Риск-ориентированный подход к выявлению требований по кибербезопасности

В современном мире Кибербезопасность выходит на первый план при проектировании информационных систем. При разработке сайта, CRM, ERP и прочих информационных систем необходимо учитывать требования предъявляемые к безопасности. Системные аналитики, в силу технической сложности данной темы, могут сталкиваться с проблемами при выявлении и спецификации таких требований. Как системному аналитику выявлять требования для Кибербезопасности? С чего начать? Что можно использовать в работе? В докладе я предложу подход к выявлению и спецификацию требований, основанный на результатах анализа рисков по Кибербезопасности. Используя сквозной пример, я расскажу о подходе при выявлении и спецификации требований по Кибербезопасности, поделюсь техниками и источниками, которые вам помогут в работе. Доклад будет полезен начинающим специалистам, а также аналитикам небольших проектов без выделенной отдельной роли специалиста по информационной безопасности. Риск-ориентированный подход к выявлению требований по кибербезопасности from Vlad Orlikov