Измерение эффективности информационной безопасности

Заказать курс

Стоимость: 12500 руб.

Продолжительность: 8 ч.


Курс ориентирован на:

- Руководители служб безопасности (CSO), отделов информационной безопасности (CISO);
- Советники по безопасности;
- Эксперты по безопасности;
- Интеграторы и консультанты, выполняющие работы по информационной безопасности для своих заказчиков.

Обзор курса:
Деятельность отдела Информационной Безопасности вслучае хорошей работы не видна – как увидеть отсутствие атак и эпидемий, претензий со стороны регуляторов, бесперебойную работу инфраструктуры? Как продемонстрировать свою нужность и важность? Можно ли посчитать безопасность организации вденьгах и как это сделать? Как представить свою оценку руководству? Существуют ли средства автоматизации данной задачи?
Ответы на эти и другие вопросы, касающиеся эффективности ИБ, Вы сможете получите на данном курсе.

Содержание:
1. Измерение неизмеримого: возможно ли? Что такое измерение?
2. Для чего нужно измерение эффективности ИБ?

  • Можно ли измерять ИБ?
  • Зачем нужно измерять ИБ?

Контроль улучшений
Обоснование бюджета и приоритезация инвестиций
Демонстрация работы

  • Качественное и количественное измерение?
  • Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?

Измерение ИБ для технарей и для бизнеса
Внутренние и внешние измерения ИБ

  • Почему так сложно измерять ИБ?
  • Аудитория для результатов измерений
  • Мифы об измерении ИБ

3. Метрики ИБ

  • Что такое метрики ИБ?
  • Различные классификации метрик
  • KPI, PI, KRI, CSF Вчем разница?
  • База метрик
  • Где брать исходные данные для метрик
  • Как выбрать метрики?
  • Метрики и время
  • Кто выбирает метрики?
  • Сколько метрик нужно?
  • Тестирование метрик
  • Пересмотр метрик
  • Как презентовать метрики?

4. Программа управления оценкой эффективностью ИБ

  • План
  • Модель зрелости программы
  • С чего начать?
  • Ошибки при внедрении программы управления метриками
  • Насколько вы готовы к внедрению программы?

5. Методы измерения ИБ

  • Оценка разрыва
  • Сверху-вниз; и снизу-вверх;
  • Оценка соответствия стандарту
  • Оценка по сравнению
  • Оценка по чеклисту
  • Оценка по графу атак \ дереву рисков
  • Оценка рисков
  • Оценка по опросам
  • Оценка уровня зрелости
  • Оценка по методу шести сигм;
  • Аудит безопасности
  • Система сбалансированных показателей (BSC)
  • Финансовые методы оценки

6. Средства автоматизации управления метриками
7. Стандарты измерения эффективности ИБ
8. Прямая и косвенная отдача от ИБ
9. Примеры оценки эффективности отдельных проектов/процессов ИБ

  • Идентификация, аутентификация, авторизация и контроль доступа
  • Повышение осведомленности, тренинги, обучение
  • Защита персональных данных

10. Примеры программ измерения ИБ взападных компаниях.