09.07.2009

Новый курс - "Построение модели угроз"

Запустил новый курс в ИБД АРБ - "Построение модели угроз". Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн).

Программа курса будет следующей:
  1. Для чего нужна модель угроз? Необходимость или требование регулятора?
  2. Модель угроз и требования по защите персональных данных
  3. Процедура построения модели угроз
  4. Внутренний враг – опасность преувеличена?
  5. Принцип Парето или правило «80/20» при разработке модели угроз
  6. Модели угроз ФСТЭК, ФСБ, СТО БР ИББС-1.0, BSI (Германия), Microsoft, Cisco, MAGERIT
  7. Средства моделирования угроз.

В процессе изучения каждый слушатель получит комплект сопутствующих документов, шаблоны модели угроз и перечень типовых угроз, покрывающий 80% потребностей любой организации.

4 коммент.:

Анонимный комментирует...

А зачем простым смертным знать как строить модель угроз, когда интеграторы утверждают, что в каком-то НПА закреплено это право только за компаниями обладующими лицензиями на это дело?)

Алексей Лукацкий комментирует...

Именно за тем, чтобы интеграторы не несли чушь ;-) Ни в одном НПА этого нет. Более того, в НПА говорится, что модель угроз может строится любой компанией. И это логично. Кто кроме вас лучше знает ваши угрозы? Никто. Ваше знание своих угроз + знание методик составления модели угроз и вам не надо платить огромные деньги тем, кто пытается с вас их тянуть ;-)

Mikhail Smirnov комментирует...

Алексей, данный курс еще где-то читается?

Алексей Лукацкий комментирует...

Увы... Интерес к нему угас. Может после принятия поправок в ФЗ-152 опять появится