Kako pristopiti k modeliranju groženj po Uredbi o kibernetski odpornosti (CRA)

Pridružite se prvemu spletnemu seminarju projekta CRACoWi z Katherine Leese iz podjetja SevenShift, kjer bomo raziskali praktičen in na dokazih temelječ proces modeliranja groženj, ki je neposredno usklajen z zahtevami Uredbe o kibernetski odpornosti (Cyber Resilience Act – CRA) glede ocene tveganj in potrebne dokumentacije.

Ste pripravljeni na novo uredbo o kibernetski odpornosti (CRA)?
CRA od proizvajalcev zahteva, da razumejo in dokumentirajo kibernetska tveganja svojih povezanih izdelkov – a kako to dejansko izvesti v praksi?

Ta praktično naravnana delavnica povezuje teoretično skladnost z zakonodajo s preverljivo varnostjo v praksi ter ponuja ponovljiv pristop, ki ga lahko prilagodite svojemu okolju.

Kaj se boste naučili:

• kako uporabiti diagrame poteka podatkov (DFD) za prikaz sistemskega konteksta,

• kako z metodo STRIDE prepoznati grožnje,

• kako povezati ugotovitve z resničnimi tehnikami napadalcev po modelu MITRE,

• in kako vam orodje CRACoWi Wizard pomaga zbrati prave dokaze ter pokazati pripravljenost na skladnost s CRA.

Kdo naj se udeleži:
inženirji, strokovnjaki za varnost izdelkov, vodje ter vsi, ki sodelujejo pri načrtovanju, razvoju ali varovanju povezanih digitalnih izdelkov.

ℹ️ Ta spletni seminar je prvi v seriji izobraževanj CRAcademy – praktičnih učnih srečanj, namenjenih lažjemu razumevanju in učinkoviti implementaciji Uredbe o kibernetski odpornosti.

Spletni seminar bo potekal v angleškem jeziku in je brezplačen.