30 июня в Институте банковского дела АРБ я буду читать свой новый курс «Измерение эффективности информационной безопасности» (очно и онлайн). Конечно сложно будет в отведенное время рассказать все, но я буду придерживаться следующей программы:
1. Для чего нужно измерение эффективности ИБ?
- Можно ли измерять ИБ?
- Зачем нужно измерять ИБ?
- Качественное и количественное измерение?
- Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?
- Почему так сложно измерять ИБ?Аудитория для результатов измерений
- Мифы об измерении ИБ
2. Метрики ИБ
- Что такое метрики ИБ?
- Различные классификации метрик
- KPI, PI, KRI, CSF… В чем разница?
- База метрик
- Где брать исходные данные для метрик
- Как выбрать метрики?
- Метрики и время
- Кто выбирает метрики?
- Сколько метрик нужно?
- Тестирование метрик
- Пересмотр метрик
- Как презентовать метрики?
3. Программа управления оценкой эффективностью ИБ
- План
- Модель зрелости программы
- С чего начать?
- Ошибки при внедрении программы управления метриками
- Насколько вы готовы к внедрению программы?
4. Методы измерения ИБ
- Оценка разрыва
- «Сверху-вниз» и «снизу-вверх»
- Оценка соответствия стандарту
- Оценка по сравнению
- Оценка по чеклисту
- Оценка по графу атак дереву рисков
- Оценка рисков
- Оценка по опросам
- Оценка уровня зрелости
- Оценка по методу «шести сигм»
- Аудит безопасности
- Система сбалансированных показателей (BSC)
- Финансовые методы оценки
5. Средства автоматизации управления метриками
6. Стандарты измерения эффективности ИБ
7. Прямая и косвенная отдача от ИБ
8. Примеры проектов измерений отдельных процессов ИБ
- Идентификация, аутентификация, авторизация и контроль доступа
- Повышение осведомленности, тренинги, обучение
9. Примеры программ измерения ИБ в западных компаниях
Также вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.
А отведенного времени сколько? Судя по программе этак с полтора суток:)
Времени мало ;-( Всего 5 часов. На большее число часов народ мало регистрируется из-за кризиса.
Изначально материала гораздо больше — на 2-3 дня 😉 Так что будем ужимать по ходу, давая направления для дальнейшего самостоятельного изучения.
По верхушкам, это не интересно:( В будущем, конечно, хотелось бы это увидеть в формате хотя бы мини курса, а то за 5 часов по такому объему ни нормальной выкладки, ни полноценного блока-вопросов и ответов, ни обсуждений. А так вообще на учебный курс, с практиками и прочими вкусностями.:)
В формте ИБД это может быть только 5-тичасовой курс. Пока по крайней мере.
Если будут учебные центры, готовые пригласить меня, то можно и расширить и углубить 😉
Интересные вопросы. Где проводится-то? И сколько стоит?! Как физическое лицо на него реально попасть или не потянуть скромному сетевому инженеру?
В Москве пока не планируется (в ближайшие пару месяцев). Цена зависит от УЦ. Примеры посещения частными лицами есть 😉