Курс ориентирован на 2 категории специалистов:

1. На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности и т.п.

2. На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

Стоимость выездного курса 11 500 рублей.

Стоимость курса в г. Екатеринбург 10 700 рублей.

Обзор курса

Понятие «модель угроз» в области информационной безопасности существует уже не первый год, но интерес к нему активизировался только в последние месяцы, после выхода требований отечественных регуляторов к защите персональных данных. Возникает очень много вопросов к данной теме. Как построить модель? Надо ли ее согласовывать с регуляторами? Что она должна включать? Как определить актуальность угроз? Какой формат должен быть у модели угрозы? Можно ли оптимизировать ее разработку? На все эти вопросы, а также на многие другие ответит данный курс. Помимо упомянутых тем, будут рассмотрены существующие модели угроз, приведен перечень типовых угроз, покрывающий до 80% потребностей любой организации, а также описана пошаговая и детальная процедура построения модели угроз, отвечающей как реальным потребностям организации, так и требованиям отечественных регуляторов.

Содержание курса:

1. Для чего нужна модель угроз? Необходимость или требование регулятора?
2. Модель угроз и требования по защите персональных данных
3. Процедура построения модели угроз
4. Внутренний враг – опасность преувеличена?
5. Принцип Парето или правило «80/20» при разработке модели угроз
6. Модели угроз ФСТЭК, ФСБ, СТО БР ИББС-1.0, BSI (Германия), Microsoft, Cisco, MAGERIT
7. Средства моделирования угроз

Дополнительные замечания

В процессе изучения каждый слушатель получит комплект сопутствующих документов, шаблоны модели угроз и перечень типовых угроз, покрывающий 80% потребностей любой организации.