Версия для слабовидящих: Вкл Изображения: Вкл Размер шрифта: A A A Цветовая схема: A A A A
06.12.2023

Обучение через практику

Обучение через практику

Команда Security Vision подготовила практические работы для учебных разделов "Моделирование угроз информационной безопасности", "Управление рисками информационной безопасности" и “Внедрение и сопровождение процессов обеспечения информационной безопасности” с использованием программного комплекса “Security Vision Security Orchestration, Automation and Response” (SOAR) в рамках программы профессиональной переподготовки “Управление информационной безопасности в органе (организации)”. 

SOAR является многофункциональным инструментом автоматизации деятельности по реагированию на инциденты информационной безопасности в организации. Для каждого слушателя создана специальная учебная учетная запись, которой доступны все необходимые разрешения для выполнения практической работы. Развернутая инфраструктура позволит слушателям выполнять практические работы удаленно с использованием ПК, имеющего доступ в Интернет. 

Подробнее о практических работах, подготовленных командой Security Vision:


Практическая работа № 1 “Процесс моделирования рисков”

Провести моделирование угроз для информационной системы на основании объекта воздействия (компонентов в составе объекта воздействия, видов негативного воздействия, способов реализации угроз).

Платформа Security Vision позволяет автоматизировать процесс моделирования угроз информационной безопасности.


Практическая работа № 2 “Процесс оценки рисков”

Провести оценку риска по угрозам для информационной системы на основании:

  • Бизнес-параметров информационной системы, участвующей в оценке;

  • Оценки способа реализации и мер защиты угрозы;

  • Оценки величины уязвимости по параметрам воздействия на информационную систему.

Продукт по управлению рисками на платформе Security Vision позволяет автоматизировать процесс оценки рисков информационной безопасности.


Практическая работа № 3 “Автоматизация обнаружения угроз информационной безопасности и реагирование на них”

Непрерывный мониторинг информационной безопасности: контроль активности в IT-инфраструктуре, анализ событий, обнаружение угроз информационной безопасности и реагирование на них.

По всем вопросам пишите на infobez@bmstu.ru или заполните форму обратной связи на сайте!

Заказать обратный звонок
>