Моделирование угроз информационной безопасности в информационных системах | Александр Осипов

Александр Осипов - аудитор-консультант по ИБ • Опыт в информационной безопасности более 15 лет. Путь от рядового специалиста до руководителя отдела по информационной безопасности. • Сейчас активно занимается консалтингом и аудитом информационной безопасности • Обеспечивал защиту информации от утечек самыми разнообразными методами: от утечек по акустическому каналу, каналам ПЭМИ, ПЭМИН, техническим каналам с использованием технических средств ЗИ, криптографических методов, межсетевого экранирования, построения VPN-сетей и пр. • Организовывал работу подразделения по информационной безопасности, включая организацию работы Удостоверяющего центра и органа криптографической защиты Узнать больше о нас: Сайт: Телеграм: Вконтакте: Тезисы выступления: ➕ Моделирование угроз в соответствии с Методикой оценки угроз безопасности информации ФСТЭК России ➕ Основные моменты, на которые стоит обратить внимание и ошибки, совершаемые при моделировании угроз ➕ Банк данных угроз безопасности информации (УБИ), тактики и техники реализации УБИ ФСТЭК России, сценарии реализации УБИ и иные шаблоны (MITRE ATT&CK) ➕Перечень актуальных угроз информационных систем персональных данных (особенности формирования) ➕ Нейтрализация выявленных актуальных угроз Ссылка на презентацию: