Выполнение требований Приказа ФСТЭК №239

Запускаем 12-недельный практикум
Выполнение требований Приказа ФСТЭК №239

Планируем насыщенную программу с еженедельными встречами, разборами, домашними заданиями и реальным субъектом КИИ, на примере которого будем показывать, как выполнить требования Приказа.

ВЕДУЩИЕ:
👉 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies
👉 Николай Казанцев, CEO SECURITM
👉 Иван Земцов, Руководитель по ИБ, Краевая клиническая больница

ПЕРЕЧЕНЬ ТЕМ:
Как оптимально определить границы защищаемого объекта КИИ
- Разберем понятия “информационная система”, “автоматизированная система управления”, “информационно-телекоммуникационная сеть”.
- На примерах рассмотрим, как можно проводить их границы.

Порядок создания системы безопасности объекта КИИ
- Шаг за шагом пройдемся по основным этапам создания системы безопасности объекта КИИ

Как смоделировать угрозы по методике ФСТЭК
- Разберем на примерах анализ угроз ИС, АСУ и информационно-телекоммуникационным сетям разных конфигураций.

Как выбрать оптимальный состав мер безопасности
- Рассмотрим процедуру формирования набора мер безопасности ЗОКИИ.
- На примерах разберем процедуры адаптации и дополнения базового набора мер безопасности.

Как определить и описать требования к мерам безопасности
- Рассмотрим процедуру формирования требований мерам безопасности ЗОКИИ

Как спроектировать систему безопасности
- Рассмотрим процедуру проектирования системы безопасности ЗОКИИ, состав и содержание проектной и рабочей документации

Выбор средств защиты для реализации конкретной меры безопасности
- Рассмотрим, как и из каких соображений выбираются средства защиты для системы безопасности ЗОКИИ.

Сертификация и испытания СЗИ для системы безопасности
- Рассмотрим, как проводятся сертификационные испытания СЗИ.
- В каких случаях и почему применение сертифицированного СЗИ будет нарушать требования ФСТЭК.
- Как заменить сертификацию самостоятельными испытаниями.

+ ЕЩЕ 3 ТЕМЫ.

☄️  Смотрите подробности