Pages - Menu

Страницы

9.7.09

Новый курс - "Построение модели угроз"

Запустил новый курс в ИБД АРБ - "Построение модели угроз". Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн).

Программа курса будет следующей:
  1. Для чего нужна модель угроз? Необходимость или требование регулятора?
  2. Модель угроз и требования по защите персональных данных
  3. Процедура построения модели угроз
  4. Внутренний враг – опасность преувеличена?
  5. Принцип Парето или правило «80/20» при разработке модели угроз
  6. Модели угроз ФСТЭК, ФСБ, СТО БР ИББС-1.0, BSI (Германия), Microsoft, Cisco, MAGERIT
  7. Средства моделирования угроз.

В процессе изучения каждый слушатель получит комплект сопутствующих документов, шаблоны модели угроз и перечень типовых угроз, покрывающий 80% потребностей любой организации.

4 комментария:

  1. Анонимный20 июля 2009 г. в 08:26

    А зачем простым смертным знать как строить модель угроз, когда интеграторы утверждают, что в каком-то НПА закреплено это право только за компаниями обладующими лицензиями на это дело?)

    ОтветитьУдалить
  2. Алексей Лукацкий20 июля 2009 г. в 12:03

    Именно за тем, чтобы интеграторы не несли чушь ;-) Ни в одном НПА этого нет. Более того, в НПА говорится, что модель угроз может строится любой компанией. И это логично. Кто кроме вас лучше знает ваши угрозы? Никто. Ваше знание своих угроз + знание методик составления модели угроз и вам не надо платить огромные деньги тем, кто пытается с вас их тянуть ;-)

    ОтветитьУдалить
  3. Mikhail Smirnov20 июля 2011 г. в 18:50

    Алексей, данный курс еще где-то читается?

    ОтветитьУдалить
  4. Алексей Лукацкий21 июля 2011 г. в 00:46

    Увы... Интерес к нему угас. Может после принятия поправок в ФЗ-152 опять появится

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.