ВОЕННА АКАДЕМИЯ „Г. С. РАКОВСКИ“
и
ЦЕНТЪР ЗА ПРОФЕСИОНАЛНО ОБУЧЕНИЕ "КИБЕР АКАДЕМИЯ"
съвместно организират три-дневно ( 19,20 и 21.06.2024 г.),
присъствено във ВОЕННА АКАДЕМИЯ „Г. С. РАКОВСКИ“
обучение на тема:
"КИБЕРСИГУРНОСТ ВЪВ ВРЪЗКА С НОРМАТИВНИТЕ РАЗПОРЕДБИ В РЕПУБЛИКА БЪЛГАРИЯ И ЕВРОПЕЙСКИ СЪЮЗ”
Съдържание:
– Какво урежда наредбата?
– Информационна сигурност:
– Триада на инф. сигурност
– Защита в дълбочина
– Оценка на риска – примерна методика по МИМИС
– Демонстрации на задължителните мерки за сигурност по МИМИС
– Еволюция на CISO:
– CISO –отговорности
– CISO maturity model
– Cyber Risk Landscape – обхват
– Оценка на въздействието върху бизнеса (BIA)
– Рамка за управление на кибер риск
– Цикъл на управлението на кибер риск
– Еволюция на инф. сигурност
– Представяне на Cyber Kill Chain – Lockheed Martin:
– Примери за кибер атаки
– Трислоен модел на уязвимости, действащи лица, риск
– Дифиниране на архитектури, рамки и модели
– Представяне на рамка MITRE ATT&CK
– Киберсигурност – международни норми
– Внедряване на 3D модел – ЗАЩИТА В ДЪЛБОЧИНА
– National Institute of Standards and Technology (NIST) – рамка за кибер сигурност (CSF)
– Архитектура за киберсигурност
– Повърхност на атака
– Внедряване на области:
– Управление, Риск, Съвместимост
– Управление на заплахи и уязвимости
– Защита на апликации, база данни и софтуер
– Security Operations (SecOps)
– Защита на устройства и данни
– Защита на облачни услуги и инфраструктура
– Метод на внедряване