Моделирование угроз 2022: построение, оценка, внедрение

Дата проведения: 
вторник, 31 мая, 2022 - с 10:00 по 16:30
Форма обучения: 
Вебинар
Описание курса: 

Целью повышения квалификации: является формирования компетенций и навыков у специалистов по защите информации в сфере моделирования угроз в соответствии с требованиями ФСТЭК России.

Приглашаем: руководителей и специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, организациях и компаниях различных организационных форм и форм собственности. Советников по безопасности, экспертов по безопасности.  Руководителей и специалистов организаций специализирующихся на выполнении работ и предоставлении услуг по технической защите конфиденциальной информации. Разработчиков программного обеспечения.

ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ

  • Каковы первоочередные действия ответственных за защиту информации лиц в связи с утверждением ФСТЭК России «Методики оценки угроз безопасности информации»?
  • В какие сроки необходимо актуализировать «Модели угроз» в организации? В каких случаях необходимо актуализировать модель угроз?
  • Каковы основные шаги при моделировании угроз?
  • На каких этапах жизненного цикла системы надо моделировать угрозы?
  • Кого можно привлекать для разработки модели угроз и модели нарушителя? Только ли лицензиатов по ТЗКИ или можно дипломированных специалистов со стороны?
  • Кто готовит модель угроз и модель нарушителя: оператор информационной системы или обладатель информации?
  • Как классифицировать нарушителей?
  • В чем отличие оценки рисков и оценки угроз?
  • Что является результатом оценки рисков у оператора, на который можно сослаться при моделировании угроз?
  • Какие источники угроз бывают?
  • Насколько детализировано необходимо описывать объекты воздействия на аппаратном, системном, прикладном уровнях, на уровне сети и на уровне пользователя?
  • Возможно ли и как сопоставить 4 уровня возможностей нарушителей и 3 типа потенциала нарушителя?
  • Что согласно новой методике корректно относить к интерфейсам пользовательского, прикладного и системного уровней?
  • Каким образом может быть описан сценарий для непреднамеренной угрозы?
  • На основе чего определяется перечень возможных угроз?
  • Как осуществляется и оформляется экспертная оценка?
  • Можно ли расширить перечень тактик и техник применительно к конкретной угрозе безопасности информации?
  • Возможно ли составлять единые сценарии для сходных по типу и возможностям категорий нарушителей?
  • Каким образом определяется актуальность угроз, связанных с техническими каналами утечки информации?
  • Как проверить адекватность модели угроз?
  • Какими каталогами угроз можно пользоваться?
  • Как оформлять модель угроз?
  • Надо ли согласовывать модель угроз с регуляторами?
  • Как можно оптимизировать разработку модели угроз?
  • Можно ли вести модель угроз в электронном виде?
  • Что делать, если у меня уже есть модель угроз – надо ли ее переделывать под новую методику?
  • Как часто надо обновлять модель угроз?

 

ПРЕПОДАВАТЕЛЬ КУРСА:

Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.

 

УСЛОВИЯ УЧАСТИЯ В КУРСЕ

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):

 

Даты обучения

31 мая 2022 г.

Время обучения

10.00 – 16.30 (МСК)

В стоимость обучения входит

запись курса, презентация лектора, материалы для самоподготовки, аттестация (тестирование)

 

СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов

8 990 руб.

СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов

6 990 руб.

     

 

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:

e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34    

  www.imoib.ru

Стоимость: 
8990 руб.