Описание курса: В материалах курса рассматриваются методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.
Аудитория курса: Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.
Предварительные требования к аудитории: Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.
Содержание курса: Модуль 1 – Информация для задач оценки рисков. Моделирование угроз кибербезопасности. Неопределенность и измерения. Теория вероятностей для ситуаций неопределенности. Методы математической статистики.
Модуль 2 – Моделирование вероятностных событий. Метод моделирования Монте Карло. Корректировка субъективных данных. Измеримость результатов моделирования. Кривые вероятностных потерь и их анализ.
Модуль 3 – Информация для задач вероятностного моделирования. Субъективные данные и их объективная оценка. Декомпозиция входных данных. Расширение модели Монте Карло условными вероятностями. Байесовские методы. Специальные вероятностные модели. Подбор релевантных распределений вероятности. Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.
Модуль 4 – Принятие решений на основе оценки рисков. Кривые вероятностных потерь. Стратегии и методики работы с рисками.
Модуль 5 – Построение процесса управления рисками. Методы принятия решений на основе оценки рисков. Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.
Модуль 6 – Альтернативная система управления рисками. FAIR. Концепция FAIR. Измерения и анализ данных. Методики расчета рисков. Типовые сценарии. Внедрение управления рисками по методике FAIR.
Модуль 7 – Управление рисками в архитектуре корпоративной кибербезопасности. Архитектура корпоративной кибербезопасности. Выбор технических решений на основе решений о работе с рисками. Выбор метрик для мониторинга корпоративной кибербезопасности. Методы модернизации вероятностной модели оценки рисков.
Записаться на курс
Длительность: 5 дней (40 часов) Код курса: ANT0502