Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга корпоративной кибербезопасности с помощью метрик. Рассматриваемые метрики включают в себя: набор кумулятивных метрик, статистические метрики угроз кибербезопасности. Также материал курса охватывает вопросы встраивания процессов мониторинга на основе метрик в архитектуру корпоративной кибербезопасности.
Аудитория курса:
Сотрудники компаний, принимающие проектные управленческие решения, а также инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Критерии защищенности информации.
- Конфиденциальность, целостность, доступность.
- Контроль доступа и его типы.
- Механизмы контроля доступа.
- Принципы построения архитектуры кибербезопасности.
- Модуль 2 – Кумулятивные метрики кибербезопасности.
- Определение ключевых метрик для мониторинга.
- Метрики периметра безопасности.
- Метрики безопасности сетевой инфраструктуры.
- Метрики контроля доступа.
- Метрики безопасности сервисов и приложений.
- Метрики доступности и надежности корпоративной инфраструктуры.
- Оценка эффективности метрик.
- Модуль 3 – Статистические метрики угроз кибербезопасности.
- Проблема оценки эффективности мер и решений кибербезопасности.
- Базовые показатели эффективности.
- Улучшение и оптимизация показателей эффективности.
- Измерение базовых показателей и результатов их улучшения.
- Измерение времени жизни угроз.
- Измерение снижения объёма угроз.
- Измерение скорости появления угроз.
- Измерение времени между появлением угроз.
- Измерение скорости утери контроля над угрозами.