Виявлення вимог кібербезпеки ще не було актуальнішим ніж зараз, коли в світі діють національні суб’єкти загроз, спроможні, забезпечені ресурсами та убезпечені від судового переслідування, а розробка експлойтів до ПЗ може частково аутсорситись навіть LLM-мкам. Вимоги безпеки не обов’язково кожного разу перебирати в голові, існують більше формальні підходи до їх розробки та перевірки.
Цей виступ присвячений практичному застосуванню стандартів кібербезпеки (на прикладі NIST SP 800-53) для виявлення та формулювання вимог кібербезпеки при розробці програмного забезпечення (ПЗ). Бізнес-аналітики дізнаються, як використовувати NIST SP 800-53 для створення чітких, структурованих і релевантних вимог безпеки ПЗ.
Іван має більше п’яти років досвіду аудиту та консалтингу в сферах ІТ та інформаційної безпеки, у впровадженні та підтримці систем управління, зокрема згідно зі стандартами ISO 9001, 14001, 27001. Іван активно цікавиться розвідкою кіберзагроз, пише статті та ділиться досвідом з приводу державного управління в сфері кібербезпеки.
