Курс з питань IT аудиту та управління ризиками безпеки (або Як зосередити зусилля на кібербезпеці в організації)

Зі збільшенням кількості пристроїв, підключених до ІТ-інфраструктури, і масовим переходом на віддалений режим роботи, викликаним Covid-19 та воєнним станом в Україні, межі мережевого периметра компаній значно розширились останнім часом. Це спричиняє збільшення кількості кібератак у світі щодня. Крім того, кібератаки стають все більш регулярними та складними. Отже, саме час оновити знання з питань кібербезпеки, щоб не залишити жодних шансів зловмисникам.

Курс зосереджений на інструментах і техніках, які використовуються в організаціях для підтримки прийняття рішень у сфері кібербезпеки. Знання та інструменти в рамках курсу використовуються в практиці роботи менеджерів з безпеки, аналітиків з безпеки, менеджерів з дотримання вимог, менеджерів з ризиків, аудиторів, консультантів, і необхідні для професійних сертифікатів у цих сферах.
За 40 академічних годин курсу ви вивчите: 
  • способи структурувати технологічне середовище в організації (наприклад, аудиторський всесвіт в аудиті, реєстр ризиків в управлінні ризиками, DPIA (оцінка впливу на конфіденційність даних) в управлінні конфіденційністю, BIA (аналіз впливу на бізнес) в управлінні безперервністю);
  • способи визначити важливість елемента в навколишньому середовищі (методики оцінки ризику, методології та інструменти, зокрема роль штучного інтелекту, наприклад, вибірку під час аудиту, систему FAIR (Factor Analysis for Information Risk) в управлінні ризиками, моделювання сценаріїв за допомогою MITER Att&ack, ROSI (Розрахунок Return On Security Investments) від ENISA, оцінка вразливості від FIRST тощо);
  • способи відповідати нормативним вимогам, які постійно посилюються (наприклад, HIPAA, SOX, GDPR, EU Cybersecurity act, закони та регуляторні вимоги України щодо кібербезпеки критичної інфраструктури тощо), і кращим практикам (наприклад, CMMC, CIS Controls, ISO 27k, 31k, 22301, NIST RMF, CSA, COBIT тощо), які формують критерії аудиту, фактори ризику в управлінні ризиками, межі безпеки;
  • способи формування професійної думки (концепція професійної етики; аудиторські докази в аудиті, якість даних в управлінні ризиками, forensic у безпеці тощо);
  • способи розробки рішень в умовах невизначеності (наприклад, ефективні поради та рекомендації в аудиті, плани обробки ризиків в управлінні ризиками, дизайн контролю в системі внутрішнього контролю, планування безперервності бізнесу);
  • основи звітності та комунікації щодо кібербезпеки в суб'єкті та ролі в ній фахівців;
  • постійне вдосконалення (наприклад, follow-up під час аудиту, моніторинг ризиків в управлінні ризиками, самооцінка на відповідність).
Програма курсу: 

Модуль 1: Cередовище (8 годин) 

Модуль 2: Ризик (4 години) 

Модуль 3: Відповідність (4 години) 

Модуль 4: Професіонали (4 години) 

Модуль 5: Рішення (8 годин) 

Модуль 6: Звітність (4 години) 

Модуль 7: Зрілість (4 години) 

Модулі можна слухати окремо. Успішність проходження курсу визначається за результатами тестування.

ЗАВАНТИЖИТИ ДОКЛАДНУ ПРОГРАМУ КУРСУ

Курс читає — Анастасія Конопльова

Анастасія — сертифікований викладач, власниця сертифікатів CISA, CRISС, CDPSE, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999 року), Президент ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), має досвід аудиту та консалтингу з 2005 року для компаній від 5 до 40000 працівників у напрямах впровадження та контролю систем управління інформаційною безпекою, планів безперервної діяльності, аудиту інформаційних систем, виконання консультаційних проєктів з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудиту фінансової звітності, капіталу, кредитних ризиків.

Вартість програми  уточнюйте

Дата  за запитом

Місце та формат проведення обговорюється індивідуально

Будуть запитання — телефонуйте / пишіть +38 095 310-17-82 (WhatsApp, Viber) або academy@bdo.ua 

Основний контакт