Программа курса «Измерение информационной безопасности»

30 июня в Институте банковского дела АРБ я буду читать свой новый курс «Измерение эффективности информационной безопасности» (очно и онлайн). Конечно сложно будет в отведенное время рассказать все, но я буду придерживаться следующей программы:

1. Для чего нужно измерение эффективности ИБ?

  • Можно ли измерять ИБ?
  • Зачем нужно измерять ИБ?
  • Качественное и количественное измерение?
  • Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?
  • Почему так сложно измерять ИБ?Аудитория для результатов измерений
  • Мифы об измерении ИБ

2. Метрики ИБ

  • Что такое метрики ИБ?
  • Различные классификации метрик
  • KPI, PI, KRI, CSF… В чем разница?
  • База метрик
  • Где брать исходные данные для метрик
  • Как выбрать метрики?
  • Метрики и время
  • Кто выбирает метрики?
  • Сколько метрик нужно?
  • Тестирование метрик
  • Пересмотр метрик
  • Как презентовать метрики?

3. Программа управления оценкой эффективностью ИБ

  • План
  • Модель зрелости программы
  • С чего начать?
  • Ошибки при внедрении программы управления метриками
  • Насколько вы готовы к внедрению программы?

4. Методы измерения ИБ

  • Оценка разрыва
  • «Сверху-вниз» и «снизу-вверх»
  • Оценка соответствия стандарту
  • Оценка по сравнению
  • Оценка по чеклисту
  • Оценка по графу атак дереву рисков
  • Оценка рисков
  • Оценка по опросам
  • Оценка уровня зрелости
  • Оценка по методу «шести сигм»
  • Аудит безопасности
  • Система сбалансированных показателей (BSC)
  • Финансовые методы оценки

5. Средства автоматизации управления метриками
6. Стандарты измерения эффективности ИБ
7. Прямая и косвенная отдача от ИБ
8. Примеры проектов измерений отдельных процессов ИБ

  • Идентификация, аутентификация, авторизация и контроль доступа
  • Повышение осведомленности, тренинги, обучение

9. Примеры программ измерения ИБ в западных компаниях

Также вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    А отведенного времени сколько? Судя по программе этак с полтора суток:)

    Ответить
  2. Алексей Лукацкий

    Времени мало ;-( Всего 5 часов. На большее число часов народ мало регистрируется из-за кризиса.

    Изначально материала гораздо больше — на 2-3 дня 😉 Так что будем ужимать по ходу, давая направления для дальнейшего самостоятельного изучения.

    Ответить
  3. Анонимный

    По верхушкам, это не интересно:( В будущем, конечно, хотелось бы это увидеть в формате хотя бы мини курса, а то за 5 часов по такому объему ни нормальной выкладки, ни полноценного блока-вопросов и ответов, ни обсуждений. А так вообще на учебный курс, с практиками и прочими вкусностями.:)

    Ответить
  4. Алексей Лукацкий

    В формте ИБД это может быть только 5-тичасовой курс. Пока по крайней мере.

    Если будут учебные центры, готовые пригласить меня, то можно и расширить и углубить 😉

    Ответить
  5. Unknown

    Интересные вопросы. Где проводится-то? И сколько стоит?! Как физическое лицо на него реально попасть или не потянуть скромному сетевому инженеру?

    Ответить
  6. Алексей Лукацкий

    В Москве пока не планируется (в ближайшие пару месяцев). Цена зависит от УЦ. Примеры посещения частными лицами есть 😉

    Ответить