Сотрудники ООО «КРЕДО-С» повысили квалификацию по информационной безопасности
В октябре 2021 года сотрудники отдела информационной безопасности ООО «КРЕДО-С» прошли повышения квалификации по курсу А. В. Лукацкого, ведущего российского эксперта в области информационной безопасности.
Повышение квалификации проходило по программе «Моделирования угроз — 2021: построение, оценка, внедрение» в соответствии с методикой ФСТЭК России от 5 февраля 2021 года.
Сотрудники изучили следующие основные вопросы:
- Каковы первоочередные действия ответственных за защиту информации лиц в связи с утверждением ФСТЭК России «Методики оценки угроз безопасности информации»?
- В какие сроки необходимо актуализировать «Модели угроз» в организации? В каких случаях необходимо актуализировать модель угроз?
- Каковы основные шаги при моделировании угроз?
- На каких этапах жизненного цикла системы надо моделировать угрозы?
- Как классифицировать нарушителей?
- В чем отличие оценки рисков и оценки угроз?
- Что является результатом оценки рисков у оператора, на который можно сослаться при моделировании угроз?
- Какие источники угроз бывают?
- Насколько детализировано необходимо описывать объекты воздействия на аппаратном, системном, прикладном уровнях, на уровне сети и на уровне пользователя?
- Возможно ли и как сопоставить 4 уровня возможностей нарушителей и 3 типа потенциала нарушителя?