Kybernetické hrozby - Threat modeling aneb zaměřte opatření proti skutečným hrozbám

  • Mgr. Jakub Skalický Mgr. Jakub Skalický
Sleva 10%
Při objednání 2 a více účastníků
St 29.5. - Čt 30.5. PDF
Online seminář  
i
Online seminář
Živé vysílání sledujete online z domova či kanceláře. S lektorem komunikujete formou chatu nebo pomocí mikrofonu.
Online
7 990,00bez DPH
  • Informační technologie

Znáte skutečně všechny kybernetické hrozby relevantní pro vaši organizaci? Podle slavného výroku D. Rumsfelda, nejhorší jsou „unknown unknowns“, tedy věci, o kterých ani nevíte, že je nevíte. Tím méně se na ně můžete připravit. Threat Modeling je prověřená metoda, kterou „neznámé neznámé“ z rovnice odstraníte – a se zbytkem si již poradíte.

Cíl semináře

Příloha č. 3 k Vyhlášce o kybernetické bezpečnosti obsahuje celkem 17 vybraných referenčních hrozeb – a poznámku, že identifikace konkrétních zranitelností a hrozeb je odpovědností povinné osoby. Seminář o Threat Modelingu má za cíl zaplnit tuto mezeru a naučit účastníky, jak konkrétní hrozby organizaci identifikovat. Předvede metodu STRIDE, díky níž se vcítíte do pozice potenciálních útočníků a hrozby svým aktivům budete nalézat podle typů dopadů, jaké by měly. Protože je STRIDE nejlépe aplikované na vývoj software, pro účely organizační bezpečnosti seminář přiblíží i metodu OCTAVE.
Seznam hrozeb, které vzejdou z Threat Modelingu, lze pak použít dále v hodnocení rizik a získat tak komplexní přehled o celé oblasti.

Komu je seminář určen

Analytikům, manažerům, architektům i auditorům kybernetické bezpečnosti ve veřejném i privátním sektoru.

Program

Dvoudenní živé vysílání (9:00 - 13:00 hod.)

  • Úvod
    • Definice threat modelingu, jeho účel a rozsah
    • Terminologie, typy hrozeb
  • STRIDE
    • Popis metody krok za krokem
    • Aplikace na reálný scénář a identifikace modelových hrozeb
  • OCTAVE
    • Popis metody krok za krokem
    • Aplikace na reálný scénář a identifikace modelových hrozeb
  • Co s nalezenými hrozbami?
  • Jak threat modeling začlenit do běžného business procesu
  • Závěr

 

Další informace

Každý účastník kurzu obdrží CERTIFIKÁT o jeho absolvování, který může využít ve svém CV v části o doplňkovém odborném vzdělávání.
Forma semináře - živé vysílání (online seminář). Není potřeba nic instalovat ani stahovat - živé vysílání sledujete  pouze po jednom kliku na odkaz, který obdržíte emailem.
Živé vysílání sledujete přímo na PC, notebooku nebo tabletu ve svém prohlížeči (Google Chrome, Mozilla Firefox nebo Safari) z pohodlí Vašeho domova či kanceláře. Během semináře lze pokládat dotazy lektorovi prostřednictvím mikrofonu či chatu.

Seminář pro Vás nahráváme, záznam ze semináře obdržíte následující pracovní den. 

Mgr. Jakub Skalický

Mgr. Jakub Skalický

Vystudoval matematické metody informační bezpečnosti na MFF UK. Během své praxe prošel několika českými i zahraničními společnostmi, poslední roky působí jako Principal Security Architect. Kromě teoretického kryptografického základu a softwarové bezpečnosti ho kybernetická bezpečnost zajímá i z celkového pohledu – je certifikovaný CISSP.

St 29.5. - Čt 30.5.2024

Online

Živé vysílání semináře sledujete přímo na PC, notebooku nebo tabletu ve svém prohlížeči (Google Chrome, Mozilla Firefox nebo Safari) z pohodlí Vašeho domova či kanceláře. Na vašem zařízení není potřeba nic instalovat. Během semináře můžete pokládat prostřednictvím chatu dotazy lektorovi. Materiály k semináři (prezentaci) vám zašleme v elektronické podobě před konáním online semináře spolu s přesnými organizačními pokyny. Seminář pro vás nahráváme a k jeho obsahu se tak můžete kdykoli vrátit. Záznam od nás obdržíte do 24 hodin po skončení online semináře.