Title here
Summary here
Курсы
GAP-анализ комплаенс рисков
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев12
GAP-анализ комплаенс рисков: мини-курс от основ до применения
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев0
CVSS: анализ векторов атак. Мини-курс по оценке уязвимостей
Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.
9 марта 2026 г. Безопасность, Курсы, Инструменты Игорь Краев10
Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК
Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).
10 марта 2026 г. Безопасность, Курсы, Управление рисками, Комплаенс Игорь Краев9
Практикум: Управление рисками ИБ с Open-source (GLPI + Eramba + Threat Dragon)
Этот практикум проведет вас через весь цикл управления рисками ИБ с использованием только бесплатного open-source ПО. Вы научитесь: разворачивать GLPI для учета всех активов, настраивать Eramba для ведения реестра рисков и compliance, и использовать Threat Dragon для визуализации угроз. В результате вы получите работающую систему, аналогичную коммерческим GRC-платформам, идеально подходящую для небольших проектов, стартапов или учебных целей.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Управление рисками, Open-source Игорь Краев14
SIEM с нуля: практическое руководство по внедрению и настройке
Этот курс проведет вас через весь путь создания SIEM-системы для небольшой компании или учебного проекта. Вы узнаете, что такое SIEM, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SIEM (Wazuh и ELK). Мы разберем сбор логов, написание правил корреляции, создание дашбордов, реагирование на инциденты и интеграцию с процессами управления рисками (GLPI, Eramba).
10 марта 2026 г. Безопасность, Курсы, Практикумы, Мониторинг, SIEM Игорь Краев14
SOAR с нуля: автоматизация реагирования на инциденты ИБ
Этот курс проведет вас через весь путь создания SOAR-системы для автоматизации реагирования на инциденты информационной безопасности. Вы узнаете, что такое SOAR, как он работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SOAR (Shuffle, n8n). Мы разберем создание плейбуков, интеграцию с Wazuh (SIEM), GLPI (тикет-система), VirusTotal, TheHive и другими инструментами. В результате вы получите работающую систему оркестрации, которая автоматически обрабатывает алерты, обогащает данные и создает тикеты.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Автоматизация, SOAR Игорь Краев16
DLP с нуля: практическое руководство по защите от утечек данных
Этот курс проведет вас через весь путь создания DLP-системы для защиты конфиденциальной информации. Вы узнаете, что такое DLP, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source DLP решения. Мы разберем классификацию данных, создание политик, мониторинг всех каналов утечек (email, web, USB, печать), анализ инцидентов и интеграцию с SIEM/SOAR. В результате вы получите работающую систему предотвращения утечек, понимание методологии DLP и готовые плейбуки для реагирования.
10 марта 2026 г. Безопасность, Курсы, Практикумы, DLP, Защита данных Игорь Краев18