АСТА-информ

Учебный центр
Личный кабинет

Москва: + 7 (499) 130-06-34
Челябинск: + 7 (351) 222-45-00 uc@asta74.ru

  • Главная
  • Курсы
    • Повышение квалификации
    • Переподготовка
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Семинары
    • Персональные данные
    • Информационная безопасность
    • Государственные закупки
    • Бугалтерский учет и финансы
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Расписание
    • Расписание курсов
    • Расписание семинаров
    • Расписание вебинаров
    • Расписание на текущий месяц
  • Дистанционно
    • Документы по персональным данным
    • Электронные курсы по персональным данным
    • Отраслевые курсы по персональным данным
    • Видеокурсы по персональным данным
    • Электронные курсы по информационной безопасности
    • Электронные курсы по бухгалтерскому учету
    • Электронные курсы по кадровому делопроизводству
    • Обязательные курсы
    • Открытые курсы
    • Методические материалы
    • Как купить курс
    • Условия использования
  • Об Учебном центре
    • Сведения об образовательной организации
    • Новости
    • Отзывы клиентов
  • Контакты

Обучение на курсах

  • Переподготовка
  • Электронные курсы
  • Электронные курсы по персональным данным
  • Электронные курсы по информационной безопасности
  • Выездное обучение
  • Оплата обучения
  • Условия обучения

Занятия

Библиотека →
Частые вопросы...

Моделирование угроз: построение, оценка, внедрение

Дата проведения: 
12, ноя 2019, вт
Форма обучения: 
Вебинар
Описание курса: 
ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
Что такое угроза и риск?
             Характеристики угроз и элементы риска. Что такое модель угроз? Анализ рисков vs. анализ угроз.
Зачем нужно моделирование угроз?
Общий подход к моделированию угроз в современном мире
  1. Ориентированная на объект защиты (asset centric)
  2. Ориентированная на нарушителя (attacker centric)
  3. Ориентированная на дизайн (software centric)
  4. PASTA
Качественная и количественная оценка: сравнение подходов
              Можно ли доверять экспертам? Метод Дельфи. Психология восприятия рисков безопасности
Моделирование угроз на разных этапах жизненного цикла системы
4 стратегии анализа рисков
Процесс моделирования угроз
  1. Идентификация угроз
  2. Как оценить ущерб? Может ли ущерб измеряться не деньгами? Анализ последствий (ущерба)
  3. Методы финансовой оценки ущерба
  4. Ценность материальных и нематериальных активов. Имеет ли информация стоимость? В чем разница цены и ценности?
  5. 12 методов оценки стоимости информации
  6. Классификация последствий
  7. Анализ неопределенностей (чувствительности)
Как проверить адекватность модели угроз?
Классификация нарушителей
Классификация источников угроз
Каталоги угроз
  1. Банк данных угроз ФСТЭК
  2. Банк данных уязвимостей ФСТЭК
  3. CAPEC
  4. MITRE
  5. BSI IT-Grundschutz Kataloge
Оценка рисков
  1. 16 методов анализа рисков и определения опасностей. Как выбрать адекватный метод?
  2. 7 методов оценки вероятности угроз. Насколько вообще можно оценить вероятность динамически изменяющейся системы?
  3. Как оценить потенциал нападения/нарушителя?
  4. Какая градация вероятностей угроз правильная? 9-тиуровневая, 6-тиуровневая, 3-хуровневая...?
Зарубежные и отечественные методики моделирования угроз 
ГОСТ Р ИСО/МЭК 13335-3-2007, ISO\IEC TR 13569, ГОСТ Р 51344-99, "дерево атак", модель угроз Microsoft (методы DREAD и STRIDE), модель угроз OWASP, модель Trike, модель N-Softgoal, методики ФСТЭК для персональных данных, коммерческой тайны и ключевых систем информационной инфраструктуры, методика ФСБ, методика Банка России и т.п.
  1. Проект методики ФСТЭК России
Примеры различных моделей угроз
  1. АСУ ТП
  2. Беспилотный летательный аппарат
  3. Умные часы
  4. Система ДБО
  5. Секс-робот
  6. Система биометрической идентификации
  7. Информационная система персональных данных
  8. BIOS
  9. Сетевое оборудование
Средства автоматизации моделирования угроз
  1. ATK
  2. Trike
  3. MS SDL Threat Modeling Tool
  4. Cisco Threat Builder
  5. Threat Modeler от MyAppSecurity
  6. Threat Modeler от PASTA
  7. Seasponge

Как правильно оформить модель угроз?

 
ПРЕПОДАВАТЕЛЬ КУРСА: Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.
УСЛОВИЯ УЧАСТИЯ В КУРСЕ
ОЧНОЕ ОБУЧЕНИЕ:
Даты очного обучения
12 ноября 2019 г.
Время обучения
10.00 – 16.30
Место обучения
                 г. Москва, Бизнес-центр Каланчевский,
ул. Каланчевская, д. 15А, метро ,
 «Красные ворота», учебный класс №415
В стоимость обучения входит
Обед, кофе-брейки; запись курса; презентации лектора
СТОИМОСТЬ УЧАСТИЯ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
8 990 рублей
 
 
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):
 
Даты обучения
12 ноября 2019 г..
 
Время обучения
10.00 – 16.30 (МСК)
 
В стоимость обучения входит
pапись курса; презентации лектора
 
СТОИМОСТЬ УЧАСТИЯ
С выдачей удостоверения о повышении квалификации в объеме 40 часов
 
6 990 рублей
 
 
 
 
 
 
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34      www.imoib.ru

 

Место проведения: 
Дистанционное обучение

Заявка на обучение

Поделиться ссылкой в социальных сетях и рассказать друзьям об обучении:

Регистрация на обучение

Специалисты учебного центра предварительно свяжутся с Вами и ответят на все вопросы.

CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.

АСТА-информ

Учебный центр
+ 7 (499) 130-06-34, + 7 (351) 222-45-00
г. Челябинск, ул. Яблочкина, д. 9, оф. 10.
uc@asta74.ru                                        Карта

Форма поиска

  • ВКонтакте
  • Mail.RU
  • Facebook
  • Twitter
  • Google+
  • YouTube