Разработка требований к информационной безопасности ИТ-систем
Онлайн-воркшоп для системных аналитиков, заказчиков и других специалистов, которые хотят выявлять и формировать требования к информационной безопасности.
Онлайн-воркшоп для системных аналитиков, заказчиков и других специалистов, которые хотят выявлять и формировать требования к информационной безопасности.
ИТ и интернет
Будет полезно тем, кто хочет:
- строить правильный процесс выявления требований к информационной безопасности,
- формировать требования к информационной безопасности с учетом архитектурных особенностей системы,
- оценивать риски, связанные с безопасностью информации.
Воркшоп состоит из двух занятий по 4 часа каждое, с 11:00 до 15:00 мск. Первое занятие посвящено процессу выявления требований информационной безопасности. Второе — методам защиты информации и формированию требований.
Практика проходит в группах и построена на примерах ваших систем.
Программа
День 1:
- Описываем защищаемую систему и определяем границы доверия.
- Составляем модель нарушителя.
- Выявляем возможные угрозы.
- С учетом всех данных оцениваем риски информационной безопасности.
День 2:
- Знакомимся с основными методами защиты информации, в том числе криптографическими.
- Опираясь на выявленные угрозы и риски формируем требования к информационной безопасности.
Преподаватели
Алексей Краснов:
- Lead BA в EPAM Systems.
- Образование «Компьютерная безопасность».
- 10 лет в области информационной безопасности.
- 7 лет — бизнес и системный анализ.
- Бизнес-домены: информационная безопасность, телеком, электронное правительство, транспортировка нефтепродуктов, цифровая реклама.
Олег Кировский:
- 2009: Закончил МГТУ им. Баумана (системы управления ракетами и КА).
- С 2012 по настоящее время работает в области обеспечения безопасности сложных систем.
- С 2017 — безопасность беспилотных автомобилей.
- С 2019 — кибербезопасность.