ОПИСАНИЕ КУРСА
Материал данного курса позволит слушателям изучить методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.
АУДИТОРИЯ КУРСА
Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.
КАК УСТРОЕНО ОБУЧЕНИЕ
ОНЛАЙН-КУРС
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
ОБУЧЕНИЕ ВКЛЮЧАЕТ В СЕБЯ
- Групповые онлайн-занятия
- Бессрочный доступ ко всем материалам
- Живые вебинары с преподавателем
- Домашние задания
- Экзаменация с выдачей сертификата
ПРОГРАММА КУРСА
МОДУЛЬ 1. ИНФОРМАЦИЯ ДЛЯ ЗАДАЧ ОЦЕНКИ РИСКОВ
- Моделирование угроз кибербезопасности.
- Неопределенность и измерения.
- Теория вероятностей для ситуаций неопределенности.
- Методы математической статистики.
МОДУЛЬ 2. МОДЕЛИРОВАНИЕ ВЕРОЯТНОСТНЫХ СОБЫТИЙ
- Метод моделирования Монте Карло.
- Корректировка субъективных данных.
- Измеримость результатов моделирования.
- Кривые вероятностных потерь и их анализ.
МОДУЛЬ 3. ИНФОРМАЦИЯ ДЛЯ ЗАДАЧ ВЕРОЯТНОСТНОГО МОДЕЛИРОВАНИЯ
- Субъективные данные и их объективная оценка.
- Декомпозиция входных данных.
- Расширение модели Монте Карло условными вероятностями. Байесовские методы.
- Специальные вероятностные модели.
- Подбор релевантных распределений вероятности.
- Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.
МОДУЛЬ 4. ПРИНЯТИЕ РЕШЕНИЙ НА ОСНОВЕ ОЦЕНКИ РИСКОВ
- Кривые вероятностных потерь.
- Стратегии и методики работы с рисками.
МОДУЛЬ 5. ПОСТРОЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ
- Методы принятия решений на основе оценки рисков.
- Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.
МОДУЛЬ 6. АЛЬТЕРНАТИВНАЯ СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ. FAIR
- Концепция FAIR.
- Измерения и анализ данных.
- Методики расчета рисков.
- Типовые сценарии.
- Внедрение управления рисками по методике FAIR.
МОДУЛЬ 7. УПРАВЛЕНИЯ РИСКАМИ В АРХИТЕКТУРЕ КОРПОРАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ
- Архитектура корпоративной кибербезопасности.
- Выбор технических решений на основе решений о работе с рисками.
- Выбор метрик для мониторинга корпоративной кибербезопасности.
- Методы модернизации вероятностной модели оценки рисков.
Отзывы
Отзывов пока нет.