Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать
Прошел 21 февраля, 2024
|
Вебинар
Уважаемые коллеги!
Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.
CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.
Почему?
Вот об этом мы и поговорим на вебинаре.
Кому будет полезно
- Руководителям организаций
- Руководителям и сотрудникам служб информационной безопасности
- Специалистам по анализу защищенности
- Специалистам, ответственным за устранение уязвимостей
Программа
- Экскурс в историю
- Релиз 4 версии: почему, зачем и как
- Назначение метрик, особенности интерпретации
- Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
- Что делать, когда на руках отчет об уязвимостях
Эксперты
Геннадий Перминов
- Консультант по информационной безопасности
- Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года
Условия проведения
Участие – бесплатно
Необходима предварительная регистрация
Ссылку для просмотра участники получат за 1 час до начала вебинара
Партнер мероприятия CISOCLUB
Запись
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram
