Проектирование и управление кибербезопасностью

Описание курса:

В данном курсе рассматриваются принципы, методы и инструменты создания и управления политиками кибербезопасности в архитектуре корпоративной кибербезопасности. Также в курсе рассматривается подход внедрения и работы механизмов контроля кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Критерии защищенности информации.

Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.

Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

Моделирования угроз.
Оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности.

Модуль 3 – Политики кибербезопасности.

Каталог политик кибербезопасности
Политики в области стратегического управления.
Политики в области операционного управления.
Политики в области приватности и персональных данных.
Политики в области корпоративных данных.
Политики в области управления ролями и правами доступа.
Политики в области безопасности сетей TCP/IP.
Политики в области операционных процессов кибербезопасности.
Политики в области работы с персоналом.
Политики в области защиты промышленной инфраструктуры.

Модуль 4 – Принцип и механизмы контроля в кибербезопасности.

Принцип контроля в кибербезопасности.
Механизмы контроля в кибербезопасности.
Оценка результатов внедрения механизмов контроля в архитектуре корпоративной кибербезопасности.

Описание курса:

Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга корпоративной кибербезопасности с помощью метрик. Рассматриваемые метрики включают в себя: набор кумулятивных метрик, статистические метрики угроз кибербезопасности. Также материал курса охватывает вопросы встраивания процессов мониторинга на основе метрик в архитектуру корпоративной кибербезопасности.

Аудитория курса:

Сотрудники компаний, принимающие проектные управленческие решения, а также инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Критерии защищенности информации.

Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.

Модуль 2 – Кумулятивные метрики кибербезопасности.

Определение ключевых метрик для мониторинга.
Метрики периметра безопасности.
Метрики безопасности сетевой инфраструктуры.
Метрики контроля доступа.
Метрики безопасности сервисов и приложений.
Метрики доступности и надежности корпоративной инфраструктуры.
Оценка эффективности метрик.

Модуль 3 – Статистические метрики угроз кибербезопасности.

Проблема оценки эффективности мер и решений кибербезопасности.
Базовые показатели эффективности.
Улучшение и оптимизация показателей эффективности.
Измерение базовых показателей и результатов их улучшения.
Измерение времени жизни угроз.
Измерение снижения объёма угроз.
Измерение скорости появления угроз.
Измерение времени между появлением угроз.
Измерение скорости утери контроля над угрозами.

Описание курса:

В материалах курса рассматриваются методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех
рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.

Содержание курса:

Модуль 1 – Информация для задач оценки рисков.

Моделирование угроз кибербезопасности.
Неопределенность и измерения.
Теория вероятностей для ситуаций неопределенности.
Методы математической статистики.

Модуль 2 – Моделирование вероятностных событий.

Метод моделирования Монте Карло.
Корректировка субъективных данных.
Измеримость результатов моделирования.
Кривые вероятностных потерь и их анализ.

Модуль 3 – Информация для задач вероятностного моделирования.

Субъективные данные и их объективная оценка.
Декомпозиция входных данных.
Расширение модели Монте Карло условными вероятностями. Байесовские методы.
Специальные вероятностные модели.
Подбор релевантных распределений вероятности.
Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.

Модуль 4 – Принятие решений на основе оценки рисков.

Кривые вероятностных потерь.
Стратегии и методики работы с рисками.

Модуль 5 – Построение процесса управления рисками.

Методы принятия решений на основе оценки рисков.
Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.

Модуль 6 – Альтернативная система управления рисками. FAIR.

Концепция FAIR.
Измерения и анализ данных.
Методики расчета рисков.
Типовые сценарии.
Внедрение управления рисками по методике FAIR.

Модуль 7 – Управление рисками в архитектуре корпоративной кибербезопасности.

Архитектура корпоративной кибербезопасности.
Выбор технических решений на основе решений о работе с рисками.
Выбор метрик для мониторинга корпоративной кибербезопасности.
Методы модернизации вероятностной модели оценки рисков.

Описание курса:

В данном курсе рассматриваются принципы, методы и инструменты построения Центра
операционной Безопасности – SoC’а. Вопросы построения SoC’а необходимо рассматриваются в
контексте целей и задач работы SoC’а в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за проектирование и построение Центра операционной
Безопасности – SoC’а.

Предварительные требования к аудитории:

Необходимы: знания общей кибербезопасности на уровне курса ANT0000, знания о
моделировании угроз, управлении рисками, метриками и политиками кибербезопасности на
уровне курсов ANT0051, ANT0052, ANT0501 и ANT0502.

Содержание курса:

Модуль 1 – Архитектура и компоненты SoC’а.

Корпоративные процессы кибербезопасности.
Цели и задачи работы SoC’а.
Программно-аппаратные компоненты и персонал.
SoC в архитектуре корпоративной кибербезопасности.
Контроль безопасности процессов финансовой деятельности.
Исследовательские задачи SoC’а.

Модуль 2 – Моделирование угроз и оценка рисков

кибербезопасности.

Моделирования угроз.
Оценки и управления рисками.

Модуль 3 – Политики и метрики кибербезопасности.

Управление каталогом политик кибербезопасности.
Управление и оценка эффективности метрик кибербезопасности.

Модуль 4 – Работа с уязвимостями и обновлениями.

Контроль уязвимостей.
Процессы тестирования и применения патчей и обновлений.

Модуль 5 – Обработка инцидентов кибербезопасности.

Мониторинг событий и инцидентов.
Процесс обработки инцидентов.
Инструменты и инфраструктура для обработки инцидентов.
Автоматизация обработки инцидентов средствами SOAR.

Модуль 6 – Цифровая криминалистика.

Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Формирование и анализ индикаторов компрометации в цифровых системах.

Модуль 7 – Анализ вредоносного п/о.

Управление каталогом вредоносного п/о.
Методы и инструменты reverse engineering’а.
Формирование сигнатур и индикаторов компрометации.

Модуль 8 – Threat Intelligence.

Процессы Threat Intelligence.
Компоненты Threat Intelligence.
Источники информации Threat Intelligence.
Методы обработки информации Threat Intelligence.
Создание и использование платформы MLOPS.

Модуль 9 – Культура корпоративной безопасности.

Проблемы человеческого фактора в кибербезопасности.
Создание культуры корпоративной безопасности.
Инструменты создания культуры корпоративной безопасности
Программа обучения персонала компании.
Построение процесса киберучений.

Модуль 10 – Требования регуляторов.

Сопровождение внедрения требований регуляторов.
Контроль соответствия требованиям регуляторов.

Описание курса:

В данном курсе рассматриваются методы моделирования угроз кибербезопасности на основе
методики STRIDE. Кроме того, на курсе рассматриваются вопросы построения архитектуры
корпоративной кибербезопасности на основании моделировании угроз кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие
проектные управленческие решения, а также инженеры, отвечающие за внедрение решений
кибербезопасности в корпоративной инфраструктуре.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Создание модели угроз.

Принципы создания модели угроз.
Методики выявления угроз для корпоративной инфраструктуры.
Создание модели угроз с помощью методики STRIDE.
Использование деревьев атак и библиотеки атак.

Модуль 2 – Модель угроз и оценка рисков кибербезопасности.

Методики оценки рисков для модели угроз.
Метод вероятностного моделирования Монте Карло.

Модуль 3 – Построение процесса управления угрозами.

Стратегии и методики работы с рисками.
Стратегии и методики работы с угрозами.

Модуль 4 – Моделирование угроз в архитектуре корпоративной

кибербезопасности.
Архитектура корпоративной кибербезопасности.
Выбор технических решений на основе модели угроз.
Выбор метрик для мониторинга корпоративной кибербезопасности.
Методы модернизации модели угроз.