Сергей Полаженко рассмотрит проблему оценки рисков информационной безопасности и построение модели угроз в соответствии с методологией TRIKE v. 1.0. Кратко расскажет об актуальности и типовых проблемах безопасности современных приложений (вторичность, удорожание стоимости и усложнения разработки и т.п.). Кратко о терминологии: риски информационной безопасности, угрозы, аудит безопасности и т.п. И, наконец, даст обзор методологии TRIKE v. 1.0 на примере простого приложения.
Комментарии