Построение модели угроз – compliance и реальная безопасность

22.04.2013 12:18

Как построить модели угроз, отвечающие потребностям организации и требованиям отечественных регуляторов? На эти и другие вопросы отвечает уникальный учебный курс Алексея Лукацкого (код курса КП60).

Алексей Лукацкий продолжает серию лекций в Учебном центре «Информзащита» курсом, посвященным построению моделей угроз.

Оценка рисков и построение моделей угроз – краеугольный камень в системе управления информационной безопасностью. Если раньше интерес к данной теме определялся задачей обеспечения реальной безопасности, то теперь, после выхода требований отечественных регуляторов к защите персональных данных, которые определяют необходимость проведения оценки рисков и построения моделей угроз, он стал особенно актуальным и с точки зрения обеспечения compliance.

Важно отметить, что разработка модели угроз и анализа рисков необходима также для налаживания конструктивного взаимодействия руководства компании со службой ИБ. Именно эти документы помогут руководству понять, с какими процессами работает подразделение информационной безопасности, позволят сделать топ-менеджмент вовлеченным в проблематику ИБ. Риски, осознанные руководством и выраженные в конкретных финансовых величинах, в значительной степени смогут определить выделение адекватного бюджета и достаточного количества ресурсов на обеспечение информационной безопасности предприятия.

Основная цель курса Алексея Лукацкого – это анализ существующих подходов к разработке модели угроз. Причем автор делает акцент на том, «как правильно», а не как надо «для галочки» строить модели угроз, хотя и достижение compliance тоже подробно рассматривается докладчиком. Большое внимание уделяется различным стандартам, которые упоминают про разработку модели угроз.

Помимо вышеописанной проблематики курс отвечает на большое количество других важных вопросов. Как построить модель? Надо ли ее согласовывать с регуляторами? Что она должна включать? Как определить актуальность угроз? Какой формат должен быть у модели угрозы? Можно ли оптимизировать ее разработку? Автор рассмотрит существующие модели угроз, приведет перечень типовых угроз, покрывающий до 80% потребностей любой организации.

Курс предназначен для руководителей служб безопасности (CSO) и отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности, интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

Обучение на курсе предусматривает очную форму или вебинар по Вашему выбору.

Программа курса.

Записаться на курс.

Ждем Вас в Учебном центре «Информзащита»!.

www.itsecurity.ru

Хроника

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.