Практичний тренінг з підготовки вашої організації до реагування на кібератаки

Мета тренінгу – забезпечити скоординовані дії керівництва та співробітників організації в разі вторгнення зловмисників в комп’ютерні системи, знизити негативні наслідки інциденту, провести стримування зловмисників та їх викорінення із ІТ- систем організації.
ДЕТАЛЬНІШЕ

Брошура «Настанови з кібербезпеки від експертів»

Київське відділення ISACA, разом з Microsoft переклали на українську мову брошуру «Настанови з кібербезпеки від експертів». Сподіваємося, що ця настанова стане корисною для всіх відповідальних працівників компаній в нашій країні.
ДЕТАЛЬНІШЕ

Аналіз стану захищеності ІТ інфраструктури організації

Київське відділення ISACA, із залученням досвіду Німецького відділення ISACA, Державного Офісу з Інформаційної Безпеки Німеччини (BSI) та волонтерів Київського відділення розробило Анкету з оцінки готовності організації протидіяти кібератакам. Метою цієї анкети є аналіз стану захищеності ІТ інфраструктури організації для визначення питань, які потребують уваги з точки зору забезпечення кібербезпеки для державних установ, організацій та підприємств.
ПОСТ-РЕЛІЗ
More inНовини  

Законопроект з Кібербезпеки для України

Автор: Правління Київського відділення ISACA
  • Друк

Олексій Янковський, Президент ГО «ІСАКА Київ» виступив на ХVІІ Міжнародній науково-практичній конференції «Безпека інформації в інформаційно-телекомунікаційних системах» з аналізом проекту «Закону України про основні засади кібернетичної безпеки України», розробленого ДССЗЗІ.

На думку ІСАКА, версія законопроекту, запропонована Держспецзв’язку, має ряд суттєвих недоліків, які призведуть до суттєвого обтяження бізнесу, створять умови для зловживань та порушення приватності фізичних та юридичних осіб, але в той же час не дозволять створити ефективну систему кібернетичного захисту держави.

Серед основних недоліків законопроекту:

  • Використання застарілих українських стандартів та підходів з інформаційної безпеки, розроблених в 90 роки (КСЗІ, НД ТЗІ), які непридатні для забезпечення кібербезпеки, замість сучасних міжнародних стандартів
  • Зайва централізація регулювання кібербезпеки державою - в більшості розвинених країн регуляторами з кібербезпеки для приватного бізнесу виступають галузеві асоціації, які розуміють особливості бізнесу, та дають можливість бізнесу впливати на галузеві вимоги в кібербезпеки
  • Відсутність контролю зловживань можливостями з перехоплення інформації

ГО «ІСАКА Київ» представила альтернативний законопроект, який суттєво міняє модель управління кібербезпекою, та передбачає наступне:

Використання міжнародних стандартів та фреймворків (NIST, ISO-27001, Cobit) замість застарілих на неефективних національних підходів

Функції регуляторів з кібербезпеки будуть виконуватися галузевими регуляторами, а не ДССЗЗІ. Таким чином, бізнес буде залучений до обговорення вимог із кібербезпеки і зможе впливати на них

ДССЗЗІ залишається регулятором з кібербезпеки для органів державної влади, а для інших галузей має роль координатора – допомагає в розслідуванні та відновленні після кібератак, сповіщає бізнес про нові загрози та вразливості

Створення Центру з управління Кібербезпекою при Президенті України для оперативного управління силами кібербезпеки постійної готовності, що створюються в силових відомствах

Залучення незалежних аудиторів замість держслужбовців для проведення перевірок

Механізми забезпечення приватності при перехопленні інформації.

 

 

 

Держспецзв’язку та команда CERT-UA спільно з Київським відділенням ISACA проводять спільне дослідження стану ІТ безпеки в державних органах

Автор: Анна Гавриленко
  • Друк
Київське відділення ISACA, із залученням досвіду Німецького відділення ISACA, Державного Офісу з Інформаційної Безпеки Німеччини (BSI) та волонтерів Київського відділення розробило Анкету з оцінки готовності організації протидіяти кібератакам. Метою цієї анкети є аналіз стану захищеності ІТ інфраструктури організації для визначення питань, які потребують уваги з точки зору забезпечення кібербезпеки для державних установ, організацій та підприємств.
 
Детальна інформація за посиланням: 
 

Гліб Пахаренко, директор в Київському відділенні ISACA, прокоментував законопроект про хмарні обчислення на круглому столі Digital Ukraine в Українському кризовому медіа-центрі

Автор: Правління Київського відділення ISACA
  • Друк

Директор по роботі з учасниками Київського відділення ІСАКА, Гліб Пахаренко, прокоментував законопроект про хмарні обчислення на круглому столі в Українському кризовому медіа-центрі, що організувала Digital Ukraine 29 квітня 2015р. Автори законопроекту виразили готовність до подальшої спіпраці та врахування коментарів ГО "ІСАКА Київ" (відео виступу, текст законопроекту, коментарі до законопроекту, повний запис круглого столу: Digital Ukraine: Хмарні технології. Український Кризовий Медіа Центр, 29 квітня 2015, Digital Ukraine: Хмарні технології. Частина 2. Український Кризовий Медіа Центр, 29-04-2015).

 

 

Більше статей...