Управління ризиками Інформаційної безпеки фінансової установи
  • Час проведення – 10.00 – 17.00
  • Формат проведення – он-лайн

Цільова аудиторія:

  • CISO;
  • Підрозділи безпеки та протидії шахрайству;
  • Підрозділи ризик-менеджмент, ІТ;
  • Внутрішній аудит;
  • Комплаєнс.

По результатах проведення учасники отримують:

  • Знання щодо вимог та принципів застосування стандартів;
  • Практичні навички побудови системи управління ризиками ІБ та ризиками під час використання хмарних послуг;
  • Методику управління ризиками ІБ;
  • Методику управління ризиками під час використання хмарних послуг.

Зміст вебінару

  1. Огляд вимог Законодавства України та НБУ щодо управління ризиками в фінансовій сфері.
  2. Регуляторні вимоги та стандарти:
  • Законодавство України, ПП НБУ №64, №95, № 88.
  • ISO 27005, ISO 31000
  • DORA (ключові вимоги)
  1. Поєднання вимог ISO 27001, ISO 27701, ISO
  2. Система ризик менеджменту банку.
  3. Визначення ризику ІБ, кіберризику та кібершахрайства.
  4. Основи управління ризиками ІБ
  • Ризик ІБ, кіберризик, кібершахрайство
  • Роль ризиків ІБ у банку
  1. Система управління ризиками ІБ.
  2. Методика якісного, кількісного та гібридного підходу оцінки ризиків ІБ.
  3. Методологія управління ризиками ІБ у відповідності до вимог НБУ та ISO 27005:
  • Контекст управління ризиками ІБ;
  • Ідентифікація ризиків ІБ;
  • Аналіз ризиків ІБ;
  • Обробка ризиків ІБ;
  • Моніторинг ризиків ІБ.
  • Приклади розрахунків, метрик, підходів оцінки.
  1. Інтеграція системи управління ризиками ІБ в процеси банку.
  2. Ролі та відповідальності в системі управління ризиками ІБ
  3. Конвергенція системи управління ризиками ІБ із системами управління:
  • Операційним ризиком;
  • Кредитним ризиком;
  • Забезпечення безперервності діяльності;
  • Комплаєнс ризику.
  1. Звітність з питань управління ризиками ІБ
  2. Управління ризиками ІБ і управління ризиками третіх сторін
  3. Методологія управління ризиками під час використання хмарних послуг. Зв'язок із процесами управління ризиками ІБ.
  4. Методика оцінки ризиків під час використання хмарних послуг. 

 

Інструктор:

Олександр Горінов - Експерт із понад 25 річним досвідом у напрямках інформаційної безпеки, кіберзахисту та протидії шахрайству.

Працював на керівних посадах з питань банківсько ї безпеки у таких банківських групах, як Unicredit, Commerzbank, PKO BP, OTP Group, де впроваджував комплексні системи інформаційної та фізичної безпеки, керував створенням SOC, розробляв системи протидії внутрішньому та кредитному шахрайству, а також системи управління операційними ризиками згідно з вимогами Basel II.

Наразі Керівник Департаменту управління ризиками ТОВАРИСТВО ЧЕРВОНОГО ХРЕСТА УКРАЇНИ.

Має сертифікати ISO/IEC 27001 (Implementation & Internal Auditor), PCI DSS, ACAMS та проходив навчання у США, Польщі, Люксембурзі.

Активний учасник конференцій із питань кібербезпеки, захисту даних та управління ризиками.

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 9840 грн., в т.ч. ПДВ 1640 грн. 

Вебінар відбудеться на платформі Zoom

 

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua