Організація систем управління ризиками (СУР), ІСТ зокрема. Засоби з глобальної практики
  • Формат заходу: очний або он-лайн
  • Час проведення: з 10.00 до 17.00

 

Кому рекомендовано: Керівники напрямків операційних ризиків, ІТ, безпеки, аудитори, світчери в ризики з суміжних напрямків.

Модуль спрямований на впорядкування знань та обізнаність в напрацьованих практиках та підходах до управління ризиками, враховуючи нормативні вимоги пост. НБУ № 64, зміни щодо ІСТ (пост. №40), тенденції розвитку напрямку, та реалії ІТ та кібербезпеки.

Зміст модуля:

  1. Огляд корпоративного управління та інших механізмів прийняття рішень: цілепокладання суб’єкта економічної діяльності (результати чого записані в бізнес-моделі і стратегії).
    Засоби СУР: визначення і порозуміння, що таке ризик (Онтологія). Профіль ризиків. Декларація схильності (RAS). Стрес-тести. Політика безперервності. Приклади, практики та вимоги (WEF, BCBS, BoE, ESRB, DORA, ISO 31000, ISO 22301, 64, 4 постанови НБУ).
  2. Рівень операційного управління. Процесний підхід: умови застосовності, цілі, метрики (KPI, KCI, KRI, спроможність). Безперервність бізнес-процесів.
    Засоби: Реєстр ризиків. Система індикаторів. ВІА (аналіз впливу факторів ризику на діяльність). GRC-системи. Приклади (ISO 27005, ISO 22317) та вимоги.
  3. Зв’язок з СУР підходів до управління ІСТ (сервісний (як ITIL), проектний(як PMBOK), функціональний(як ІТ4ІТ)). Інтеграція даних операційної діяльності ІСТ до СУР.
  4. Підведення підсумків Анкетування. Обговорення результатів та очікувань. Відповіді на питання.

По завершенні модулю проводиться тестування: 20 питань (гугл-форма), 60% для зарахування, 2 спроби.

Проводить:

Анастасія Конопльова, CISA, CRISС, CDPSE; CISA, CRISC, CDPSE Trainer, КБВ і директор ТОВ «ЮЕЙДЖИ» (безперервність з 1999, 30+ банків-контрагентів, до 2016 АФ), лідер ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), досвід аудиту та консалтингу з 2005: впровадження та контроль систем управління інформаційною безпекою, планів безперервної діяльності, аудит інформаційних систем, консультаційні проєкти з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудит фінансової звітності, капіталу, кредитних ризиків.

Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Програма проводиться на платформі Zoom

Вартість участі одного учасника 15.360 грн в т.ч. ПДВ 2560 грн.

Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (067) 235-09-23, (067) 466-13-45,  (093) 256-16-05, (044) 253-07-02

e-mail:   center@nctbpu.org.ua