Файл: Правила проведения аудита иб по законодательству рк httpsadilet zan kzrusdocsV1800017141.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 14
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
В целом про ИБ - https://habr.com/ru/company/sberbank/blog/592275/ такие специалисты на вес золота. -
Правила проведения аудита ИБ по законодательству РК - https://adilet.zan.kz/rus/docs/V1800017141 -
https://viewer.diagrams.net/?tags=%7B%7D&highlight=0000ff&nav=1&title=%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%20%D0%BF%D0%B0%D1%82%D1%87%203.drawio#Uhttps%3A%2F%2Fdrive.google.com%2Fuc%3Fid%3D1H-c9Br2OUfqJXbVXqgsvWup3MwFG0PIb%26export%3Ddownload - макет похожего задания третьего модуля. Применение проверки и аудита для организаций, построение модели нарушителя и теоретические заметки. Присутствует КДЦ и гексада Паркера. -
Далее необходимо изучить любые статьи по социальной инженерии и краже информации через персонал. https://habr.com/ru/post/83415/ Также применить Форензику. (есть книги в открытых библиотеках) -
Прекрасный материал для изучения именно профильного назначения. https://www.ifsecglobal.com/security/periodic-table-of-security/ - это переодическая таблица безопасности. (Перевод есть, в виде презентации, объясняя каждый пункт) Эта таблица, фундамент всего. -
Простыми словами об атаках на инфраструктуру организаций - https://mitre.ptsecurity.com/ru-RU/techniques, невероятная матрица для понимания масштабов понимания важности нашей профессии. (важнее только таблица безопасности)
В 3-ьем пункте даны также практические применения всего что тут есть. Самый больший акцент необходимо сделать как на изучение теории, так и просмотра задания которое будет на модуле 3. Макет будет другой! Тему изменю, это может быть Call Center или банк, может АЭС или военная база. Конкурсанты будут стараться выполнить макет из 3его пункта с нуля, так как это важная часть построения архитектуры.