Обучение

Вчера в Фейсбуке поле заметки Марии Сидоровой о бесперспективности в России идеи ИБ-ассоциаций было продолжение этой непростой дискуссии. После нее у меня и родилась (а точнее дооформилась) идея, которую я и решил опубликовать (а вдруг кто-то захочет реализовать). Идея проста — создание площадки для дистанционного обучения по ИБ темам.

Перейдя на новую систему нормативных документов, ФСТЭК сделала благое дело и для тех, кто занимается разработкой курсов обучения 🙂 Достаточно досконально разобраться с защитными мерами для персональных данных, как 2/3 работы по государственным и муниципальным системам уже сделано. Достаточно обвесить ГИСовской тематикой и готов новый курс.

Обновил программу курса по моделированию угроз. Достаточно много изменений появилось в версии 1.6, что обусловлено последними событиями в мире геополитики и в мире ИБ, а также активизацией темы по защите АСУ ТП и КВО: Автоматизация моделирования угроз с помощью R-Vision Расчет стоимости угрозы ДБО, PCI, мобильного банкинга Модель угроз беспилотника

Позавчера Академия информационных систем опубликовала у себя на сайте новость о запуске моего курса по безопасности индустриальных решений. Точнее он называется  «Защита АСУ ТП», но суть от этого не меняется. Так уж сложилось, что у нас в России больше принята именно аббревиатура АСУ ТП. Программа курса опубликована на сайте АИС.

На протяжении последнего года в России при Совете Безопасности разрабатывался очень интересный и полезный документ под скромным названием «Основы государственной политики по формированию культуры информационной безопасности», задачей которого должна была стать стратегия по созданию у российских граждан, начиная с детсадовского возраста и заканчивая

Курс «Что скрывает законодательство по персональным данным?» я читаю уже скоро 5 лет — за это время его прослушало по скромным оценкам больше тысячи человек, но постепенно число слушателей уменьшается. Если на первые курсы собиралось до 70 человек (бывало и такое), то сейчас — максимум человек 20. Правда, есть и те, кто на протяжении этих […

Не так давно шла дискуссия о разработке и принятии профессионального стандарта специалиста по информационной безопасности. И вот недавно, 18 сентября американская национальная академия наук на своей конференции признала, что профессии/специальности специалиста по кибербезопасности быть не может, т.к. кибербезопасность (или пока привычная нам

Кого мы можем называть специалистом-практиком по информационной безопасности? Выпускника ВУЗа с большими, но теоретическими знаниями? Человека, прошедшего курсы повышения квалификации в АИС или УЦ «Информзащита»? Или человека, имеющего реальный практический опыт защиты информации в госоргане? Наверное ни того, ни другого, ни третьего.

Ну что, опять понесем в массы свои семинарские выкрутасы 😉 На этот раз презентация с курса по измерению эффективности ИБ или, если быть точнее, вообще по измерениям в ИБ. Тема непростая, скользкая, но интересная. А главное, модная 😉 Кто-то скажет, что профанация. Кто-то, что ничего нового. Для кого-то материал будет либо полезным, либо даст толчок […]

Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы: Процесс измерения эффективности ИБ по NIST SP800-55 Связь ИТ/ИБ-задач с целями бизнеса по COBIT Метод оценки (сравнения) двух и более средств защиты информации Метрики оценки средств аудита ИБ 6 причин защиты информации Оценка возможностей, которые дает