Вебинар «Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать»

Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.

CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.

Почему?

Вот об этом мы и поговорим на вебинаре.

Кому будет полезно

• Руководителям организаций
• Руководителям и сотрудникам служб информационной безопасности
• Специалистам по анализу защищенности
• Специалистам, ответственным за устранение уязвимостей

Программа

1. Экскурс в историю
2. Релиз 4 версии: почему, зачем и как
3. Назначение метрик, особенности интерпретации
4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
5. Что делать, когда на руках отчет об уязвимостях

Эксперты

Геннадий Перминов, Консультант по информационной безопасности, профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года.

Условия проведения

Участие – бесплатно

Необходима предварительная регистрация

Ссылку для просмотра участники получат за 1 час до начала вебинара