02.06.2010

Новая версия курса по измерению ИБ

До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была - систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей:
  1. Введение
    • Безопасность на уровне бизнеса
    • Security Governance
    • Проблема измерений или почему службы ИБ не считают результаты своей деятельности
  2. Определения
    • Что такое измерение?
    • Что такое ИБ?
    • Что такое эффективность?
    • Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?
  3. Что мы хотим измерять в ИБ чаще всего?
    • Какой уровень опасности нам грозит?
      • Что мы потеряем?
        • Оценка нематериальных активов
        • Оценка информации
        • Оценка материальных активов
        • Метод ALE
      • Какова вероятность ущерба ?
      • Что нам грозит?
      • Насколько мы уязвимы?
    • Сколько денег на безопасность надо?
      • Сколько мы потратим? Почему именно столько?
      • Какова отдача? И есть ли она?
      • Выгоден ли этот проект по ИБ?
      • Рискованны ли инвестиции в ИБ?
    • Мы соответствуем требованиям?
      • регуляторов
      • SLA
      • стандартов
    • Какая СЗИ лучше?
      • Дешевле, функциональнее, быстрее работает, быстрее окупается...
    • Как мы соотносимся с другими?
    • Насколько мы защищены?
      • На каком уровне находимся?
      • Стало ли лучше по сравнению с прошлым?
    • Сколько времени потребуется?
      • На проникновение / распространение вредоносного ПО?
      • На внедрение СЗИ?
      • На возврат в исходное состояние после атаки?
    • Оптимально ли
      • мы движемся к цели?
      • тратим деньги?
      • настроена система защиты?
  4. Что является результатом измерения или метрики ИБ?
    • Монетарные и нефинансовые метрики
    • Классификация метрик
    • Как выбирать метрики?
    • Сколько метрик достаточно?
    • Как объединить сотню метрик в одну?
    • Бизнес-ориентированные метрики ИБ
    • Тестирование метрик
    • Пересмотр метрик
    • База метрик
  5. Программа управления измерениями ИБ
    • Модель зрелости
    • "Женская" модель зрелости
    • Модель NIST
    • Типичные ошибки
    • Кто выбирает метрики?
    • Фактор времени?
  6. Методы измерений
    • описываются методы для п.3
  7. Автоматизация измерений
  8. Визуализация и презентация метрик
  9. Стандарты измерений ИБ
  10. Универсальный метод измерения
  11. Прямая и косвенная отдача

6 коммент.:

engel комментирует...

Где можно прослушать данный курс?

Юрий комментирует...

блин. Те самые вопросы на которые ябы хотел услышать конкретные ответы. Желательно с пошаговым руководством к действию...

Юрий комментирует...

ЗЫ. Где???

pushkinist комментирует...

в правом верхнем углу инфа :D

Алексей Лукацкий комментирует...

Под заказ можно организовать группу ;-)

Алексей Волков комментирует...

С кем бы сгруппироваться, м? ;)