Modelování hrozeb prakticky

Toto jednodenní školení je zaměřené na praktické aspekty modelování hrozeb v rámci kybernetické bezpečnosti. Účastníci se v rámci něj seznámí s nejvýznamnějšími metodikami pro modelování hrozeb a naučí se je prakticky využívat při tvorbě analýz rizik, identifikaci taktik, technik a procedur (TTP) útočníků, které jsou relevantní pro jejich organizaci, nebo při vyhledávání potenciálních slabin v návrhu aplikací či hardwarových systémů.


Obsah

  1. Úvod do modelování hrozeb pro kybernetickou bezpečnost
  2. Modelování hrozeb jako nedílná součást řízení rizik
  3. Možnosti využití modelů hrozeb na různých úrovních řízení kybernetické bezpečnosti v moderních organizacích
  4. Generické metodiky pro modelování hrozeb
    • Stromy útoků
    • Analýza interakčního povrchu a vybrané přístupy z OSSTMM
    • Vybrané techniky a přístupy z ISO/IEC 31010
  5. Metodiky pro modelování hrozeb na úrovni celé organizace
    • OCTAVE
    • NIST SP 800-154
  6. Metodiky pro modelování hrozeb pro IT systémy a prostředí
    • Rámec MITRE ATT&CK a možnosti jeho použití
  7. Metodiky pro modelování hrozeb pro softwarové aplikace a hardwarové systémy
    • STRIDE
    • IDDIL/ATC
    • PASTA
    • LIDDUN
    • EMB3D
  8. Vybrané aspekty modelování hrozeb pro průmyslová a specifická prostředí

Školení je určeno zejména pro

  • Architekty kybernetické bezpečnosti
  • Manažery kybernetické bezpečnosti
  • Specialisty na řízení rizik
  • Auditory kybernetické bezpečnosti
  • Architekty a vývojáře aplikací
  • Architekty a vývojáře hardwarových systémů
  • Ty, kteří se chtějí seznámit s efektivními přístupy k modelování hrozeb

Doporučené vstupní znalosti

  • Znalost základní terminologie v oblasti kybernetické bezpečnosti
  • Povědomí o základních principech řízení kybernetické bezpečnosti
  • Povědomí o základních bezpečnostních a detekčních technologiích (FW, IPS/IDS, EDR, SIEM, …)

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Školení aktuálně připravujeme.

Pokud by pro vás byla účast na kurzu potenciálně zajímavá, nebo máte zájem o organizaci uzavřeného běhu školení určeného výhradně pro vaši organizaci, až bude školení připravené, pak nás neváhejte kontaktovat nebo se přihlásit k odběru našeho newsletteru, v němž o nově dostupných školeních pravidelně informujeme.