Моделирование угроз — это фундамент информационной безопасности любой организации. Однако на практике этот процесс часто превращается в сложную задачу с неочевидным результатом. Ошибки при построении модели (МУ) приводят к неверной оценке рисков, выбору неэффективных мер защиты и сложностям при прохождении проверок регуляторов.
Традиционные подходы к моделированию часто «ломаются» на этапе определения актуальности угроз и выбора методик анализа. В результате компании получают документы, которые не отражают реальную картину рисков и требуют постоянных доработок.
Курс дает участникам целостную логику: от первичной идентификации угроз до приведения модели в соответствие с требованиями регуляторов без избыточной бюрократии.
Впервые в формате этого курса добавлен блок по применению искусственного интеллекта для ускорения и оптимизации процесса моделирования угроз.
Программа обучения рассчитана на глубокое погружение в практику и позволяет за один день получить:
- Готовую базу: до 80% типовых угроз, применимых для большинства организаций.
- Инструментарий: разбор ключевых методов анализа рисков и четкие критерии их выбора.
- Инструменты ИИ для автоматизации: практическое применение StrideGPT, AttackGen и ThreatForest для описания объектов защиты, составления перечня угроз и их оценки.
- Примеры эффективных промптов: готовые шаблоны для работы с нейросетями на каждом этапе моделирования угроз.
- Опыт эксперта: сравнение российских и международных методик на реальных примерах.
- Практическую пользу: понимание того, как соединить требования ИБ с реальными бизнес-рисками.
Курс ведет Алексей Лукацкий — бизнес-консультант Positive Technologies, признанный эксперт в области практической защиты бизнеса. Алексей известен своим умением переводить сложные требования регуляторов на язык практической безопасности и бизнес-задач.
