Материал данного курса позволит слушателям изучить методы моделирования угроз кибербезопасности на основе методики STRIDE. Кроме того, на курсе рассматриваются вопросы построения архитектуры корпоративной кибербезопасности на основании моделировании угроз кибербезопасности.
Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Создание модели угроз.
- Принципы создания модели угроз.
- Методики выявления угроз для корпоративной инфраструктуры.
- Создание модели угроз с помощью методики STRIDE.
- Использование деревьев атак и библиотеки атак.
- Модуль 2 – Модель угроз и оценка рисков кибербезопасности.
- Методики оценки рисков для модели угроз.
- Метод вероятностного моделирования Монте Карло.
- Модуль 3 – Построение процесса управления угрозами.
- Стратегии и методики работы с рисками.
- Стратегии и методики работы с угрозами.
- Модуль 4 – Моделирование угроз в архитектуре корпоративной кибербезопасности.
- Архитектура корпоративной кибербезопасности.
- Выбор технических решений на основе модели угроз.
- Выбор метрик для мониторинга корпоративной кибербезопасности.
- Методы модернизации модели угроз.