12月19日19:00,武汉赛博网络安全人才研究中心资深专家樊山老师将在网安加社区直播间为大家分享《数据安全之威胁建模》。
数据威胁建的思想是源自于美国NIST SP 800-154 Guide to Data-Centric System 3 Threat Modeling,在将标准转化为实际的过程中,通过基于业务场景的数据流动,利用威胁模型识别数据可能面临的风险,为组织在建立数据安全规划、设计和实施提供客观依据。威胁建模也是弥补传统网络安全评估中对于威胁度量不足的一种重要手段,模型可以根据评估组织以及业主方能力与微软的STRIDU模型、米特的ATT&CK等常见威胁模型建立接口。
本次直播将详细阐述威胁建模的基本概念、特征、威胁元素及其应用价值。结合实际业务场景,深入探讨以数据为中心的系统威胁建模方法,介绍如何构建威胁地图,以直观方式展示数据威胁的分布、关联及潜在影响,同时从威胁模型的角度出发,概述数据安全治理的框架、策略及实施路径,为大家构建更加坚固的数据安全防护体系提供有力支持。
威胁建模介绍、基于数据的威胁建模场景、威胁建模下的威胁地图,以及威胁模型视角下的数据安全治理概述等。
点击上方预约
往期推荐
