Разработка требований к информационной безопасности ИТ-систем

Воркшоп для системных аналитиков уровня джун и миддл и других ИТ-специалистов, которые хотят выявлять и формировать требования к информационной безопасности
Воркшоп (8 часов)
с 2 по 3 марта 2024 год
2 дня (сб, вс)
1 раз в квартал
10:00-14:00 МСК
от 10 000 руб.

Что получат участники

  • 2 занятия по 4 часа

    • Первое посвящено процессу выявления требований информационной безопасности.
    • Второе — методам защиты информации и формированию требований
  • Научитесь

    • Строить правильный процесс выявления требований к информационной безопасности.
    • Формировать требования к информационной безопасности с учетом архитектурных особенностей системы.
    • Оценивать риски, связанные с безопасностью информации
  • Опыт командной работы

    • Практика проходит в группах.
    • Практика построена на примерах ваших систем
  • Сертификат

    • Попросим оставить обратную связь.
    • После этого вам придёт сертификат о прохождении воркшопа
Информационная безопасность критична при создании больших систем. Книг и курсов по этой теме много, но они ориентированы на узких специалистов.

Что делать менеджерам, системным и бизнес-аналитикам, когда нужно спроектировать безопасную систему или найти общий язык со службой информационной безопасности и разработчиками?

У нас вы получите необходимые знания в сжатой форме, с практикой и консультацией преподавателей.
Всё, что нужно знать о курсе за 3 минуты
Познакомьтесь с автором курса
Воркшоп будет полезен, если:
  • вы работаете на крупную компанию, коммерческую или государственную
  • ваш продукт или система содержат чувствительные данные, например, относится к сфере финансов или электронной коммерции
  • вы хотите предотвратить сложности и «‎внезапные» доработки безопасности на этапе приемки и эксплуатации
  • вам необходимо точнее оценивать скоуп работ, включая требования, не заявленные явным образом
  • вы не любите заучивать перечни пунктов сертификации или формулировки стандартов
  • ваш процесс разработки включает согласование со службой ИБ

Пройдя воркшоп, вы:

  • получите универсальный фундамент понимания принципов информационной безопасности

  • сэкономите 100 часов штудирования объемных документов и методик

  • сформируете навыки, применимые для разных категорий систем в разных юрисдикциях

  • улучшите качество проектной документации и ТЗ,
    в том числе на проектах интеграции

Программа воркшопа

День 1
День 1
Выявление требований информационной безопасности
  • Описываем защищаемую систему и определяем границы доверия
  • Составляем модель нарушителя
  • Выявляем возможные угрозы
  • С учётом всех данных оцениваем риски информационной безопасности
День 2
День 2
Методы защиты информации и формирование требований
  • Знакомимся с основными методами защиты информации, в том числе криптографическими.
  • Опираясь на выявленные угрозы и риски формируем требования к информационной безопасности.

Автор и ведущие

  • Алексей Краснов
    Автор и ведущий воркшопа
    • Lead BA в EPAM Systems.
    • Образование «Компьютерная безопасность».
    • 10 лет в области информационной безопасности.
    • 7 лет — бизнес и системный анализ.
    • Бизнес-домены: информационная безопасность, телеком, электронное правительство, транспортировка нефтепродуктов, цифровая реклама.
  • Олег Кировский
    Ведущий воркшопа
    • 2009: Закончил МГТУ им. Баумана (системы управления ракетами и КА).
    • С 2012 по н.в. работает в области обеспечения безопасности сложных систем.
    • С 2017 безопасность беспилотных автомобилей.
    • С 2019 кибербезопасность

Знакомство с ведущим: вебинар Алексея Краснова

Регистрация

Воркшоп: Разработка требований
к информационной безопасности ИТ-систем
р.
р.
Остались вопросы?
Напишите нам в чат прямо на сайте!
Контакты
ok@systems.education

+7 (499) 322 8870

telegram: SystemsEducation
Пишите нам на почту в любое время и
звоните в рабочее время