Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:
- Процесс измерения эффективности ИБ по NIST SP800-55
- Связь ИТ/ИБ-задач с целями бизнеса по COBIT
- Метод оценки (сравнения) двух и более средств защиты информации
- Метрики оценки средств аудита ИБ
- 6 причин защиты информации
- Оценка возможностей, которые дает ИБ
- Связь курсовой стоимости акций с инцидентами ИБ
- Финансовые методы оценки ИТ/ИБ (TVO, TEI, REJ, EVA, EVS, CI, IE, AIE)
- Конкретные примеры оценки эффективности проектов/продуктов по ИБ (удаленный защищенный доступ, рост продуктивности, контроль доступа к внутренним ресурсам, антиспам, контроль доступа в Интернет, Managed VPN, Managed VPN на сертифицированной криптографии и т.п.)
- Специализированные решения по оценке эффективности ИБ
- Примеры визуализации метрик ИБ
- Стандарты и инициативы по измерениям ИБ.