Новая версия курса по измерению ИБ

До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была — систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей:

  1. Введение
    • Безопасность на уровне бизнеса
    • Security Governance
    • Проблема измерений или почему службы ИБ не считают результаты своей деятельности
  2. Определения
    • Что такое измерение?
    • Что такое ИБ?
    • Что такое эффективность?
    • Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?
  3. Что мы хотим измерять в ИБ чаще всего?
    • Какой уровень опасности нам грозит?
      • Что мы потеряем?
        • Оценка нематериальных активов
        • Оценка информации
        • Оценка материальных активов
        • Метод ALE
      • Какова вероятность ущерба ?
      • Что нам грозит?
      • Насколько мы уязвимы?
    • Сколько денег на безопасность надо?
      • Сколько мы потратим? Почему именно столько?
      • Какова отдача? И есть ли она?
      • Выгоден ли этот проект по ИБ?
      • Рискованны ли инвестиции в ИБ?
    • Мы соответствуем требованиям?
      • регуляторов
      • SLA
      • стандартов
    • Какая СЗИ лучше?
      • Дешевле, функциональнее, быстрее работает, быстрее окупается…
    • Как мы соотносимся с другими?
    • Насколько мы защищены?
      • На каком уровне находимся?
      • Стало ли лучше по сравнению с прошлым?
    • Сколько времени потребуется?
      • На проникновение / распространение вредоносного ПО?
      • На внедрение СЗИ?
      • На возврат в исходное состояние после атаки?
    • Оптимально ли
      • мы движемся к цели?
      • тратим деньги?
      • настроена система защиты?
  4. Что является результатом измерения или метрики ИБ?
    • Монетарные и нефинансовые метрики
    • Классификация метрик
    • Как выбирать метрики?
    • Сколько метрик достаточно?
    • Как объединить сотню метрик в одну?
    • Бизнес-ориентированные метрики ИБ
    • Тестирование метрик
    • Пересмотр метрик
    • База метрик
  5. Программа управления измерениями ИБ
    • Модель зрелости
    • «Женская» модель зрелости
    • Модель NIST
    • Типичные ошибки
    • Кто выбирает метрики?
    • Фактор времени?
  6. Методы измерений
    • описываются методы для п.3
  7. Автоматизация измерений
  8. Визуализация и презентация метрик
  9. Стандарты измерений ИБ
  10. Универсальный метод измерения
  11. Прямая и косвенная отдача
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Где можно прослушать данный курс?

    Ответить
  2. Unknown

    блин. Те самые вопросы на которые ябы хотел услышать конкретные ответы. Желательно с пошаговым руководством к действию…

    Ответить
  3. Unknown

    ЗЫ. Где???

    Ответить
  4. pushkinist

    в правом верхнем углу инфа 😀

    Ответить
  5. Алексей Лукацкий

    Под заказ можно организовать группу 😉

    Ответить
  6. Unknown

    С кем бы сгруппироваться, м? 😉

    Ответить