До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была — систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей:
- Введение
- Безопасность на уровне бизнеса
- Security Governance
- Проблема измерений или почему службы ИБ не считают результаты своей деятельности
- Определения
- Что такое измерение?
- Что такое ИБ?
- Что такое эффективность?
- Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?
- Что мы хотим измерять в ИБ чаще всего?
- Какой уровень опасности нам грозит?
- Что мы потеряем?
- Оценка нематериальных активов
- Оценка информации
- Оценка материальных активов
- Метод ALE
- Какова вероятность ущерба ?
- Что нам грозит?
- Насколько мы уязвимы?
- Сколько денег на безопасность надо?
- Сколько мы потратим? Почему именно столько?
- Какова отдача? И есть ли она?
- Выгоден ли этот проект по ИБ?
- Рискованны ли инвестиции в ИБ?
- Мы соответствуем требованиям?
- регуляторов
- SLA
- стандартов
- Какая СЗИ лучше?
- Дешевле, функциональнее, быстрее работает, быстрее окупается…
- Как мы соотносимся с другими?
- Насколько мы защищены?
- На каком уровне находимся?
- Стало ли лучше по сравнению с прошлым?
- Сколько времени потребуется?
- На проникновение / распространение вредоносного ПО?
- На внедрение СЗИ?
- На возврат в исходное состояние после атаки?
- Оптимально ли
- мы движемся к цели?
- тратим деньги?
- настроена система защиты?
- Что является результатом измерения или метрики ИБ?
- Монетарные и нефинансовые метрики
- Классификация метрик
- Как выбирать метрики?
- Сколько метрик достаточно?
- Как объединить сотню метрик в одну?
- Бизнес-ориентированные метрики ИБ
- Тестирование метрик
- Пересмотр метрик
- База метрик
- Программа управления измерениями ИБ
- Модель зрелости
- «Женская» модель зрелости
- Модель NIST
- Типичные ошибки
- Кто выбирает метрики?
- Фактор времени?
- Методы измерений
- описываются методы для п.3
- Автоматизация измерений
- Визуализация и презентация метрик
- Стандарты измерений ИБ
- Универсальный метод измерения
- Прямая и косвенная отдача
Где можно прослушать данный курс?
блин. Те самые вопросы на которые ябы хотел услышать конкретные ответы. Желательно с пошаговым руководством к действию…
ЗЫ. Где???
в правом верхнем углу инфа 😀
Под заказ можно организовать группу 😉
С кем бы сгруппироваться, м? 😉