Продолжительность 2:05:02
16+
Воспроизвести
Видео

КАК составить модель угроз, которая устроит вас и регулятора?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Лукацкий
Бизнес-консультант в Cisco
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Сочи
25 июля 2019, Сочи, Россия
Код ИБ Профи 2019 | Сочи
Запросить Q&A
Видеозапись
КАК составить модель угроз, которая устроит вас и регулятора?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22
В избранное
137
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Алексей Лукацкий
Бизнес-консультант в Cisco

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

О докладе

Тематика: Информационная безопасность

Вопросам моделирования угроз в последнее время стали уделять очень много внимания и даже на уровне федеральных законов стали требовать определять события, которые могут нанести ущерб вашей организации в информационной сфере. Но как составить перечень таких событий? Руководствоваться принятыми 10+ лет назад методичками ФСТЭК по моделированию угроз по персданным? Или взять за основу принятые еще раньше “дспшные” методички ФСТЭК по ключевым системам информационной инфраструктуры? А может ориентироваться на более свежий проект методики моделирования угроз ФСТЭК от 2015 года? И как, ориентируясь на документы регулятора, сделать модель угроз, которая будет учитывать именно бизнес-потребности и будет полезна вам именно с практической точки зрения.

В мастер-классе Алексея Лукацкого вы сможете понять основы моделирования угроз и подводные камни этого процесса. Разбившись на команды, вы сможете выбрать интересный для вас объект защиты и мы вместе пройдем все этапы моделирования угроз. В результате участия в мастер-классе вы узнаете:
- КАК очертить границы объекта защиты
- КАК составить перечень всех угроз и выбрать из них актуальные
- КАК определить вероятность реализации атаки
- КАК оценить размер ущерба
- КАК обойти ошибки при моделировании угроз
- КАК оформить модель угроз.

00:20 Существует ли правильный метод оценки рисков

02:22 Практика создания модели угроз для разных объектов защиты

07:57 На какие вопросы нужно ответить для создания модели угроз

08:41 Как понять, какие угрозы могут быть реализованы над объектом защиты

11:57 Почему так важно понять: “Для кого делается модель угроз”

13:51 Что такое информационная сфера

15:38 Почему нужно учитывать интересы стейкхолдеров

20:05 Может ли руководство компании стать для нее угрозой

21:09 Что делать, если на компанию наслали проплаченную проверку

23:11 Является ли обвинение в коррупции прямой угрозой

31:56 “Объект один - угроз много” или как меняются угрозы при смене владельца объекта защиты

33:40 Как функционал объекта защиты влияет на создание модели угроз

38:29 Анализ функционала объектов защиты

41:28 Как очертить границы объекта защиты

48:04 О типичной архитектуре объектов защиты

56:39 Нужно ли знать об обслуживающей объект инфраструктуре

1:05:10 Пример взлома через обслуживающую инфраструктуру

1:10:36 Как найти небезопасные информационные потоки

1:12:08 Нужно ли учитывать человеческий фактор при создании модели устройств

1:17:11 Где могут быть реализованы угрозы

1:23:06 Могут ли крупные компании поставлять зараженные устройства

1:27:17 О жизненном цикле уязвимости

1:30:32 Почему важно найти все векторы атак на внутреннюю сеть

1:33:50 Примеры векторов атак на биометрическую систему

1:36:05 Анализ векторов атак на данные объекты защиты

1:40:55 Что такое технология восприятия рисков

1:43:04 Как посчитать потери от атаки

1:45:34 Варианты потерь для данных объектов защиты

1:47:45 Можно ли оценивать вероятность реализации угроз

1:49:32 Как описать угрозы с помощью системы DREAD

1:51:41 Нужно ли создавать модель нарушителя

1:54:15 О каталогах нарушителей и их мотивации

1:55:55 Когда стоит остановить создание модели угроз

1:57:07 Советы по моделированию угроз

2:01:23 Для чего нужно создавать модели угроз

2:03:44 Итоги доклада

Входит в подписку

Поделиться

но это не значит что анализ рисков и не работает не на то что вы не можете количество это посчитать есть очень хороший Вот это перевод международного стандарта сто 33 35 37 в нём есть классная фраза которая отражает вот по сути анализа рисков и моделирование угроз что в настоящее время нельзя говорить правильно или неправильно методе моделирования важно чтобы этот метод который вы будете у себя применять устраиваю конкретно организация поэтому когда Я говорю что нельзя и нельзя читать вообще конкретно организации

их можно считать опираясь на мнение договоренности между всеми участниками процесса Если вы руководство компании Говорите резки такие и руководством доверять то вот у вас уже сложилась не устраивающие вас методика оценки рисков То есть если вы при этом говорить а мы используем данные например компания Бизон и хочу что-то Сбербанка по безопасности или там ponemon institute или ещё кто-то и Вас понимают и принимают эти цифры то вы как бы вот у вас есть договор универсального метода нет хотя бы оцениваете одни и те же лески и там в

разных организациях риски угрозы могут быть одни и те же Ну конкретно организация метод который вы выбрали он будет давать в

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «КАК составить модель угроз, которая устроит вас и регулятора?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$138
$138
€ 114
€ 114
A$177
A$177
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Рустем Хайретдинов
Генеральный директор в Атак Киллер
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22
Сергей Волдохин
Директор в Антифишинг
+ 1 докладчик
Ольга Лимонова
Психолог в Антифишинг
+ 1 докладчик
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «КАК составить модель угроз, которая устроит вас и регулятора?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
A$22
A$22