ANT0502
Управление рисками кибербезопасностиКод образовательной программы: Администрирование сетевого оборудования
ANT0502
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.

Содержание курса:

  • Модуль 1 – Информация для задач оценки рисков.
  • Моделирование угроз кибербезопасности.
  • Неопределенность и измерения.
  • Теория вероятностей для ситуаций неопределенности.
  • Методы математической статистики.

 

  • Модуль 2 – Моделирование вероятностных событий.
  • Метод моделирования Монте Карло.
  • Корректировка субъективных данных.
  • Измеримость результатов моделирования.
  • Кривые вероятностных потерь и их анализ.

 

  • Модуль 3 – Информация для задач вероятностного моделирования.
  • Субъективные данные и их объективная оценка.
  • Декомпозиция входных данных.
  • Расширение модели Монте Карло условными вероятностями. Байесовские методы.
  • Специальные вероятностные модели.
  • Подбор релевантных распределений вероятности.
  • Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.

 

  • Модуль 4 – Принятие решений на основе оценки рисков.
  • Кривые вероятностных потерь.
  • Стратегии и методики работы с рисками.

 

  • Модуль 5 – Построение процесса управления рисками.
  • Методы принятия решений на основе оценки рисков.
  • Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.

 

  • Модуль 6 – Альтернативная система управления рисками. FAIR.
  • Концепция FAIR.
  • Измерения и анализ данных.
  • Методики расчета рисков.
  • Типовые сценарии.
  • Внедрение управления рисками по методике FAIR.

 

  • Модуль 7 – Управление рисками в архитектуре корпоративной кибербезопасности.
  • Архитектура корпоративной кибербезопасности.
  • Выбор технических решений на основе решений о работе с рисками.
  • Выбор метрик для мониторинга корпоративной кибербезопасности.
  • Методы модернизации вероятностной модели оценки рисков.