Дата проведения:
вторник, 26 мая, 2020 - с 09:30 по 15:30
Форма обучения:
Вебинар
Описание курса:
ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
Что такое угроза и риск?
Характеристики угроз и элементы риска. Что такое модель угроз? Анализ рисков vs. анализ угроз.
Зачем нужно моделирование угроз?
Общий подход к моделированию угроз в современном мире
Качественная и количественная оценка: сравнение подходов
Можно ли доверять экспертам? Метод Дельфи. Психология восприятия рисков безопасности
Моделирование угроз на разных этапах жизненного цикла системы
4 стратегии анализа рисков
Процесс моделирования угроз
Как проверить адекватность модели угроз?
Классификация нарушителей
Классификация источников угроз
Каталоги угроз
Оценка рисков
Зарубежные и отечественные методики моделирования угроз
ГОСТ Р ИСО/МЭК 13335-3-2007, ISO\IEC TR 13569, ГОСТ Р 51344-99, "дерево атак", модель угроз Microsoft (методы DREAD и STRIDE), модель угроз OWASP, модель Trike, модель N-Softgoal, методики ФСТЭК для персональных данных, коммерческой тайны и ключевых систем информационной инфраструктуры, методика ФСБ, методика Банка России и т.п.
Примеры различных моделей угроз
Средства автоматизации моделирования угроз
Как правильно оформить модель угроз?
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru; тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34 www.imoib.ru
|