30.08.2022

Непрерывное моделирование угроз. Часть 3

Коллеги, слушатели и читатели, всем привет. Рад снова видеть вас после небольшого перерыва.

Последнее время много занимаюсь автоматизацией в ИБ и хотел бы поделиться с вами чем-то полезным в этой части. А начну с моей любимой темы – моделирования угроз ИБ (cyber threat model)

Только в отличие от классического подхода, где модель угроз создается один раз в год или в начале проекта, нам нужен непрерывный процесс, в котором мы можем гибко реагировать на новые риски ИБ от любые изменения ИТ или технологических процессов.

Автор: Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).

Комментарии: