Требования к информационной безопасности — кого вовлекать в выявление? (Алексей Краснов)
Полезно аналитикам и всем, кто отвечает за привлечение заинтересованных лиц для полного сбора требований к информационной безопасности. ** Воркшоп «Разработка требований к ИБ для ИТ-систем»
Статья с подробным разбором всех примеров вебинара:
__
На вебинаре обсудили:
— Какие проблемы возникают при выявлении требований к информационной безопасности?
— Каков процесс выявления требований к информационной безопасности?
— Какие заинтересованные лица вам помогут и чем в этом процессе?
Спикер: Алексей Краснов — Lead BA в EPAM Systems, эксперт в области информационной безопасности, бизнес и системного анализа. Профиль Алексея:
_________________
Полезные книги и стандарты
Книга “Threat Modeling. A Practical Guide for Development Teams” (Izar Tarandach, Matthew J. Coles)
Книга “Threat Modeling: Designing for Security” (Adam Shostack)
Книга “API Security in Action” (Neil Madden)
ГОСТ Р ИСО/МЭК 27001
Official (ISC)2 Guide to the CSSLP CBK
__________________
Таймкоды
00:00 - Приветствие
00:20 - О спикере
00:44 - План
01:11 - Проблемы выявления требований к информационной безопасности
03:57 - Термины
08:26 - Процесс выявления требований к ИБ
10:52 - Лица для опредления и оценивания защищаемой информации
14:58 - Лица для определения архитектуры системы и границы доверия
16:47 - Лица для определения злоумышленников
21:04 - Лица для выявления и оценивания уязвимости и угроз
24:54 - Лица для оценки рисков ИБ
27:01 - Лица для формулирования требований по реализации контрмер
29:35 - RACI матрица процесса выявления требований к ИБ
30:57 - О воркшопе «Разработка требований к информационной безопасности ИТ-систем»
32:58 - Ответы на вопросы
__________________
Курсы по системному анализу и проектированию систем:
- Agile здорового человека - Концептуальное проектирование и трансформация идеи в цифровой продукт
- Основы бизнес-анализа и разработки требований в Agile
- Дизайн интерфейсов для недизайнеров
- Основы ООП и разработка UML-моделей
- Комплексная программа переподготовки на Системного и Бизнес-аналитика - Business Systems Analyst Bootcamp
- Системный анализ и Разработка требований в ИТ-проектах
- Моделирование бизнес-процессов
- Основы проектирования интеграций ИТ-систем
- ArchiMate для проектирования и поиска скрытых связей
____________________
📌 ПОДПИСАТЬСЯ НА Systems Education:
➛YouTube:
➛Telegram Systems Анонсы событий по системному анализу:
➛Telegram Как стать системным аналитиком:
#кибербезопасность #инфобезопасность #инфобез #выявлениетребований #cybersecurity
#ШколаСистемногоАнализа #SystemsEducation #ШСА #модельугроз
2 views
3611
1185
4 weeks ago 00:53:08 1
Это видео ваша личная ЗАЩИТА от ГИБДД РФ не имеет право останавливать авто СССР!
1 month ago 01:35:01 1
Почему питерские рабочие поддержали Октябрь? / Егор Мишин и Егор Яковлев
1 month ago 00:15:16 1
Жесткие перемены для мигрантов в России. Что скрывают новые миграционные законы
1 month ago 00:14:07 1
РОССИЯ Е***НУЛАСЬ! Медведев против рептилоидов. Отряды Путина в школах. И шапочки из фольги
1 month ago 00:06:31 1
Садизм в ИК-6 УФСИН Камчатки. Запись видеорегистратора DZ105 от . Унижения и истязания
1 month ago 01:26:58 19
1876 год: начало подготовки России и Турции к войне друг с другом / Борис Кипнис / №153
2 months ago 00:03:35 1
ИДЕАЛ/ТРОГАТЕЛЬНЫЙ МУЛЬТФИЛЬМ О РОДИТЕЛЯХ И ДЕТЯХ/2024
2 months ago 00:12:01 1
ПУТИН УМИРАЕТ. В смысле, режим Путина посыпался. Россия тоже...
2 months ago 00:06:57 1
Джон Кехо. Успокаивающее видео. Как избавиться от тревожности, беспокойства и преодолевать стресс.
2 months ago 00:44:11 1
Политик из США Пинкус. Сенсация от Ермака, переговоры Зеленского с Путиным, что спасет Украину
2 months ago 01:16:46 1
Грабеж народа через схему обнала кредитов и ЖКХ, с помощью ЦБ и судов.