Требования к информационной безопасности — кого вовлекать в выявление? (Алексей Краснов)

Полезно аналитикам и всем, кто отвечает за привлечение заинтересованных лиц для полного сбора требований к информационной безопасности. ** Воркшоп «Разработка требований к ИБ для ИТ-систем» Статья с подробным разбором всех примеров вебинара: __ На вебинаре обсудили: — Какие проблемы возникают при выявлении требований к информационной безопасности? — Каков процесс выявления требований к информационной безопасности? — Какие заинтересованные лица вам помогут и чем в этом процессе? Спикер: Алексей Краснов — Lead BA в EPAM Systems, эксперт в области информационной безопасности, бизнес и системного анализа. Профиль Алексея: _________________ Полезные книги и стандарты Книга “Threat Modeling. A Practical Guide for Development Teams” (Izar Tarandach, Matthew J. Coles) Книга “Threat Modeling: Designing for Security” (Adam Shostack) Книга “API Security in Action” (Neil Madden) ГОСТ Р ИСО/МЭК 27001 Official (ISC)2 Guide to the CSSLP CBK __________________ Таймкоды 00:00 - Приветствие 00:20 - О спикере 00:44 - План 01:11 - Проблемы выявления требований к информационной безопасности 03:57 - Термины 08:26 - Процесс выявления требований к ИБ 10:52 - Лица для опредления и оценивания защищаемой информации 14:58 - Лица для определения архитектуры системы и границы доверия 16:47 - Лица для определения злоумышленников 21:04 - Лица для выявления и оценивания уязвимости и угроз 24:54 - Лица для оценки рисков ИБ 27:01 - Лица для формулирования требований по реализации контрмер 29:35 - RACI матрица процесса выявления требований к ИБ 30:57 - О воркшопе «Разработка требований к информационной безопасности ИТ-систем» 32:58 - Ответы на вопросы __________________ Курсы по системному анализу и проектированию систем: - Agile здорового человека - Концептуальное проектирование и трансформация идеи в цифровой продукт - Основы бизнес-анализа и разработки требований в Agile - Дизайн интерфейсов для недизайнеров - Основы ООП и разработка UML-моделей - Комплексная программа переподготовки на Системного и Бизнес-аналитика - Business Systems Analyst Bootcamp - Системный анализ и Разработка требований в ИТ-проектах - Моделирование бизнес-процессов - Основы проектирования интеграций ИТ-систем - ArchiMate для проектирования и поиска скрытых связей ____________________ 📌 ПОДПИСАТЬСЯ НА Systems Education: ➛YouTube: ➛Telegram Systems Анонсы событий по системному анализу: ➛Telegram Как стать системным аналитиком: #кибербезопасность #инфобезопасность #инфобез #выявлениетребований #cybersecurity #ШколаСистемногоАнализа #SystemsEducation #ШСА #модельугроз