Kybernetické hrozby - Threat modeling aneb zaměřte opatření proti skutečným hrozbám
-
Mgr. Jakub Skalický
Při objednání 2 a více účastníků z jedné firmy/instituce (sleva bude odečtena v košíku, platí pro registrované uživatele)
- Informační technologie
- Veřejná správa
- Školství
- Příspěvkové organizace, zdravotnictví, školství
Znáte skutečně všechny kybernetické hrozby relevantní pro vaši organizaci? Podle slavného výroku D. Rumsfelda, nejhorší jsou „unknown unknowns“, tedy věci, o kterých ani nevíte, že je nevíte. Tím méně se na ně můžete připravit. Threat Modeling je prověřená metoda, kterou „neznámé neznámé“ z rovnice odstraníte – a se zbytkem si již poradíte.
Cíl semináře
Příloha č. 3 k Vyhlášce o kybernetické bezpečnosti obsahuje celkem 17 vybraných referenčních hrozeb – a poznámku, že identifikace konkrétních zranitelností a hrozeb je odpovědností povinné osoby. Seminář o Threat Modelingu má za cíl zaplnit tuto mezeru a naučit účastníky, jak konkrétní hrozby organizaci identifikovat. Předvede metodu STRIDE, díky níž se vcítíte do pozice potenciálních útočníků a hrozby svým aktivům budete nalézat podle typů dopadů, jaké by měly. Protože je STRIDE nejlépe aplikované na vývoj software, pro účely organizační bezpečnosti seminář přiblíží i metodu OCTAVE.
Seznam hrozeb, které vzejdou z Threat Modelingu, lze pak použít dále v hodnocení rizik a získat tak komplexní přehled o celé oblasti.
Komu je seminář určen
Analytikům, manažerům, architektům i auditorům kybernetické bezpečnosti ve veřejném i privátním sektoru.
Program
Dvoudenní živé vysílání (9:00 - 13:00 hod.)
- Úvod
- Definice threat modelingu, jeho účel a rozsah
- Terminologie, typy hrozeb
- STRIDE
- Popis metody krok za krokem
- Aplikace na reálný scénář a identifikace modelových hrozeb
- OCTAVE
- Popis metody krok za krokem
- Aplikace na reálný scénář a identifikace modelových hrozeb
- Co s nalezenými hrozbami?
- Jak threat modeling začlenit do běžného business procesu
- Závěr
Další informace
Každý účastník kurzu obdrží CERTIFIKÁT o jeho absolvování, který může využít ve svém CV v části o doplňkovém odborném vzdělávání.
Forma semináře - živé vysílání (online seminář). Není potřeba nic instalovat ani stahovat - živé vysílání sledujete pouze po jednom kliku na odkaz, který obdržíte emailem.
Živé vysílání sledujete přímo na PC, notebooku nebo tabletu ve svém prohlížeči (Google Chrome, Mozilla Firefox nebo Safari) z pohodlí Vašeho domova či kanceláře. Během semináře lze pokládat dotazy lektorovi prostřednictvím mikrofonu či chatu.
Seminář pro Vás nahráváme, záznam ze semináře obdržíte následující pracovní den.
Mgr. Jakub Skalický
Vystudoval matematické metody informační bezpečnosti na MFF UK. Během své praxe prošel několika českými i zahraničními společnostmi, poslední roky působí jako Principal Security Architect. Kromě teoretického kryptografického základu a softwarové bezpečnosti ho kybernetická bezpečnost zajímá i z celkového pohledu – je certifikovaný CISSP.