Этот цикл докладов вооружит вас прикладным инструментарием — от техник Attacker Stories до готовых шаблонов моделирования угроз — чтобы вы могли качественно проектировать защищенные системы.

Вы научитесь выявлять уязвимости на этапе требований и говорить с ИБ-департаментом на одном языке, что позволит вам быстрее согласовывать решения и закрепить за собой статус глубокого эксперта, который не допускает критических ошибок в архитектуре.

Актуальные требования к ИБ при разработке банковских систем

• Почему требования к ИБ сейчас очень важны и о чем стоит и не стоит задумываться аналитику
• Типы актуальных требований к ИБ и как их приоритизировать: максимальный результат малой кровью
• Особенности выявления, описания, согласования требований ИБ в agile
• Кейсы и примеры

Использование Abuse cases и Attacker stories для анализа требований к информационной безопасности

• Основное отличие функциональных требований и требований к информационной безопасности
• Abuse case как противоположность use case
• Формирование abuse cases. Примеры
• Attacker stories, как аналог User stories: инструмент для выявления и анализа угроз безопасности
• Примеры Attacker stories

Разработка безопасного ПО. Как и зачем СА моделировать угрозы?

• Моделирование угроз – сложно, но возможно при командной работе.
• Сделаем реальный шаг к разработке безопасного ПО. Вынесем на «свет»  скрытые места продукта
• Шаблон детальной модели угроз на реальных примерах для монолитной архитектуры
• Как организовать постоянную актуализацию модели угроз при развитии продукта

После покупки билета на указанный при заказе e-mail вы получаете письмо с ссылкой, по которой можно смотреть/скачать доклады и презентации.

Что входит в материалы:

• 3 доклада с конференций + ответы спикеров из ZOOM

• Готовые шаблоны и материалы от спикеров

• Возможность скачать материалы

Analyst Marathon — это постоянно развивающееся профессиональное сообщество и серия конференций для глубокого обмена практическим опытом.

• Для кого и как часто: ежегодная серия из 3-4 онлайн-конференций для BA/SA-аналитиков и руководителей
• Только практика, без воды: все спикеры — действующие эксперты из топовых компаний, которые делятся реальным опытом
• Бесплатная подготовка: регулярные вебинары «теория + практика» перед конференцией. Анонсы и ссылки в дни событий — в Telegram-чате
• Библиотека знаний: доступ к записям прошлых выпусков (можно приобрести отдельно или с билетом «Комбо» для конференции)

P.S. Это не "еще одна конференция". Это конкретные инструменты и рекомендации, которые можно применять в работе с понедельника.

Пока вы читаете это, ваши коллеги уже используют их.

Присоединяйтесь к чату и каналу конфренции, чтобы не пропустить новости конференции.

Стать партнером — возможности для компаний.
Подать заявку на выступление — стать спикером.
Отзывы участников — прочитать впечатления о прошедших событиях.
Архив прошлых конференций — купить записи отдельно.
Telegram — @maximvh — контакты организаторов для любых вопросов.