Директор Київського відділення ISACA, Гліб Пахаренко, дав інтерв'ю Військовому телебаченню України

Директор Київського відділення ISACA, Гліб Пахаренко, дав інтерв'ю Військовому телебаченню України з питань кібернетичної безпеки. Його синхрони можна побачити в наступному сюжеті: 

 

 

Круглий стіл на тему «Програма академічної підтримки ISACA»

Шановні колеги!

Академія PwC в Україні по сумісництву із Київським відділенням міжнародної професійної асоціації ISACA запрошує Вас взяти участь у круглому столі на тему «Програма академічної підтримки ISACA».

ISACA – всесвітня експертна організація, яка розробляє і поширює знання, сертифікацію, тематичні заходи й освіту в галузі забезпечення якості та безпеки інформаційних технологій, а також організації та управління інформаційними технологіями.

Міжнародна асоціація ISACA надає професорсько-викладацькому складу вищих навчальних закладів (ВНЗ) можливість приймати участь в розробленні та впровадженні навчальних програм і популяризації кращих світових практик у галузі управління інформаційними технологіями (ІТ), управління інформаційною безпекою, управління ризиками ІТ, та аудиту ІТ в рамках програми академічної підтримки (ISACA Academic Advocate Program).

Учасники програми ISACA Academic Advocate отримують безкоштовне членство в ISACA, доступ до всіх матеріалів ISACA, включаючи навчальні матеріали, наукові публікації та методологічні розробки ISACA, та можуть використовувати їх у своїй роботі.

З більш детальною інформацією Ви можете ознайомитись у вкладенні нижче

Участь у заході безкоштовна.

Коротко інформуємо про те, що ISACA (Information Systems Audit and Control Association, http://www.isaca.org) є всесвітньовідомою організацією з розробки методологій та стандартів в галузі управління, аудиту і безпеки інформаційних технологій (ІТ). Асоціація об'єднує більше 115,000 членів в 180-ти країнах, є співавтором поширеного у всьому світі стандарту з ІТ-управління CobiT, а також учасником багатьох інших методологічних проектів в області ІТ.

Реєстрація: повідомте нам про своє бажання прийняти участь у заході, а також щоб дізнатись більше деталей зручним для Вас способом. Контактні дані:

Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.;">Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.;

+380 44 354 04 04

 

 

 

 

Законопроект з Кібербезпеки для України

Олексій Янковський, Президент ГО «ІСАКА Київ» виступив на ХVІІ Міжнародній науково-практичній конференції «Безпека інформації в інформаційно-телекомунікаційних системах» з аналізом проекту «Закону України про основні засади кібернетичної безпеки України», розробленого ДССЗЗІ.

На думку ІСАКА, версія законопроекту, запропонована Держспецзв’язку, має ряд суттєвих недоліків, які призведуть до суттєвого обтяження бізнесу, створять умови для зловживань та порушення приватності фізичних та юридичних осіб, але в той же час не дозволять створити ефективну систему кібернетичного захисту держави.

Серед основних недоліків законопроекту:

  • Використання застарілих українських стандартів та підходів з інформаційної безпеки, розроблених в 90 роки (КСЗІ, НД ТЗІ), які непридатні для забезпечення кібербезпеки, замість сучасних міжнародних стандартів
  • Зайва централізація регулювання кібербезпеки державою - в більшості розвинених країн регуляторами з кібербезпеки для приватного бізнесу виступають галузеві асоціації, які розуміють особливості бізнесу, та дають можливість бізнесу впливати на галузеві вимоги в кібербезпеки
  • Відсутність контролю зловживань можливостями з перехоплення інформації

ГО «ІСАКА Київ» представила альтернативний законопроект, який суттєво міняє модель управління кібербезпекою, та передбачає наступне:

Використання міжнародних стандартів та фреймворків (NIST, ISO-27001, Cobit) замість застарілих на неефективних національних підходів

Функції регуляторів з кібербезпеки будуть виконуватися галузевими регуляторами, а не ДССЗЗІ. Таким чином, бізнес буде залучений до обговорення вимог із кібербезпеки і зможе впливати на них

ДССЗЗІ залишається регулятором з кібербезпеки для органів державної влади, а для інших галузей має роль координатора – допомагає в розслідуванні та відновленні після кібератак, сповіщає бізнес про нові загрози та вразливості

Створення Центру з управління Кібербезпекою при Президенті України для оперативного управління силами кібербезпеки постійної готовності, що створюються в силових відомствах

Залучення незалежних аудиторів замість держслужбовців для проведення перевірок

Механізми забезпечення приватності при перехопленні інформації.

 

 

 

Держспецзв’язку та команда CERT-UA спільно з Київським відділенням ISACA проводять спільне дослідження стану ІТ безпеки в державних органах

Київське відділення ISACA, із залученням досвіду Німецького відділення ISACA, Державного Офісу з Інформаційної Безпеки Німеччини (BSI) та волонтерів Київського відділення розробило Анкету з оцінки готовності організації протидіяти кібератакам. Метою цієї анкети є аналіз стану захищеності ІТ інфраструктури організації для визначення питань, які потребують уваги з точки зору забезпечення кібербезпеки для державних установ, організацій та підприємств.
 
Детальна інформація за посиланням: