Код ИБ Академия: мастер-класс
- Дата проведения
- 22 июня
Спикер: Дмитрий Кузнецов, Positive technologies
Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации».
Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.
На мастер-классе мы разберем:
-
Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора
-
Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры
-
Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании
-
Как выбрать и описать адекватную модель нарушителя
-
Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”
-
Тестирование на проникновение как инструмент верификации модели угроз и системы защиты
-
Использование модели угроз как инструмента для планирования реагирования на инциденты
Все участники получат:
✔️ Памятку и FAQ по методике оценки угроз
✔️ Шаблоны документов для самостоятельной разработки моделей угроз
✔️ Ссылки на полезные ресурсы и их краткую характеристику
✔️ Запись мастер-класса
Зарегистрироваться за 999р:
https://codeib.ru/event/2021-06-22-92/page/academy-22-06
Регистрация на мероприятие: https://codeib.ru/event/2021-06-22-92/page/academy-22-06