Описание курса: В данном курсе рассматриваются методы моделирования угроз кибербезопасности на основе методики STRIDE. Кроме того, на курсе рассматриваются вопросы построения архитектуры корпоративной кибербезопасности на основании моделировании угроз кибербезопасности.
Аудитория курса: Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.
Предварительные требования к аудитории: Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса: Модуль 1 – Создание модели угроз. Принципы создания модели угроз. Методики выявления угроз для корпоративной инфраструктуры. Создание модели угроз с помощью методики STRIDE. Использование деревьев атак и библиотеки атак.
Модуль 2 – Модель угроз и оценка рисков кибербезопасности. Методики оценки рисков для модели угроз. Метод вероятностного моделирования Монте Карло.
Модуль 3 – Построение процесса управления угрозами. Стратегии и методики работы с рисками. Стратегии и методики работы с угрозами.
Модуль 4 – Моделирование угроз в архитектуре корпоративной кибербезопасности. Архитектура корпоративной кибербезопасности. Выбор технических решений на основе модели угроз. Выбор метрик для мониторинга корпоративной кибербезопасности. Методы модернизации модели угроз.