Аудити і оцінки інформаційної безпеки в 2024
  • Час проведення – 10.00 – 17.00
  • Формат проведення – он-лайн

Обговорюємо прикладні питання організації і проведення аудитів і оцінок безпеки в 2024 в контексті того, що протягом 2022-2023 років відбулися суттєві зміни у вимогах до аудитів і тих, хто може їх проводити, оновилися стандарти, консолідувався регуляторний підхід до інформаційної безпеки, вимоги безпеки поширилися на платіжні послуги і протидію шахрайству, проходить зміна технологічного стеку в напрямку хмарних послуг, сховищ і озер даних, використання адаптивних алгоритмів і автономних агентів («АІ»), а на фоні посилюються вимоги до капіталу банків, формуючи обмеження ресурсів і йде підготовка до відкритого банкінгу.

Інструктор:

Анастасія Конопльова, CISA, CRISC, CDPSE; CISA, CRISC, CDPSE Trainer, власник та директор LLC UAG (безперервність з 1999 року), магістр економіки (економічна кібернетика), досвід надання впевненості та консалтингу в сфері управління ризиками, інформаційними технологіями та системами управління інформаційною безпекою з 2005 року. Детальніше про професійну діяльність:

Профіль: https://www.linkedin.com/in/anastasiia-konoplova-9342b57b/

Публічна діяльність: https://www.slideshare.net/AnastasiiaKonoplova 

Блог: https://www.facebook.com/llcuag

Репутація: https://ec.europa.eu/futurium/en/Women4Cyber

Сертифікації: https://www.credly.com/users/anastasiia-konoplova

План тренінгу:

  1. Зміни в аудитах СУІБ.
  • Кінець «аудиту СУІБ» в попередньому розумінні.
  • Вимоги до незалежного аудиту інформаційної безпеки за постановою 178 та оцінок заходів безпеки з різних питань. Різниця між аудитом і оцінками.
  • Досвід проведення в 2023: учасники, планування, бюджети.
  1. Оновлення нормативних вимог до безпеки.
  • Зміна регуляторного підходу з приписів на рамки (приклади 151, 178, 4, 58 постанов).
  • Регуляторні перевірки з питань інформаційної безпеки, кіберзахисту та надання кваліфікованих електронних довірчих послуг.
  • Посилення відповідальності за порушення вимог (346 постанова, 7.35 зокрема).
  • Дотримання відповідності і наслідки, яких можна обґрунтовано очікувати.
  1. Підготовка до безпеки відкритого банкінгу (Q4? 2025): гібридної ІТ-інфраструктури, хмар, API, великих даних, постквантових алгоритмів, миттєвих платежів, АІ.
  • Глобальна статистика і виклики нових технологій.
  • Обізнаність про cloud native, site reliability engineering, cybersecurity mesh (or chaos engineering).

Вартість участі

Вартість участі одного учасника складає 7920 грн., в т.ч. ПДВ 1320 грн.

Вебінар проводитиметься на платформі Zoom

Увага! Напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку.

Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (067) 235-09-23, (067) 466-13-45,  (044) 253-07-02

e-mail:   center@nctbpu.org.ua