Майстер клас 'Методи і моделі оцінки ризику ІСТ '
  • Формат заходу: очний
  • Час проведення: з 10.00 до 17.00

Кому рекомендовано:

Фахівцям з оцінки ризику ІСТ першої та другої лінії (ризики, ІТ, безпека).

Передумови: технічна обізнаність, експерименти з моделями оцінки.

Під час майстер-класу в режимі реального часу для будь-якого одного банку за вибором учасників створимо сценарій ризику ІСТ на підставі обґрунтованих припущень про використовувані системи та даних річної фінансової звітності з вебсайту цього банку розрахуємо вплив реалізації цього сценарію в грошовому еквіваленті. Також розглянемо сучасні методи і моделі, їх походження і як вони застосовуються.

Зміст модуля:

  1. Форсайт як інструмент. Огляд розвідки загроз, моделювання загроз (для систем) і інформаційного обміну. Ілюстрація: ENISA Threat foresight
  2. Сценарний аналіз. Демонстрація: сценарій кіберінциденту з використанням MITRE ATT&CK.
  3. Факторний аналіз. Скорингові моделі. Розрахунок ризику в грошовому еквіваленті. Демонстрація: розрахунок впливу за створеним сценарієм за річною фінансовою звітністю за допомогою моделі ENISA.
  4. Моделі машинного навчання, використовувані для оцінки ризику, та інтегровані в корпоративні системи (наприклад, BI, AML, безпекові (e.g. EDR, SIEM, NGFW)): що треба знати про них, звідки беруться, і що потрібно для створення. Ілюстрація: FIRST EPSS.
  5. Підведення підсумків Анкетування. Обговорення результатів та очікувань. Відповіді на питання.

Проводить:

Анастасія Конопльова, CISA, CRISС, CDPSE; CISA, CRISC, CDPSE Trainer, КБВ і директор ТОВ «ЮЕЙДЖИ» (безперервність з 1999, 30+ банків-контрагентів, до 2016 АФ), лідер ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), досвід аудиту та консалтингу з 2005: впровадження та контроль систем управління інформаційною безпекою, планів безперервної діяльності, аудит інформаційних систем, консультаційні проєкти з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудит фінансової звітності, капіталу, кредитних ризиків.

Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Програма проводиться на платформі Zoom

Вартість участі одного учасника 15.360 грн в т.ч. ПДВ 2560 грн.

Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (067) 235-09-23, (067) 466-13-45,  (093) 256-16-05, (044) 253-07-02

e-mail:   center@nctbpu.org.ua