9 Июня, 2009

Программа курса "Измерение информационной безопасности"

Алексей Лукацкий
30 июня в Институте банковского дела АРБ я буду читать свой новый курс "Измерение эффективности информационной безопасности" ( очно и онлайн ). Конечно сложно будет в отведенное время рассказать все, но я буду придерживаться следующей программы: 1. Для чего нужно измерение эффективности ИБ?Можно ли измерять ИБ?Зачем нужно измерять ИБ?Качественное и количественное измерение?Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?Почему так сложно измерять ИБ?Аудитория для результатов измеренийМифы об измерении ИБ2. Метрики ИБЧто такое метрики ИБ?Различные классификации метрикKPI, PI, KRI, CSF В чем разница?База метрикГде брать исходные данные для метрикКак выбрать метрики?Метрики и времяКто выбирает метрики?Сколько метрик нужно?Тестирование метрикПересмотр метрикКак презентовать метрики?3. Программа управления оценкой эффективностью ИБПланМодель зрелости программыС чего начать?Ошибки при внедрении программы управления метрикамиНасколько вы готовы к внедрению программы?4. Методы измерения ИБОценка разрыва[Сверху-внизk и [снизу-вверхkОценка соответствия стандартуОценка по сравнениюОценка по чеклистуОценка по графу атак дереву рисковОценка рисковОценка по опросамОценка уровня зрелостиОценка по методу [шести сигмkАудит безопасностиСистема сбалансированных показателей (BSC)Финансовые методы оценки5. Средства автоматизации управления метриками 6. Стандарты измерения эффективности ИБ 7. Прямая и косвенная отдача от ИБ 8. Примеры проектов измерений отдельных процессов ИБ Идентификация, аутентификация, авторизация и контроль доступаПовышение осведомленности, тренинги, обучение9. Примеры программ измерения ИБ в западных компаниях Также вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.