09.06.2009

Программа курса "Измерение информационной безопасности"

30 июня в Институте банковского дела АРБ я буду читать свой новый курс "Измерение эффективности информационной безопасности" (очно и онлайн). Конечно сложно будет в отведенное время рассказать все, но я буду придерживаться следующей программы:

1. Для чего нужно измерение эффективности ИБ?
  • Можно ли измерять ИБ?
  • Зачем нужно измерять ИБ?
  • Качественное и количественное измерение?
  • Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?
  • Почему так сложно измерять ИБ?Аудитория для результатов измерений
  • Мифы об измерении ИБ
2. Метрики ИБ
  • Что такое метрики ИБ?
  • Различные классификации метрик
  • KPI, PI, KRI, CSF… В чем разница?
  • База метрик
  • Где брать исходные данные для метрик
  • Как выбрать метрики?
  • Метрики и время
  • Кто выбирает метрики?
  • Сколько метрик нужно?
  • Тестирование метрик
  • Пересмотр метрик
  • Как презентовать метрики?
3. Программа управления оценкой эффективностью ИБ
  • План
  • Модель зрелости программы
  • С чего начать?
  • Ошибки при внедрении программы управления метриками
  • Насколько вы готовы к внедрению программы?
4. Методы измерения ИБ
  • Оценка разрыва
  • «Сверху-вниз» и «снизу-вверх»
  • Оценка соответствия стандарту
  • Оценка по сравнению
  • Оценка по чеклисту
  • Оценка по графу атак \ дереву рисков
  • Оценка рисков
  • Оценка по опросам
  • Оценка уровня зрелости
  • Оценка по методу «шести сигм»
  • Аудит безопасности
  • Система сбалансированных показателей (BSC)
  • Финансовые методы оценки
5. Средства автоматизации управления метриками
6. Стандарты измерения эффективности ИБ
7. Прямая и косвенная отдача от ИБ
8. Примеры проектов измерений отдельных процессов ИБ
  • Идентификация, аутентификация, авторизация и контроль доступа
  • Повышение осведомленности, тренинги, обучение
9. Примеры программ измерения ИБ в западных компаниях

Также вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.

6 коммент.:

EvgeniCh комментирует...

А отведенного времени сколько? Судя по программе этак с полтора суток:)

Алексей Лукацкий комментирует...

Времени мало ;-( Всего 5 часов. На большее число часов народ мало регистрируется из-за кризиса.

Изначально материала гораздо больше - на 2-3 дня ;-) Так что будем ужимать по ходу, давая направления для дальнейшего самостоятельного изучения.

EvgeniCh комментирует...

По верхушкам, это не интересно:( В будущем, конечно, хотелось бы это увидеть в формате хотя бы мини курса, а то за 5 часов по такому объему ни нормальной выкладки, ни полноценного блока-вопросов и ответов, ни обсуждений. А так вообще на учебный курс, с практиками и прочими вкусностями.:)

Алексей Лукацкий комментирует...

В формте ИБД это может быть только 5-тичасовой курс. Пока по крайней мере.

Если будут учебные центры, готовые пригласить меня, то можно и расширить и углубить ;-)

Юрий комментирует...

Интересные вопросы. Где проводится-то? И сколько стоит?! Как физическое лицо на него реально попасть или не потянуть скромному сетевому инженеру?

Алексей Лукацкий комментирует...

В Москве пока не планируется (в ближайшие пару месяцев). Цена зависит от УЦ. Примеры посещения частными лицами есть ;-)