Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать

21 февраля, 2024 в 12:00 | 60 мин. | Вебинар

Уважаемые коллеги!

Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.

CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.

Почему?

Вот об этом мы и поговорим на вебинаре.

Кому будет полезно

  • Руководителям организаций
  • Руководителям и сотрудникам служб информационной безопасности
  • Специалистам по анализу защищенности
  • Специалистам, ответственным за устранение уязвимостей

Программа

  1. Экскурс в историю
  2. Релиз 4 версии: почему, зачем и как
  3. Назначение метрик, особенности интерпретации
  4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
  5. Что делать, когда на руках отчет об уязвимостях 

Эксперты

Перминов Геннадий Вадимович

Геннадий Перминов

  • Консультант по информационной безопасности
  • Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Условия проведения

Участие – бесплатно

Необходима предварительная регистрация

Ссылку для просмотра участники получат за 1 час до начала вебинара

CISOCLUB

 

Партнер мероприятия CISOCLUB

Будем рады видеть Вас на мероприятии!

С удовольствием ответим на Ваши вопросы!

Подписывайтесь на канал ИТ. Право. Безопасность в Telegram

Телеграм канал ИТ Право Безопасность