Материал данного курса позволит слушателям изучить методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.
Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.
Содержание курса:
- Модуль 1 – Информация для задач оценки рисков.
- Моделирование угроз кибербезопасности.
- Неопределенность и измерения.
- Теория вероятностей для ситуаций неопределенности.
- Методы математической статистики.
- Модуль 2 – Моделирование вероятностных событий.
- Метод моделирования Монте Карло.
- Корректировка субъективных данных.
- Измеримость результатов моделирования.
- Кривые вероятностных потерь и их анализ.
- Модуль 3 – Информация для задач вероятностного моделирования.
- Субъективные данные и их объективная оценка.
- Декомпозиция входных данных.
- Расширение модели Монте Карло условными вероятностями. Байесовские методы.
- Специальные вероятностные модели.
- Подбор релевантных распределений вероятности.
- Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.
- Модуль 4 – Принятие решений на основе оценки рисков.
- Кривые вероятностных потерь.
- Стратегии и методики работы с рисками.
- Модуль 5 – Построение процесса управления рисками.
- Методы принятия решений на основе оценки рисков.
- Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.
- Модуль 6 – Альтернативная система управления рисками. FAIR.
- Концепция FAIR.
- Измерения и анализ данных.
- Методики расчета рисков.
- Типовые сценарии.
- Внедрение управления рисками по методике FAIR.
- Модуль 7 – Управление рисками в архитектуре корпоративной кибербезопасности.
- Архитектура корпоративной кибербезопасности.
- Выбор технических решений на основе решений о работе с рисками.
- Выбор метрик для мониторинга корпоративной кибербезопасности.
- Методы модернизации вероятностной модели оценки рисков.