- Час проведення – 10.00 – 17.00
- Формат проведення – он-лайн
Обговорюємо прикладні питання організації і проведення аудитів і оцінок безпеки в 2024 в контексті того, що протягом 2022-2023 років відбулися суттєві зміни у вимогах до аудитів і тих, хто може їх проводити, оновилися стандарти, консолідувався регуляторний підхід до інформаційної безпеки, вимоги безпеки поширилися на платіжні послуги і протидію шахрайству, проходить зміна технологічного стеку в напрямку хмарних послуг, сховищ і озер даних, використання адаптивних алгоритмів і автономних агентів («АІ»), а на фоні посилюються вимоги до капіталу банків, формуючи обмеження ресурсів і йде підготовка до відкритого банкінгу.
Інструктор:
Анастасія Конопльова, CISA, CRISC, CDPSE; CISA, CRISC, CDPSE Trainer, власник та директор LLC UAG (безперервність з 1999 року), магістр економіки (економічна кібернетика), досвід надання впевненості та консалтингу в сфері управління ризиками, інформаційними технологіями та системами управління інформаційною безпекою з 2005 року. Детальніше про професійну діяльність:
Профіль: https://www.linkedin.com/in/anastasiia-konoplova-9342b57b/
Публічна діяльність: https://www.slideshare.net/AnastasiiaKonoplova
Блог: https://www.facebook.com/llcuag
Репутація: https://ec.europa.eu/futurium/en/Women4Cyber
Сертифікації: https://www.credly.com/users/anastasiia-konoplova
План тренінгу:
- Зміни в аудитах СУІБ.
- Кінець «аудиту СУІБ» в попередньому розумінні.
- Вимоги до незалежного аудиту інформаційної безпеки за постановою 178 та оцінок заходів безпеки з різних питань. Різниця між аудитом і оцінками.
- Досвід проведення в 2023: учасники, планування, бюджети.
- Оновлення нормативних вимог до безпеки.
- Зміна регуляторного підходу з приписів на рамки (приклади 151, 178, 4, 58 постанов).
- Регуляторні перевірки з питань інформаційної безпеки, кіберзахисту та надання кваліфікованих електронних довірчих послуг.
- Посилення відповідальності за порушення вимог (346 постанова, 7.35 зокрема).
- Дотримання відповідності і наслідки, яких можна обґрунтовано очікувати.
- Підготовка до безпеки відкритого банкінгу (Q4? 2025): гібридної ІТ-інфраструктури, хмар, API, великих даних, постквантових алгоритмів, миттєвих платежів, АІ.
- Глобальна статистика і виклики нових технологій.
- Обізнаність про cloud native, site reliability engineering, cybersecurity mesh (or chaos engineering).
Вартість участі
Вартість участі одного учасника складає 7920 грн., в т.ч. ПДВ 1320 грн.
Вебінар проводитиметься на платформі Zoom
Увага! Напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку.
Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (067) 235-09-23, (067) 466-13-45, (044) 253-07-02
e-mail: center@nctbpu.org.ua