Sign up to save your podcasts
Or
Share CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs. kvantitativní analýza rizik. Michal Hanus.
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs. kvantitativní analýza rizik. Michal Hanus.
V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ.
Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.
Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?
Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit.
Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.
Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je
vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.
A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.
Informace týkající se tréninku:
Název: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik
datum a čas: 13. 12. 2023, 9:00 - 16:00
místo: Microsoft, Vyskočilova 1561/4, 140 00 Praha
Více informací a registraci najdete na tomto odkazu: https://www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-0zcm93
View all episodes
By Cyber Rangers
5
11 ratings
V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ.
Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.
Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?
Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit.
Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.
Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je
vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.
A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.
Informace týkající se tréninku:
Název: Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik
datum a čas: 13. 12. 2023, 9:00 - 16:00
místo: Microsoft, Vyskočilova 1561/4, 140 00 Praha
Více informací a registraci najdete na tomto odkazu: https://www.cyber-rangers.com/cs/clanek/trenink-financujte-kybernetickou-bezpecnost-efektivne-0zcm93
More shows like Cyber Rangers Podcast
View all
Klik
10 Listeners
BROCAST
12 Listeners
Vinohradská 12
36 Listeners
Money Maker
5 Listeners
ALEF SecurityCast
0 Listeners
Kecy a politika
8 Listeners
O2 Místo kyberčinu
0 Listeners
Fantastic Future
3 Listeners