просто не понятно от чего отталкиваться, нашёл http://www.threat-model.com/ , но ещё просят расписать политики ИБ
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
а можете пожалуйста показать стандартную модель угроз? очень интересно
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов: в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов: в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
курсы обычно делают успешные люди. Ну и Дима постоянно сам провозглашает, что прежде, чем мнение иметь, надо добиться чего-то. Я полагаю, что чтобы преподавать, следуя логике Димы, надо еще больше добиться, чем чтобы просто мнение иметь
Вот и спрашиваю — чего добился Дима, где успехи почитать