[systems education] Разработка требований к информационной безопасности ИТ-систем 2023 [Алексей Краснов, Олег Кировский]
Ссылка на картинку
Воркшоп для системных аналитиков уровня джун и миддл и других ИТ-специалистов, которые хотят выявлять и формировать требования к информационной безопасности
Программа воркшопа
День 1. Выявление требований информационной безопасности
Описываем защищаемую систему и определяем границы доверия
Составляем модель нарушителя
Выявляем возможные угрозы
С учётом всех данных оцениваем риски информационной безопасности
День 2. Методы защиты информации и формирование требований
Знакомимся с основными методами защиты информации, в том числе криптографическими.
Опираясь на выявленные угрозы и риски формируем требования к информационной безопасности.