий со стороны регуляторов, бесперебойную работу инфраструктуры? А как тогда продемонстрировать свою нужность и важность? Вот и начинают закручивать гайки, занимаясь несвойственной для себя работой – читать чужую почту, закрывать доступ на "одноклассники.ру", вызывая реакцию… не всегда позитивную. А все потому, что службы ИБ не могут правильно оценить свою деятельность и продемонстрировать результаты ее работы топ-менеджменту.
Как это сделать? Как учесть интересы разных сторон в бизнесе организации (финансистов, юристов, операционистов, ИТ и т.п.)? Можно ли посчитать безопасность в деньгах и как? Как представить свою оценку руководству? Существуют ли средства автоматизации данной задачи? На все эти вопросы отвечает данный курс.
По итогам обучения
- Вы узнаете:Можно ли измерить неизмеримое? Как оценить безопасность;Для чего нужно измерение эффективности ИБ;Внедрение программы измерений ИБ;Метрики ИБ. Классификация метрик. Все ли измеряется деньгами;Методы измерений эффективности ИБ;Система сбалансированных показателей (BSC) и ключевые показатели деятельности службы ИБ (KPI);Стандарты измерения ИБ;Прямая и косвенная отдача от ИБ;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
8 ак. ч. (1 день)
-
Модуль 1. Введение
1.1. Безопасность на уровне бизнеса
1.2. 6 причин защиты информации
1.3. Security Governance
1.4. Проблема измерений или почему службы ИБ не считают результаты своей деятельности
1.5. Можно ли измерять ИБ?
1.6. Зачем нужно измерять ИБ?
1.7. Качественное и количественное измерение?
1.8. Почему так сложно измерять ИБ?
1.9. Аудитория для результатов измерений
1.10. Мифы об измерении ИБ
1.11. Процесс измерения эффективности ИБ по NIST SP800-55
-
Модуль 2. Определения
2.1. Что такое измерение
2.2. Что такое ИБ?
2.3. Что такое эффективность?
2.4. Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?
2.5. Связь ИТ/ИБ-задач с целями бизнеса по COBIT
-
Модуль 3. Что мы хотим измерять в ИБ чаще всего?
3.1. Какой уровень опасности нам грозит?
3.1.1. Что мы потеряем?
3.1.1.1. Оценка нематериальных активов
3.1.1.2. Оценка информации
3.1.1.3. Оценка материальных активов
3.1.1.4. Метод ALE
3.1.2. Какова вероятность ущерба ?
3.1.3. Что нам грозит?
3.1.4. Насколько мы уязвимы?
3.2. Сколько денег на безопасность надо?
3.2.1. Сколько мы потратим? Почему именно столько?
3.2.2. Какова отдача? И есть ли она?
3.2.3. Выгоден ли этот проект по ИБ?
3.2.4. Рискованны ли инвестиции в ИБ?
3.3. Мы соответствуем требованиям?
3.3.1. регуляторов
3.3.2. SLA
3.3.3. стандартов
3.4. Какая СЗИ лучше?
3.4.1. Дешевле, функциональнее, быстрее работает, быстрее окупается...
3.4.2. Метод оценки (сравнения) двух и более средств защиты информации
3.5. Как мы соотносимся с другими?
3.6. Насколько мы защищены?
3.6.1. На каком уровне находимся?
3.6.2. Стало ли лучше по сравнению с прошлым?
3.7 Сколько времени потребуется?
3.6.3. На проникновение / распространение вредоносного ПО?
3.6.4. На внедрение СЗИ?
3.6.5. На возврат в исходное состояние после атаки?
3.8 Оптимально ли
3.8.1 мы движемся к цели?
3.8.2 тратим деньги?
3.8.3 настроена система защиты?
-
Модуль 4. Что является результатом измерения или метрики ИБ?
4.1. Что такое метрики ИБ?
4.2. Монетарные и нефинансовые метрики
4.3. KPI, PI, KRI, CSF… В чем разница?
4.4. Классификация метрик
4.5. Где брать исходные данные для метрик
4.6. Как выбирать метрики?
4.7. Сколько метрик достаточно?
4.8. Как объединить сотню метрик в одну?
4.9. Бизнес-ориентированные метрики ИБ
4.10. Тестирование метрик
4.11. Пересмотр метрик
4.12. База метрик
-
Модуль 5. Программа управления измерениями ИБ
5.1. Модель зрелости
5.2. "Женская" модель зрелости
5.3. Модель NIST
5.4. Типичные ошибки
5.5. С чего начать?
5.6. Насколько вы готовы к внедрению программы?
5.7. Кто выбирает метрики?
5.8. Фактор времени
-
Модуль 6. Методы измерений
6.1. описываются методы для п.3
-
Модуль 7. Финансовая оценка ИБ
7.1. Оценка возможностей, которые дает ИБ
7.2. Связь курсовой стоимости акций с инцидентами ИБ
7.3. Финансовые методы оценки ИТ/ИБ
7.3.1. TVO
7.3.2. TEI
7.3.3. REJ
7.3.4. EVA
7.3.5. EVS
7.3.6. CI
7.3.7. IE
7.3.8. AIE
7.3.9. ROI
7.3.10. TCO
7.3.11. BSC
-
Модуль 8. Автоматизация измерений
8.1. Специализированные решения по оценке эффективности ИБ
-
Модуль 9. Визуализация и презентация метрик
9.1. Примеры визуализации метрик ИБ
-
Модуль 10. Стандарты измерений ИБ
-
Модуль 11. Универсальный метод измерения
-
Модуль 12. Прямая и косвенная отдача
-
Модуль 13. Конкретные примеры оценки эффективности проектов/продуктов по ИБ
13.1. Идентификация, аутентификация, авторизация и контроль доступа
13.2. Повышение осведомленности, тренинги, обучение
13.3. Удаленный защищенный доступ
13.4. Рост продуктивности
13.5. Контроль доступа к внутренним ресурсам
13.6. Антиспам
13.7. Контроль доступа в Интернет
13.8. Managed VPN
13.9. Managed VPN на сертифицированной криптографии
13.10. Автоматизированные средства аудит ИБ
13.11. Персональные данные
13.12. и т.п.
Также Вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.
Расписание курса «Измерение эффективности информационной безопасности» (КП61)
Записаться на курс
Измерение эффективности информационной безопасности (КП61)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
29000 ₽
