Стратегия Ра Стратегия Ра Заказать

Управление Рисками

GAP-анализ комплаенс рисков

GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.

9 марта 2026 г.  Безопасность, Курсы, Комплаенс, Управление рисками  Игорь Краев12 

GAP-анализ комплаенс рисков: мини-курс от основ до применения

GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.

9 марта 2026 г.  Безопасность, Курсы, Комплаенс, Управление рисками  Игорь Краев

Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК

Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).

10 марта 2026 г.  Безопасность, Курсы, Управление рисками, Комплаенс  Игорь Краев

Практикум: Управление рисками ИБ с Open-source (GLPI + Eramba + Threat Dragon)

Этот практикум проведет вас через весь цикл управления рисками ИБ с использованием только бесплатного open-source ПО. Вы научитесь: разворачивать GLPI для учета всех активов, настраивать Eramba для ведения реестра рисков и compliance, и использовать Threat Dragon для визуализации угроз. В результате вы получите работающую систему, аналогичную коммерческим GRC-платформам, идеально подходящую для небольших проектов, стартапов или учебных целей.

10 марта 2026 г.  Безопасность, Курсы, Практикумы, Управление рисками, Open-source  Игорь Краев14