Přijměte pozvání na exkluzivní prosincový trénink zaměřený na kvantitativní analýzu kybernetických rizik, který jsme pro vás připravili ve spolupráci se společností Qubit Conference®.
Přijměte pozvání na exkluzivní prosincový trénink zaměřený na kvantitativní analýzu kybernetických rizik, který jsme pro vás připravili ve spolupráci se společností Qubit Conference®.
Qubit Conference® je hlavní událostí roku v oblasti kybernetické bezpečnosti ve střední Evropě. Díky sestavě odborných přednášek a špičkových řečníků z celého světa, slouží jako centrum pro budovaní vztahů, sdílení neprogresivnějších nápadů, technologií a strategií, které formují budoucnost digitální bezpečnosti.
V úvodní části tréninku se podíváme na praktické příklady, které nám ukážou, proč tradiční kvalitativní analýza rizik má své závažné nedostatky. Prozkoumáme, proč používání běžných matic rizik a standardů, které propagují zjednodušený výpočet "Riziko = Hrozba * Zranitelnost * Dopad," selhává v nejdůležitějším kroku řízení rizik.
V následující části toto "rozbité kolečko orloje" koncepčně a metodicky spravíme, rozboříme kvalitativní mantru R=T*V*I a správně "Bayesovsky" zohledníme vliv hrozeb a zranitelností v daném rizikovém scénáři. Rovněž si prohlédneme omezení diskrétní kvantitativní analýzy, kterou najdeme v ISO standardech, a to v podání zkušeného statistika.
Po teoretickém úvodu následuje závěrečná a nejrozsáhlejší část, kde se dostaneme k praxi. Na konkrétních příkladech ukážeme, že kvantitativní analýza není v porovnání se současnými metodami nijak složitá ani pracná. Budeme sbírat data z již předem kalibrovaných měřidel, kvalifikovaně odhadneme efektivitu opatření (mitigantů) a názorně spočítáme jak rizika inherentní, tak zbytková.
Dále si předvedeme tvorbu vzorového Risk-Based Business Case pro zvládání konkrétních bezpečnostních rizik. Uvidíte například výpočet potřebného počtu kvalifikovaných specialistů, výběr kvalitních služeb jako je SOC, PenTesting nebo RedTeaming, a rovněž výběr účinných nástrojů typu EDR/XDR. Pro tento praktický výcvik budeme využívat nástrojů jako R Studio, Agena Risk, Analytica a MS Excel.
Na závěr tréninku si odnesete spoustu typů a tašku nářadí, protože CRQ není raketová věda a začít s kvantem může každý!
Setkání se uskuteční 13. 12. 2023 v Praze v prostorách společnosti Microsoft, které poskytnou ideální prostředí pro trénink a diskuse.
Tréninkem vás provede náš skvělý lektor:
Mgr. Michal Hanus, Ph.D. (Cyber Defense Consultant ze společnosti Cyber Rangers s.r.o.), který má více než 20 let praxe v oblasti kybernetické bezpečnosti. Michal je Blue Teamer, risk manažer, architekt a manažer IT služeb. Jeho rozsáhlé zkušenosti zahrnují technická školení, tvorbu IT a Info Sec strategie, řízení strategických projektů a bezpečnost kritické infrastruktury.
Poslechněte si nejnovější díl podcastu Cyb3r Club, kde jsme se zaměřili s Michalem Hanusem právě na téma: CRQ
Datum a čas: 13. 12. 2023, 9:00 - 16:00
Místo: Microsoft, Vyskočilova 1561/4, 140 00 Praha
Poplatek za trénink: 9450,- Kč bez DPH / 384 Eur bez DPH (zaváděcí cena), pro účastníky konference CYB3R DAYS 2023 sleva 10%
Počet míst: omezen na 30 účastníků
Registrace: https://forms.microsoft.com/e/YRDjy60nZQ
Registrace probíhá: 26. 10. - 4. 12. 2023
Kontakt pro vaše dotazy: info@cyber-rangers.com
Získejte výhodu před ostatními: Zaregistrujte se co nejdříve a získejte unikátní přístup k informacím, které vám umožní být v předstihu před ostatními.
(D. Hubbard, R. Seiersen - How to measure anything in cybersecurity risk)
Těšíme se na setkání s vámi na našem prosincovém tréninku!