Требования к безопасности системы — кого спросить? Алексей Краснов

Полезно аналитикам и всем, кто отвечает за привлечение заинтересованных лиц для полного сбора требований к информационной безопасности. ** Воркшоп Основы Информационной безопасности
Статья с подробным разбором всех примеров вебинара:
__ На вебинаре обсудили: — Какие проблемы возникают при выявлении требований к информационной безопасности? — Каков процесс выявления требований к информационной безопасности? — Какие заинтересованные лица вам помогут и чем в этом процессе? Спикер: Алексей Краснов — Lead BA в EPAM Systems, эксперт в области информационной безопасности, бизнес и системного анализа. Профиль Алексея: www.linkedin.com/in/AleksKrasnov _________________ Полезные книги и стандарты Книга “Threat Modeling. A Practical Guide for Development Teams” (Izar Tarandach, Matthew J. Coles) Книга “Threat Modeling: Designing for Security” (Adam Shostack) Книга “API Security in Action” (Neil Madden) ГОСТ Р ИСО/МЭК 27001 Official (ISC)2 Guide to the CSSLP CBK __________________ Таймкоды 00:00 - Приветствие 00:20 - О спикере 00:44 - План 01:11 - Проблемы выявления требований к информационной безопасности 03:57 - Термины 08:26 - Процесс выявления требований к ИБ 10:52 - Лица для опредления и оценивания защищаемой информации 14:58 - Лица для определения архитектуры системы и границы доверия 16:47 - Лица для определения злоумышленников 21:04 - Лица для выявления и оценивания уязвимости и угроз 24:54 - Лица для оценки рисков ИБ 27:01 - Лица для формулирования требований по реализации контрмер 29:35 - RACI матрица процесса выявления требований к ИБ 30:57 - О воркшопе «Разработка требований к информационной безопасности ИТ-систем» 32:58 - Ответы на вопросы Курсы для системных аналитиков
____________________ 👨‍💼ОБУЧЕНИЕ НА АНАЛИТИКА - С НУЛЯ Обучение на бизнес-аналитика с нуля — интенсивная переподготовка
Обучение на системного аналитика с нуля — программа переподготовки
Основы разработки требований и создания ТЗ
Use Case: основы
ОБУЧЕНИЕ ДЛЯ АНАЛИТИКА - ДЛЯ ПРОДОЛЖАЮЩИХ Основы проектирования интеграций ИТ-систем
Проектирование интеграции с REST API
Современные технологии хранения данных в микросервисной архитектуре
Работа с очередями в RabbitMQ и Apache Kafka
Моделирование предметной области и проектирование БД
Основы ООП и разработка UML-моделей
BPMN для людей: основы самой популярной нотации для описания бизнес-процессов
Моделирование бизнес-процессов
Основы бизнес-анализа и разработки требований в Agile
Концептуальное проектирование и трансформация идеи в продукт
Дизайн для недизайнеров
ArchiMate для проектирования и поиска скрытых связей
Разработка требований к информационной безопасности ИТ-систем
____________________ 📌 ПОДПИСАТЬСЯ НА Systems Education: ➛Официальный сайт:
➛VK
➛YouTube:
➛Telegram - Новости Systems Education и расписание курсов
➛Telegram - Анонсы событий по системному анализу:
➛Telegram - Как стать системным аналитиком:
#кибербезопасность #инфобезопасность #инфобез #выявлениетребований #cybersecurity #ШколаСистемногоАнализа #SystemsEducation #ШСА #модельугроз