19 Июня, 2013

Обновление программы курса по оценке эффективности ИБ

Алексей Лукацкий
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:
  • Процесс измерения эффективности ИБ по NIST SP800-55
  • Связь ИТ/ИБ-задач с целями бизнеса по COBIT
  • Метод оценки (сравнения) двух и более средств защиты информации
  • Метрики оценки средств аудита ИБ
  • 6 причин защиты информации
  • Оценка возможностей, которые дает ИБ
  • Связь курсовой стоимости акций с инцидентами ИБ
  • Финансовые методы оценки ИТ/ИБ (TVO, TEI, REJ, EVA, EVS, CI, IE, AIE)
  • Конкретные примеры оценки эффективности проектов/продуктов по ИБ (удаленный защищенный доступ, рост продуктивности, контроль доступа к внутренним ресурсам, антиспам, контроль доступа в Интернет, Managed VPN, Managed VPN на сертифицированной криптографии и т.п.)
  • Специализированные решения по оценке эффективности ИБ
  • Примеры визуализации метрик ИБ
  • Стандарты и инициативы по измерениям ИБ.