Запустил новый курс в ИБД АРБ — «Построение модели угроз». Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн).
Программа курса будет следующей:
- Для чего нужна модель угроз? Необходимость или требование регулятора?
- Модель угроз и требования по защите персональных данных
- Процедура построения модели угроз
- Внутренний враг – опасность преувеличена?
- Принцип Парето или правило «80/20» при разработке модели угроз
- Модели угроз ФСТЭК, ФСБ, СТО БР ИББС-1.0, BSI (Германия), Microsoft, Cisco, MAGERIT
- Средства моделирования угроз.
В процессе изучения каждый слушатель получит комплект сопутствующих документов, шаблоны модели угроз и перечень типовых угроз, покрывающий 80% потребностей любой организации.
А зачем простым смертным знать как строить модель угроз, когда интеграторы утверждают, что в каком-то НПА закреплено это право только за компаниями обладующими лицензиями на это дело?)
Именно за тем, чтобы интеграторы не несли чушь 😉 Ни в одном НПА этого нет. Более того, в НПА говорится, что модель угроз может строится любой компанией. И это логично. Кто кроме вас лучше знает ваши угрозы? Никто. Ваше знание своих угроз + знание методик составления модели угроз и вам не надо платить огромные деньги тем, кто пытается с вас их тянуть 😉
Алексей, данный курс еще где-то читается?
Увы… Интерес к нему угас. Может после принятия поправок в ФЗ-152 опять появится