Новини

Управління системою кібербезпеки організації

Курс Академії «Делойт» в Україні

Мета курсу

Вивчити сучасні способи створення та управління стійкою системою кіберзахисту корпоративної організації чи державної установи.

Результати навчання

Після закінчення курсу слухачі знатимуть про таке:

  • яким чином побудувати ешелоновану систему кіберзахисту;
  • як застосовувати ризик-орієнтований підхід для управління кібербезпекою;
  • яким чином безпечно управляти цифровими активами;
  • як мінімізувати негативні наслідки вразливостей наявних ІТ-систем та мінімізувати ризики, що пов’язані з цими вразливостями;
  • як здійснювати управління змінами;
  • які є чинні регуляторні вимоги з кіберзахисту та як їм відповідати;
  • яка відповідальність керівника за забезпечення кіберзахисту установи/організації/підприємства, що належить критичній інфраструктурі.

Кому буде корисний семінар?

Керівникам різного рівня та власникам бізнесу.

Зміст курсу

1. Порядок створення стійкої системи управління кібербезпекою:

  • система управління кібербезпекою та її складові: люди, процеси, технології;
  • стійкість системи кібербезпеки, з чого вона складається;
  • політика інформаційної безпеки організації/установи – основний документ з організації процесів управління системою кібербезпеки;
  • відповідальний за кібербезпеку, його обов’язки та функціональні завдання;
  • роль керівництва в організації стійкої системи кібербезпеки;
  • сучасні технології кібербезпеки.

2. Управління ризиками кібербезпеки:

  • що таке ризик-орієнтований підхід з управління кібербезпекою;
  • оцінка та аналіз ризиків;
  • карта ризиків;
  • обробка ризиків та підготовка плану обробки ризиків кібербезпеки;
  • постійний моніторинг ризиків та розвідка загроз;
  • сучасні методи вдосконалення та покращення управління ризиками кібербезпеки.

3. Безпечне управління цифровими активами:

  • інвентаризація та класифікація активів;
  • оцінка вразливості активів;
  • управління вразливостями;
  • управління виправленнями та змінами;
  • порядок проведення самооцінки стану кіберзахисту;
  • зовнішній аудит кібербезпеки.

4. Регуляторні вимоги з кібербезпеки:

  • закони та стратегічні документи уряду з кіберзахисту;
  • розпорядження уряду стосовно кіберзахисту критичної інфраструктури;
  • вітчизняні й міжнародні стандарти та фреймворки з кібербезпеки;
  • міжнародні регулюючі документи стосовно захисту персональних даних;
  • як забезпечити відповідність регуляторним вимогам з кібербезпеки та можливі наслідки порушень.

Вимоги до слухачів

Для якісного засвоєння матеріалу рекомендовано відвідувати всі заняття.

Дати: будуть оголошені пізніше

Тривалість: 3 вечори по 2,5 години

Мова викладання: українська

Формат: онлайн

Вартість і умови

За детальною інформацією звертайтесь до нас за електронною адресою, або за номером +380 (44) 490 90 00.

Реєстрація на програму

Академія «Делойт» (Виконавець) не несе відповідальності за дотриманням Замовником внутрішніх політик своєї компанії, які стосуються участі у сторонніх заходах. При необхідності отримання погодження від Аудиторського комітету Замовника, щодо отримання аудиторських і неаудиторських послуг, які надаються Виконавцем, як незалежним аудитором, Замовник зобов'язаний самостійно отримати таке погодження. Відповідальність за його отримання покладена виключно на Замовника.

Чи була корисною ця інформація?