Redovno mjesečno predavanje održat će Andro Galinović, a detaljnije informacije o predavanju možete pronaći u nastavku:
Tema predavanja:
|
Sigurnost u ranim fazama razvoja: Threat modeling with STRIDE |
Predavač:
|
Andro Galinović
|
Kratko o predavaču:
|
Andro Galinović radi kao CISO u Infobipu, prethodno je bio CSO u Zagrebačkoj banci te konzultant za informacijsku sigurnosti i BCM. Sigurnošću se bavi od početka karijere te je nositelj CISM, CISA, CGEIT, CRISC, CISSP, CBCP i MBCI certifikata. Više informacija na LinkedIn profilu: https://www.linkedin.com/in/androgalinovic/
|
Detaljnost prezentacije:
|
Srednja
|
Kratak opis predavanja (do 1000 znakova):
|
Kako bi se osigurala sigurnost informacijskih sustava i smanjili troškovi naknadnih složenih i skupih sigurnosnih testova te izbjegle situacije da se sustav mora redizajnirati zbog inherentno nesigurne arhitekture, dobra praksa je u ranim fazama dizajna provesti analizu mogućih prijetnji. Ova disciplina je zove modeliranje prijetnji i predstavlja kolaboracijski napor više strana u ranom otkrivanju sigurnosnih propusta. Tijekom predavanja objasniti će se osnovni ciljevi modeliranja prijetnji, raspraviti opcije za izradu modela sustava, pokazati kako odrediti granicu povjerenja te kro primjer provesti jednu vježbu prema popularnoj i jednostavnoj metodi STRIDE.
|
Ciljano trajanje predavanja (bez vremena za pitanja članova)
|
45 min.
|
Ciljani datum predavanja
|
07.09.2020. @ 17:30 via ZOOM
|
I ovaj mjesec smo, radi situacije s Koronavirusom, odlučili održati mjesečno predavanje putem Zoom platforme. Pristupni podaci su poslani članovima putem elektroničke pošte.