Онлайн мастер-класс с экспертами «Моделирование угроз по новой методике ФСТЭК»

Проводится: 22.06.2021 с 12:00 по 14:00. Автор: КОД ИБ. Категории: Мероприятия
Онлайн мастер-класс с экспертами

Приглашаем на онлайн мастер-класс с Дмитрием Кузнецовым, директором по методологии и стандартизации, Positive Technologies, 22 июня в 12:00 мск. В программе мастер-класса не только контент, а конкретные действия по шагам. Расскажем, как решить ту или иную задачу в вопросах обеспечения информационной безопасности, снабдив это чек-листами и шаблонами документов.

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации».

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.

На мастер-классе мы разберем:
1. Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора
2. Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры
3. Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании
4. Как выбрать и описать адекватную модель нарушителя
5. Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”
6. Тестирование на проникновение как инструмент верификации модели угроз и системы защиты
7. Использование модели угроз как инструмента для планирования реагирования на инциденты

Все участники получат:
1. Памятку и FAQ по методике оценки угроз
2. Шаблоны документов для самостоятельной разработки моделей угроз
3. Ссылки на полезные ресурсы и их краткую характеристику
4. Запись мастер-класса

Стоимость участия в онлайн мастер-классе — 999 руб.
Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации по ссылке
По расписанию Мероприятия
КОД ИБ

Об авторе КОД ИБ

Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Читать все записи автора КОД ИБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *