Kako pristopiti k modeliranju groženj po Uredbi o kibernetski odpornosti (CRA)
Pridružite se prvemu spletnemu seminarju projekta CRACoWi z Katherine Leese iz podjetja SevenShift, kjer bomo raziskali praktičen in na dokazih temelječ proces modeliranja groženj, ki je neposredno usklajen z zahtevami Uredbe o kibernetski odpornosti (Cyber Resilience Act – CRA) glede ocene tveganj in potrebne dokumentacije.
Ste pripravljeni na novo uredbo o kibernetski odpornosti (CRA)?
CRA od proizvajalcev zahteva, da razumejo in dokumentirajo kibernetska tveganja svojih povezanih izdelkov – a kako to dejansko izvesti v praksi?
Ta praktično naravnana delavnica povezuje teoretično skladnost z zakonodajo s preverljivo varnostjo v praksi ter ponuja ponovljiv pristop, ki ga lahko prilagodite svojemu okolju.
Kaj se boste naučili:
-
kako uporabiti diagrame poteka podatkov (DFD) za prikaz sistemskega konteksta,
-
kako z metodo STRIDE prepoznati grožnje,
-
kako povezati ugotovitve z resničnimi tehnikami napadalcev po modelu MITRE,
-
in kako vam orodje CRACoWi Wizard pomaga zbrati prave dokaze ter pokazati pripravljenost na skladnost s CRA.
Kdo naj se udeleži:
inženirji, strokovnjaki za varnost izdelkov, vodje ter vsi, ki sodelujejo pri načrtovanju, razvoju ali varovanju povezanih digitalnih izdelkov.
ℹ️ Ta spletni seminar je prvi v seriji izobraževanj CRAcademy – praktičnih učnih srečanj, namenjenih lažjemu razumevanju in učinkoviti implementaciji Uredbe o kibernetski odpornosti.
Spletni seminar bo potekal v angleškem jeziku in je brezplačen.
