Практичний тренінг з підготовки вашої організації до реагування на кібератаки

Мета тренінгу – забезпечити скоординовані дії керівництва та співробітників організації в разі вторгнення зловмисників в комп’ютерні системи, знизити негативні наслідки інциденту, провести стримування зловмисників та їх викорінення із ІТ- систем організації.
ДЕТАЛЬНІШЕ

Брошура «Настанови з кібербезпеки від експертів»

Київське відділення ISACA, разом з Microsoft переклали на українську мову брошуру «Настанови з кібербезпеки від експертів». Сподіваємося, що ця настанова стане корисною для всіх відповідальних працівників компаній в нашій країні.
ДЕТАЛЬНІШЕ

Аналіз стану захищеності ІТ інфраструктури організації

Київське відділення ISACA, із залученням досвіду Німецького відділення ISACA, Державного Офісу з Інформаційної Безпеки Німеччини (BSI) та волонтерів Київського відділення розробило Анкету з оцінки готовності організації протидіяти кібератакам. Метою цієї анкети є аналіз стану захищеності ІТ інфраструктури організації для визначення питань, які потребують уваги з точки зору забезпечення кібербезпеки для державних установ, організацій та підприємств.
ПОСТ-РЕЛІЗ
More inНовини  

Представники Київського відділення ISACA прийняли участь в круглому столі на тему "Національна операційна система - ключовий елемент кіберзахисту держави чи нераціональне витрачання державних коштів?"

Автор: Правління Київського відділення ISACA
  • Друк

Представники Київського відділення ISACA прийняли участь в круглому столі на тему "Національна операційна система - ключовий елемент кіберзахисту держави чи нераціональне витрачання державних коштів?", який був організований за підтримки Комітету з інформатизації Верховної Ради України 2 липня 2014 р.

Київське відділення ISACA вважає за необхідне врахувати такі пропозиції, зокрема:

  1. Необхідно провести інвентаризацію програмного забезпечення в органах державної влади, та розроблення плану його легалізації.
  2. Необхідно розробити стандарти безпечного налаштування та використання програмного забезпечення, що встановлено в органах державної влади.
  3. Необхідно запровадити методологію керування інформаційними технологіями та інформаційною безпекою, що відповідає кращим світовим практикам.
  4. Розглянути можливість розроблення та використання спеціалізованих програмно-апаратних засобів для захисту інформації (мережеві екрани, криптографічні пристрої). Обов’язкова наявність механізму громадського контролю за якістю та економічною ефективністю національних спеціалізованих засобів захисту інформації.
  5. Необхідне вдосконалення національної криптографії, та забезпечити її незалежність від впливу спеціальних служб інших країн.
  6. Необхідно проводити дослідження зловмисних програм, що використовуються під час атак на державні органи влади.
  7. Спеціальні органи України повинні проводити заходи щодо виявлення та запобігання спроб внесення «закладок» та прихованих функцій в програмні засоби, що розробляються на території інших держав.

 

 

Громадська організація «ІСАКА Київ» стала асоційованим членом Асоціації підприємств інформаційних технологій України

Автор: Правління Київського відділення ISACA
  • Друк

Громадська організація «ІСАКА Київ» стала асоційованим членом Асоціації підприємств інформаційних технологій України.

АПІТУ (Асоціація підприємств інформаційних технологій України, http://apitu.org.ua) системно вирішує проблеми ІТ-підприємств шляхом розробки та просування проектів державних нормативно-правових актів; уніфікує правила співпраці з партнерами та споживачами; здійснює інформаційну підтримку і сприяє спілкуванню керівників і фахівців компаній - Членів Асоціації, досліджує і розвиває ІТ ринок. До складу АПІТУ входить 59 компаній - виробники ІТ товарів і послуг, вітчизняні дистриб'ютори, роздрібні мережі, системні інтегратори, представництва зарубіжних компаній.

 

 

Представники ІСАКА прийняли участь в нараді із Державним агентством з питань науки, інновацій та інформатизації

Автор: Правління Київського відділення ISACA
  • Друк

Представники ІСАКА прийняли участь в нараді із Державним агентством з питань науки, інновацій та інформатизації 25 червня 2014 року. Темою наради було обговорення указу президента України щодо вдосконалення нормативно-правового забезпечення та попередження й нейтралізації потенційних і реальних загроз національній безпеці в інформаційній сфері (щодо створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж).

Представники ІСАКА озвучили свою позицію:

  1. Потрібна інвентаризація ПО в органах державної влади, та розробка плана його легалізації.
  2. Потрбіно розрибити стандарти безпечного налаштування та використання ПО, що встановлено в органах державної влади.
  3. Потрбіно запровадити методологію керування інформаційними технологіями та інформаційною безпекою, що віповідає кращим світовим практикам.
  4. Можлива розробка та використання спеціалізованих программно-апаратних засобів для захисту інформації (мережеві екрани, криптографічні пристрої).
  5. Потрібно вдосконалення національної криптографії.
  6. Потрібно проводити дослідження зловмисних програм, що використовуються під час атак на державні органи. 

 

Більше статей...