Обучение
Моделирование угроз (часть 3)
46
Третья часть курса по моделированию угроз Threat Modeling (Part 3) View more presentations from Alexey Lukatsky.
Бизнес без опасности
Обучение
Моделирование угроз (часть 2)
08
Часть 2 курса по моделированию угроз Threat Modeling (Part 2) View more presentations from Alexey Lukatsky.
Бизнес без опасности
Обучение
Моделирование угроз (часть 1)
1920
Перед новогодними праздниками пришла мне в голову идея, что надо больше нести света в массы 😉 А то все критика, да критика. Вариантов такого света было немало, но начать я решил с выкладывания в свободный доступ курса по моделированию угроз, который я читал в прошлом году в некоторых учебных центрах. И вот настал момент такой […]
Бизнес без опасности
Угрозы
Что должна включать в себя модель угроз?
1243
Вопрос непраздный и часто возникающий. Чем руководствоваться при создании модели угроз? Есть ли рекомендации ФСТЭК и ФСБ по данному вопросу? Есть ли готовые шаблоны? К сожалению, на последние 2 вопроса ответа со стороны регуляторов нет. Поэтому все руководствуются здравым смыслом и своим пониманием того, как это может быть сделано. Уральцам чуть проще —
Бизнес без опасности
Обучение
Новая версия курса по модели угроз
919
В новую версию курса «Построение модели угроз» были добавлены следующие разделы/темы: 6-й метод определения вероятности угрозы психология восприятия риска при моделировании угроз экспертами как оформлять модель угроз по мнению ФСТЭК модель угроз Банка России.
Бизнес без опасности
Обучение
Детальная программа курса «Построение модели угроз»
3153
Я уже писал, что затеял курс «Построение модели угроз». Учитывая обязательное требование наличия модели в документах по персданным, вопрос ее построения не праздный. А оценив сколько стоит разработка такой модели — вопрос не праздный вдвойне. На выходных читал этот курс и теперь могу описать программу более детально, чем это было сделано в июле. Основная цель […
Бизнес без опасности
Угрозы
Разработка модели угроз только на основании их вероятности
1619
НПП ИТБ опубликовало ряд «аналитических» материалов, в которых есть интересный тезис о том, что для разработки модели угроз достаточно посчитать только их вероятность. А для этого предлагается опираться на статистику уязвимостей и успешных атак. При этом делается классическая ошибка — статистика берется общая (с SecurityLab), а вывод
Бизнес без опасности
Обучение
Новый курс — «Построение модели угроз»
412
Запустил новый курс в ИБД АРБ — «Построение модели угроз». Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн). Программа курса будет следующей: Для чего нужна модель угроз? Необходимость или требование регулятора?
Бизнес без опасности
Угрозы
Подсчет вероятности угрозы — новая методика
923
В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит
Бизнес без опасности
Законодательство
4 документа ФСТЭК: краткий анализ. «Базовая модель угроз»
1061
Итак коснемся третьего из рассматриваемых документов ФСТЭК — «Базовой модели угроз безопасности персональных данных». Этот стастраничный документ поражает… своим отставанием от современной ситуации лет на 10-15. Когда я только начинал читать этот манускрипт, у меня сложилось впечатление, что все это я уже где-то читал.
Бизнес без опасности