ЦОД: Межблогерский вебинар. Моделирование угроз ИБ - видео HD
02:22:56
12n.ru 16775 роликов
5308 просмотров на сайте 12n.ru
Межблогерский вебинар. Моделирование угроз ИБ - видео.
Вебинар прошел 11.03.2021
Обсудили актуальные вопросы, связанные с моделированием угроз информационной безопасности. Рассмотрим новую методику ФСТЭК и возможные альтернативы и ответили на ваши вопросы.
Необходимо выбрать стратегию моделирования угроз? Нужно запланировать время и трудоемкость работ по моделированию? Хотите послушать про проблемы и сложности при моделировании угроз — тогда вам на наш вебинар.
Как всегда с вами:
Сергей Борисов, sborisov.blogspot.com
Ксения Лебедева, shudrova.blogspot.com/
А также приглашенный гость — блогер и эксперт в сфере ИБ:
Алексей Лукацкий, lukatsky.blogspot.com/
#лукацкий #угрозы #ФСТЭК #эксперты #вебинар #образование #блогеры #ИБ #методика #межблогерскийвебинар #борисов #шудрова
Обсудили актуальные вопросы, связанные с моделированием угроз информационной безопасности. Рассмотрим новую методику ФСТЭК и возможные альтернативы и ответили на ваши вопросы.
Необходимо выбрать стратегию моделирования угроз? Нужно запланировать время и трудоемкость работ по моделированию? Хотите послушать про проблемы и сложности при моделировании угроз — тогда вам на наш вебинар.
Как всегда с вами:
Сергей Борисов, sborisov.blogspot.com
Ксения Лебедева, shudrova.blogspot.com/
А также приглашенный гость — блогер и эксперт в сфере ИБ:
Алексей Лукацкий, lukatsky.blogspot.com/
#лукацкий #угрозы #ФСТЭК #эксперты #вебинар #образование #блогеры #ИБ #методика #межблогерскийвебинар #борисов #шудрова
развернуть свернуть
Мне понравилось.
БДУ ФСТЭК России опубликован в 2015 году
— Имена победителей розыгрыша призов опубликованы в группе Ксении Шудровой
— Статья в блоге у Сергея Борисова по итогам вебинара
— Статья в блоге у Алексея Лукацкого по итогам вебинара
— Майнд карта с исходниками и сама методика моделирования угроз ИБ ФСТЭК выложена в группах ProIB и
— Каталог ТТ от MITRE
Как правильней организовать модель угроз для информационно-измерительной системы учёта энергоресурсов, в которой, с одной стороны, есть зарегистрированные пользователи от различных организаций, помимо оператора, (управляющие компании, ресурсоснабжающие организации), с другой стороны, основная обработка данных связана с измерительной информацией? Каждый пункт по описанию данных раздваивать на два подпункта?
Верно ли я понимаю, что по измерительной информации устоявшихся правил пока нет?
В частности, в недавно принятом «ГОСТ Р 58940-2020 Требования к протоколам обмена информацией между компонентами интеллектуальной системы учета и приборами учета» описана в достаточно упрощённом виде соответствующая «модель угроз», представляющая из себя таблицу: 6 угроз на 3 описывающих поля. При этом следом отмечается, что:
«Дополнительные угрозы и способы защиты от них будут рассмотрены в базовой модели нарушителя (базовой модели угроз безопасности информации) в интеллектуальных системах учета электрической энергии (мощности), разрабатываемой е соответствии с Правилами предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности).»