4-денний інтенсив

Управління ризиками
інформаційної безпеки

від вимог регулятора до реального захисту бізнесу

Зареєструватися

Учасники отримають сертифікат ISO 27005 із записом в міжнародному реєстрі

ovcharov

Учасники отримають
сертифікат ISO 27005
із записом в міжнародному реєстрі

Програма курсу

Скачати програму
1

День

26 травня

01

Закони гри: Як захистити бізнес, виконати вимоги НБУ та уникнути штрафів

02

Правила безпеки від держави: розбираємо простою та зрозумілою мовою ключові вимоги Законодавства України та Національного банку (ПП НБУ №64, №95, №88)

03

Світові стандарти як конкурентна перевага: що таке ISO (27005, 31000) та європейська директива DORA, і як вони допомагають бізнесу працювати стабільно, а не гальмують його

04

Пазл безпеки: як грамотно об'єднати різні стандарти (захист інформації, приватність, протидія корупції — ISO 27001, 27701, 37003) в одну ефективну систему

05

Місце ІБ у великій грі: як інформаційна безпека вбудовується в загальну екосистему ризик-менеджменту всього банку

01

Анатомія загрози: Від розуміння кіберризиків до їх точного вимірювання

02

Ворог в обличчя: чітко розмежовуємо поняття — що таке ризик інфобезпеки, чим він відрізняється від кіберризику та як розпізнати кібершахрайство

03

Фундамент захисту: навіщо взагалі керувати ІБ-ризиками та яка їхня реальна роль у виживанні та прибутковості банку

04

Архітектура системи: як влаштована та працює система управління ІБ-ризиками зсередини

05

Зважуємо ризики: вчимося оцінювати загрози на практиці. Розбір якісного (експертного), кількісного (математичного) та гібридного підходів до оцінки

2

День

28 травня

3

день

02 червня

01

Практичний інтенсив: Покроковий алгоритм управління загрозами

02

Повний життєвий цикл ризику: працюємо за методологією НБУ та ISO 27005.
Пройдемо всі етапи: від розуміння контексту та пошуку вразливостей до їх аналізу, знешкодження та постійного моніторингу. Усі теми супроводжуються реальними прикладами, метриками та розрахунками

03

Безпека як частина ДНК компанії: як органічно інтегрувати управління ризиками ІБ у щоденні процеси банку, щоб це працювало автоматично

04

Хто за що відповідає: чіткий розподіл ролей, щоб уникнути хаосу та перекладання відповідальності

05

Ефект синергії: як ризики інфобезпеки пов'язані з іншими загрозами банку (операційними збоями, кредитними ризиками, безперервністю бізнесу та комплаєнсом)

4

День

04 червня

01

Вихід за межі: Партнери, хмарні технології та мова цифр для топ-менеджменту

02

Звітність, яку розуміють: як правильно презентувати інформацію про ІБ-ризики керівництву, щоб отримати підтримку та бюджети

03

Загрози ззовні: як контролювати ризики, коли ви довіряєте частину процесів підрядникам та третім сторонам

04

«Хмари» без страху: сучасна методологія управління ризиками при перенесенні даних та сервісів у хмарні середовища

05

Практика хмарної безпеки: конкретні методики аналізу загроз для хмарних послуг та їх безшовний зв'язок із загальною безпекою компанії

Дати та місце проведення

26 та 28 травня, 02 та 04 червня 2026 року
з 16:00 до 19:00

Вартість участі

ціну уточняйте

Формат проведення

Online формат участі

Реєстрація

Якщо з вами не зв'язалися протягом півгодини, напишіть або зателефонуйте за номером +380 (68) 925-00-30

Дані успішно відправлені! Дякуємо!
Помилка відправки даних, спробуйте пізніше.

Доступ до online трансляції курсу
+ надання протягом 2-х місяців доступу до відеоматеріалів заходу

Дані успішно відправлені! Дякуємо!
Помилка відправки даних, спробуйте пізніше.

Спікер

Олександр Горінов

Директор департаменту інформаційної безпеки та кіберзахисту, АТ «КРЕДИТВЕСТ БАНК»

Читати про лектора