Требования к безопасности системы — кого спросить? Алексей Краснов
Полезно аналитикам и всем, кто отвечает за привлечение заинтересованных лиц для полного сбора требований к информационной безопасности. ** Воркшоп Основы Информационной безопасности Статья с подробным разбором всех примеров вебинара: __ На вебинаре обсудили: — Какие проблемы возникают при выявлении требований к информационной безопасности? — Каков процесс выявления требований к информационной безопасности? — Какие заинтересованные лица вам помогут и чем в этом процессе? Спикер: Алексей Краснов — Lead BA в EPAM Systems, эксперт в области информационной безопасности, бизнес и системного анализа. Профиль Алексея: www.linkedin.com/in/AleksKrasnov _________________ Полезные книги и стандарты Книга “Threat Modeling. A Practical Guide for Development Teams” (Izar Tarandach, Matthew J. Coles) Книга “Threat Modeling: Designing for Security” (Adam Shostack) Книга “API Security in Action” (Neil Madden) ГОСТ Р ИСО/МЭК 27001 Official (ISC)2 Guide to the CSSLP CBK __________________ Таймкоды 00:00 - Приветствие 00:20 - О спикере 00:44 - План 01:11 - Проблемы выявления требований к информационной безопасности 03:57 - Термины 08:26 - Процесс выявления требований к ИБ 10:52 - Лица для опредления и оценивания защищаемой информации 14:58 - Лица для определения архитектуры системы и границы доверия 16:47 - Лица для определения злоумышленников 21:04 - Лица для выявления и оценивания уязвимости и угроз 24:54 - Лица для оценки рисков ИБ 27:01 - Лица для формулирования требований по реализации контрмер 29:35 - RACI матрица процесса выявления требований к ИБ 30:57 - О воркшопе «Разработка требований к информационной безопасности ИТ-систем» 32:58 - Ответы на вопросы Курсы для системных аналитиков ____________________ 👨💼ОБУЧЕНИЕ НА АНАЛИТИКА - С НУЛЯ Обучение на бизнес-аналитика с нуля — интенсивная переподготовка Обучение на системного аналитика с нуля — программа переподготовки Основы разработки требований и создания ТЗ Use Case: основы ОБУЧЕНИЕ ДЛЯ АНАЛИТИКА - ДЛЯ ПРОДОЛЖАЮЩИХ Основы проектирования интеграций ИТ-систем Проектирование интеграции с REST API Современные технологии хранения данных в микросервисной архитектуре Работа с очередями в RabbitMQ и Apache Kafka Моделирование предметной области и проектирование БД Основы ООП и разработка UML-моделей BPMN для людей: основы самой популярной нотации для описания бизнес-процессов Моделирование бизнес-процессов Основы бизнес-анализа и разработки требований в Agile Концептуальное проектирование и трансформация идеи в продукт Дизайн для недизайнеров ArchiMate для проектирования и поиска скрытых связей Разработка требований к информационной безопасности ИТ-систем ____________________ 📌 ПОДПИСАТЬСЯ НА Systems Education: ➛Официальный сайт: ➛VK ➛YouTube: ➛Telegram - Новости Systems Education и расписание курсов ➛Telegram - Анонсы событий по системному анализу: ➛Telegram - Как стать системным аналитиком: #кибербезопасность #инфобезопасность #инфобез #выявлениетребований #cybersecurity #ШколаСистемногоАнализа #SystemsEducation #ШСА #модельугроз