Требования к информационной безопасности для веб-, десктоп- и мобильных приложений: как аналитику не упустить критичное

В условиях роста киберугроз и ужесточения регуляторных требований (GDPR, ФЗ-152, PCI DSS) критически важно правильно формулировать требования к безопасности на самых ранних этапах разработки. В докладе рассмотрим особенности ИБ для веб-, десктоп- и мобильных приложений, различия в типах атак и способы снижения рисков, включая харденинг инфраструктуры и приложений.

Вы узнаете, как аналитикам отделять функциональные и нефункциональные требования, использовать стандарты ISO 27001, NIST и OWASP, а также взаимодействовать с DevSecOps и архитекторами. Поделюсь практическими примерами формулировок и инструментами (OWASP ASVS, STRIDE, MITRE ATT&CK) для эффективного моделирования угроз и проверки требований.

Помимо теории доклад включает реальные кейсы уязвимостей и интерактивное обсуждение, а также готовый шаблон блока требований ИБ, который можно взять в работу сразу после конференции.

Доклад поможет вам системно и конкретно подходить к безопасности в ваших проектах, избегать типичных ошибок и значительно повысить устойчивость приложений к современным киберугрозам.

Будет полезно системным и бизнес-аналитикам, архитекторам, продакт-оунерам, разработчикам и специалистам по безопасности, которые хотят углубить понимание требований информационной безопасности (ИБ) для разных типов приложений.