Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга корпоративной кибербезопасности с помощью метрик. Рассматриваемые метрики включают в себя: набор кумулятивных метрик, статистические метрики угроз кибербезопасности. Также материал курса охватывает вопросы встраивания процессов мониторинга на основе метрик в архитектуру корпоративной кибербезопасности.

Аудитория курса:

Сотрудники компаний, принимающие проектные управленческие решения, а также инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

• Модуль 1 – Критерии защищенности информации.
• Конфиденциальность, целостность, доступность.
• Контроль доступа и его типы.
• Механизмы контроля доступа.
• Принципы построения архитектуры кибербезопасности.

• Модуль 2 – Кумулятивные метрики кибербезопасности.
• Определение ключевых метрик для мониторинга.
• Метрики периметра безопасности.
• Метрики безопасности сетевой инфраструктуры.
• Метрики контроля доступа.
• Метрики безопасности сервисов и приложений.
• Метрики доступности и надежности корпоративной инфраструктуры.
• Оценка эффективности метрик.

• Модуль 3 – Статистические метрики угроз кибербезопасности.
• Проблема оценки эффективности мер и решений кибербезопасности.
• Базовые показатели эффективности.
• Улучшение и оптимизация показателей эффективности.
• Измерение базовых показателей и результатов их улучшения.
• Измерение времени жизни угроз.
• Измерение снижения объёма угроз.
• Измерение скорости появления угроз.
• Измерение времени между появлением угроз.
• Измерение скорости утери контроля над угрозами.