Разработка требований к информационной безопасности ИТ-систем

Воркшоп для системных аналитиков уровня джун и миддл и других ИТ-специалистов, которые хотят выявлять и формировать требования к информационной безопасности

Воркшоп (8 часов)

2024

10:00-14:00 Мск

10 000 руб.

Посмотреть программу Регистрация

Что получат участники

2 занятия по 4 часа
Первое посвящено процессу выявления требований информационной безопасности.
Второе — методам защиты информации и формированию требований
Научитесь
Строить правильный процесс выявления требований к информационной безопасности.
Формировать требования к информационной безопасности с учетом архитектурных особенностей системы.
Оценивать риски, связанные с безопасностью информации
Опыт командной работы
Практика проходит в группах.
Практика построена на примерах ваших систем
Сертификат
Попросим оставить обратную связь.
После этого вам придёт сертификат о прохождении воркшопа

Информационная безопасность критична при создании больших систем. Книг и курсов по этой теме много, но они ориентированы на узких специалистов.

Что делать менеджерам, системным и бизнес-аналитикам, когда нужно спроектировать безопасную систему или найти общий язык со службой информационной безопасности и разработчиками?

У нас вы получите необходимые знания в сжатой форме, с практикой и консультацией преподавателей.

Всё, что нужно знать о курсе за 3 минуты

Познакомьтесь с автором курса

Воркшоп будет полезен, если:

вы работаете на крупную компанию, коммерческую или государственную
ваш продукт или система содержат чувствительные данные, например, относится к сфере финансов или электронной коммерции
вы хотите предотвратить сложности и «‎внезапные» доработки безопасности на этапе приемки и эксплуатации
вам необходимо точнее оценивать скоуп работ, включая требования, не заявленные явным образом
вы не любите заучивать перечни пунктов сертификации или формулировки стандартов
ваш процесс разработки включает согласование со службой ИБ

Пройдя воркшоп, вы:

получите универсальный фундамент понимания принципов информационной безопасности
сэкономите 100 часов штудирования объемных документов и методик
сформируете навыки, применимые для разных категорий систем в разных юрисдикциях
улучшите качество проектной документации и ТЗ,
в том числе на проектах интеграции

Программа воркшопа

День 1

Выявление требований информационной безопасности

Описываем защищаемую систему и определяем границы доверия
Составляем модель нарушителя
Выявляем возможные угрозы
С учётом всех данных оцениваем риски информационной безопасности

День 2

Методы защиты информации и формирование требований

Знакомимся с основными методами защиты информации, в том числе криптографическими.
Опираясь на выявленные угрозы и риски формируем требования к информационной безопасности.

Автор и ведущие

Алексей Краснов
Автор и ведущий воркшопа
Lead BA в EPAM Systems.
Образование «Компьютерная безопасность».
10 лет в области информационной безопасности.
7 лет — бизнес и системный анализ.
Бизнес-домены: информационная безопасность, телеком, электронное правительство, транспортировка нефтепродуктов, цифровая реклама.
Facebook
LinkedIn
Олег Кировский
Ведущий воркшопа
2009: Закончил МГТУ им. Баумана (системы управления ракетами и КА).
С 2012 по н.в. работает в области обеспечения безопасности сложных систем.
С 2017 безопасность беспилотных автомобилей.
С 2019 кибербезопасность
Facebook
LinkedIn