Отправить заявку
Повышение квалификации по моделированию угроз

15.10.2021

Сотрудники ООО «КРЕДО-С» повысили квалификацию по информационной безопасности

В октябре 2021 года сотрудники отдела информационной безопасности ООО «КРЕДО-С» прошли повышения квалификации по курсу А. В. Лукацкого, ведущего российского эксперта в области информационной безопасности.

Повышение квалификации проходило по программе «Моделирования угроз — 2021: построение, оценка, внедрение» в соответствии с методикой ФСТЭК России от 5 февраля 2021 года.

Сотрудники изучили следующие основные вопросы:

  • Каковы первоочередные действия ответственных за защиту информации лиц в связи с утверждением ФСТЭК России «Методики оценки угроз безопасности информации»?
  • В какие сроки необходимо актуализировать «Модели угроз» в организации? В каких случаях необходимо актуализировать модель угроз?
  • Каковы основные шаги при моделировании угроз?
  • На каких этапах жизненного цикла системы надо моделировать угрозы?
  • Как классифицировать нарушителей?
  • В чем отличие оценки рисков и оценки угроз?
  • Что является результатом оценки рисков у оператора, на который можно сослаться при моделировании угроз?
  • Какие источники угроз бывают?
  • Насколько детализировано необходимо описывать объекты воздействия на аппаратном, системном, прикладном уровнях, на уровне сети и на уровне пользователя?
  • Возможно ли и как сопоставить 4 уровня возможностей нарушителей и 3 типа потенциала нарушителя?
Смотреть все новости