моделирование угроз
Обучение
Четвертая часть курса по моделированию угроз Threat Modeling (Part 4) View more presentations from Alexey Lukatsky.
Обучение
Третья часть курса по моделированию угроз Threat Modeling (Part 3) View more presentations from Alexey Lukatsky.
Обучение
Часть 2 курса по моделированию угроз Threat Modeling (Part 2) View more presentations from Alexey Lukatsky.
Обучение
Перед новогодними праздниками пришла мне в голову идея, что надо больше нести света в массы 😉 А то все критика, да критика. Вариантов такого света было немало, но начать я решил с выкладывания в свободный доступ курса по моделированию угроз, который я читал в прошлом году в некоторых учебных центрах. И вот настал момент такой […]
Угрозы
Вопрос непраздный и часто возникающий. Чем руководствоваться при создании модели угроз? Есть ли рекомендации ФСТЭК и ФСБ по данному вопросу? Есть ли готовые шаблоны? К сожалению, на последние 2 вопроса ответа со стороны регуляторов нет. Поэтому все руководствуются здравым смыслом и своим пониманием того, как это может быть сделано. Уральцам чуть проще —
Обучение
В новую версию курса «Построение модели угроз» были добавлены следующие разделы/темы: 6-й метод определения вероятности угрозы психология восприятия риска при моделировании угроз экспертами как оформлять модель угроз по мнению ФСТЭК модель угроз Банка России.
Обучение
Я уже писал, что затеял курс «Построение модели угроз». Учитывая обязательное требование наличия модели в документах по персданным, вопрос ее построения не праздный. А оценив сколько стоит разработка такой модели — вопрос не праздный вдвойне. На выходных читал этот курс и теперь могу описать программу более детально, чем это было сделано в июле. Основная цель […
Угрозы
НПП ИТБ опубликовало ряд «аналитических» материалов, в которых есть интересный тезис о том, что для разработки модели угроз достаточно посчитать только их вероятность. А для этого предлагается опираться на статистику уязвимостей и успешных атак. При этом делается классическая ошибка — статистика берется общая (с SecurityLab), а вывод
Обучение
Запустил новый курс в ИБД АРБ — «Построение модели угроз». Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн). Программа курса будет следующей: Для чего нужна модель угроз? Необходимость или требование регулятора?
Угрозы
В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит