Киевское отделение ISACA Собрание членов отделения Апрель 2015 Trust and value in the information systems
Киевское отделение ISACA
Собрание членов отделения
Апрель 2015
Trust and value in the information systems
Слайд 2
ПОВЕСТКА ДНЯ
Цели отделения
Отчет о деятельности отделения
Приоритеты на 2015 год
Номинированное правление отделения и презентации директоров по направлениям
Определение волонтерских групп
Слайд 3
ВЫРАЖАЕМ БЛАГОДАРНОСТЬ ВОЛОНТЕРАМ
• Сергей Кишкурно (комментарии к закону)
• Евгений Сытник (комментарии к закону, опросник по
кибербезопасности)
• Владимир Гнинюк (комментарии к закону)
• Юрий Лысак (комментарии к закону, опросник по
кибербезопасности)
• Михаил Макаренко (комментарии к закону)
• Владислав Голубченко (комментарии к закону)
• Дмитрий Петращук (опросник по
кибербезопасности)
• Григорий Кравцов (комментарии к закону,
опросник по кибербезопасности)
• Алексей Давидьков (ІTAF перевод)
• Алексей Кудряшов (ITAF перевод)
• Демьян Островский (ITAF перевод)
• Андрей Красный (ITAF перевод)
Особая благодарность – Юрий Гарасым – начало взаимодействия с государственными органами и поддержка сайта, активная работа в Правлении в первой половине 2014
Слайд 4
ЦЕЛИ ОТДЕЛЕНИЯ
Слайд 5
Создание эффективных механизмов общественного контроля крупных ИТ-проектов в госсекторе на всех этапах внедрения
Агентство аудита ИТ, подотчетное Верховной Раде Структуры аудита ИТ в государственных органах и государственных
компаниях Портал «прозрачности» ИТ проектов
Повышение эффективности управления ИТ и ИнформационнойБезопасности и в государственном секторе
Единые подходы управления ИТ, включая планирование архитектурыи закупки систем
Снижение уровня коррупции
Содействие реформам Глобальная экспертиза и методологии ISACA Привлечение волонтеров
Повышение уровня образования и увеличение объема профессиональнойсертификации в области ИТ-управления
ЦЕЛИ ДЕЯТЕЛЬНОСТИ КИЕВСКОГО ОТДЕЛЕНИЯ ISACA
Слайд 6
ВИДЕНИЕ РАЗВИТИЯ ОТДЕЛЕНИЯ, KPI
2015 2016 2017 2018
•Закон и Стратегия Кибер-безопасности•Укрепление работы с государственным сектором•Более 20 ВУЗов -участники Academic Advocate•«Живой» портал
•ИспользованиеCobit в государственныхорганах•Нац. Агентство ИТ Аудита•Узнаваемый бренд и ценность ISACA в Украине•Нац. программы обучения по ИТ-и кибер-безопасности, ИТ-аудиту для ВНЗ
•Сертификация ISACA обязательна дляопределенных позиций•Службы ИТ аудита в государственныхструктурах
•Основные стандарты и лучшие практики ISACA –переведены и адаптированы•Регулярные конференции международного масштаба
Слайд 7
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА В 2014-2015гг.
Слайд 8
Сотрудничество с органами государственной власти:
• Центральным заверительным органом Министерства юстиции Украины;• Администрацией Президента Украины;• Государственным агентством по вопросам электронного правительства;• Комитетом Верховной Рады по вопросам информатизации и связи;• Участие в рабочих совещаниях совместно с АП, Госспецсвязью, НКРСИ.
• В ноябре 2014 года был подписан Меморандум о сотрудничестве сГосударственной службой специальной связи и защиты информацииУкраины;
• Отделение выступило с инициативой официально зарегистрировать внациональном реестре профессий такие должности как ИТ аудитор,специалист по кибер-безопасности, менеджер по управлениюкорпоративными ИТ, ИТ риск менеджер.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. СОТРУДНИЧЕСТВО С ОРГАНАМИ ГОС. ВЛАСТИ
Слайд 9
Активное участие в обсуждении и написании комментариев к проектамзаконов Украины:• Стратегия обеспечения кибер-безопасности Украины;• Проект Закона Украины «Про основы обеспечения кибер-безопасности
Украины»;• Проектов Указов Президента Украины «Про Доктрину информационной
безопасности Украины»;• «Про утверждение Стратегии развития информационного пространства
Украины на период до 2020 года»;• «Зеленая книга по электронному правительству»;• Проект распоряжения Кабинета Министров Украины «Про услуги
электронной цифровой подписи».
Для Агентства по вопросам электронного правительства создана дорожнаякарта по подготовке перехода на международные стандарты;предоставлены предложения к перечню стандартов.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
Слайд 10
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
• Совместно с волонтерами были разработаны для Госсспецсвязи:Аналитическая записка по кибер-безопасности (Рыбальченко А.,
Ивченко И.);Анкета по оценке готовности организации противостоять кибер-атакам;
• При поддержке ИСАКА продолжают функционировать курсы поподготовке и сдаче экзаменов для получения международнойсертификации и сертификационный центр;
• С участием волонтеров, на украинский язык переведен ITAF.Координатором выступил Глиб Пахаренко;
• Получен грант от ISACA International на дальнейший переводстандартов ISACA на украинский язык.
Слайд 11
Алексей Янковский:• является членом Общественного Совета при Государственном агентстве по
вопросам электронного управления; • член Технического Совета Генерального штаба Украины.
Ирина Ивченко:• член Научно-экспертного совета по вопросам развития инфраструктуры
открытых ключей при Министерстве юстиции Украины; • член Общественного Совета при Госспецсвязи.
Глиб Пахаренко:• является членом Правления OWASP Ukraine
Денис Демко – член Правления OWASP
Ирина Блинова – член Правления Института Внутренних АудиторовУкраины
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. Представительство в общественных советах гос. органов и других структурах
Слайд 12
Алексей Янковский• Написал три аналитические статьи: «Почему при внедрении E-
Government Украине стоит взять пример с Польши»; « Кибер-безопасность: на что глобальные компании потратят $76,9 млрд»; «Каксэкономить на ИТ закупках»;
• 11 февраля 2015г. выступил докладчиком на круглом столе по кибер-безопасности с презентацией «Предварительные наблюдения к ПроектуЗакона по кибер-безопасности».
Глиб Пахаренко• Выступил докладчиком на вебинаре ISACA International по проблематике
BYOD;• 19 февраля 2015г. выступил с докладом на конференции по АСУ ТП на
«Форум лидеров АСУ «Новая страна- Новый ландшафт»;• В 2014г. докладывал про агрессию РФ в кибер-пространстве на
конференциях в Германии, Польше и Люксембурге.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ И ДОКЛАДЫ
Слайд 13
Ирина Ивченко• 25-26 февраля 2015г. приняла участие в Международной конференции
«Безопасность финансово-кредитных учреждений», в качестведокладчика и модератора круглого стола по эл. цифровой подписи.
Андрей Рыбальченко• Выступил докладчиком на вебинаре ISACA International по влиянию
DevOps на управление рисками - What DevOps Means for RiskManagement.
Валентин Сысоев• Выступил модератором круглых столов «Сертификация специалистов ИБ"
и “Проблемные вопросы ИТ аудита...” конференции Украинской группыинформационной безопасности UISGCON 10.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ И ДОКЛАДЫ
Слайд 14
• 23 апреля 2014 года состоялось открытое рабочее совещание на тему "Пути обеспечения кибер-безопасности государства». Докладчик –Пахаренко Глиб;
• 12 июня 2014 года, при поддержке PwC, проведен круглый стол на тему: «ІТ менеджмент - необходимость или дань моде?». Докладчиком выступила Ивченко Ирина Сергеевна;
• Август 2014, при поддержке PwC, проведен круглый стол на тему:«Управление лицензиями». Докладчик – Янковский Алексей;
• 16 октября 2014 года Киевским отделением ИСАКА, при поддержке PwC,был проведен открытый семинар «Опыт Польши в развитии электронногоправительства» для представителей органов государственной власти,бизнеса и научных организаций Украины; Докладчик – ДжоаннаКоржевская (Польша);
• 11 февраля 2015 года совместное проведение с Общественнойорганизацией ИТ Альянс круглого стола «Кибербезопасность: миф илиреальность?».
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. МЕРОПРИЯТИЯ
Слайд 15
Организовано и проведено (Блинова И., Сысоев В.):
• 3 Презентации по сертификации ISACA• Программа обучения по подготовке к экзамену CISA – 2 группы ,• Программа обучения по подготовке к экзамену CISM – 1 группа.
Высокие результаты сдачи экзаменов:
• Егорцев Александр (CISM)• Тритко Виталий (CISA)• Молчанова Мария (CISA)• Коноплева Анастасия (CISA)• Кишкурно Сергей (CISA)• Валентин Сисоєв (CRISC)
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. МЕРОПРИЯТИЯ
Слайд 16
Сотрудничество с Общественными организациями:
• Киевское отделение ИСАКА с 2014 года является ассоциированным членомИнтернет Ассоциации Украины;
• Киевское отделение ИСАКА с 2014 года является ассоциированным членомАссоциации предприятий информационных технологий Украины;
• Сотрудничество с Общественной организацией «IТ Альянс ОбразованиеИндустрия Наука».;
• OWASP Ukraine.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. СОТРУДНИЧЕСТВО С ОБЩЕСТВЕННЫМИ ОРГАНИЗАЦИЯМИ
Слайд 17
ПРИОРИТЕТЫ НА 2015 ГОД
Слайд 18
НАПРАВЛЕНИЯ РАБОТЫ НА 2015 ГОД
Доработка и обсуждение Законов и Стратегии по Кибербезопасности;Разработка концепции ИТ аудита в государственных органах;
Создание Национального агентства по ИТ аудиту; Дальнейшее укрепление сотрудничества с государственными
органами и общественными организациями; Усилить направление работы с ВУЗами, маркетинга и PR; Принимать системное участие в доразработке и обсуждении
Законопроектов и Стандартов в сфере ИТ-управления, аудита икибер-безопасности с целью укрепления законодательной базы,которая практически отсутствует на сегодняшний момент в Украине;
Продолжать организовывать тематические мероприятия с участиеммеждународных экспертов, совместно с другими организациями
организовать национальную конференцию по ИТ. Провести обучение по подготовке к экзамену CRISC Провести ISACA Cybersecurity Fundamentals Workshop Приглашение иностранных докладчиков на семинары
Слайд 19
ПРАВЛЕНИЕ КИЕВСКОГО ОТДЕЛЕНИЯ ИСАКА И НОМИНАЦИИ
Слайд 20
Алексей Янковский ПрезидентИрина Ивченко Вице-президент, Информационная
БезопасностьАнна Гавриленко Секретарь отделения
Глиб Пахаренко Директор по работе с участниками
Валентин Сысоев Директор по Сертификации
Светлана Матвейчук Директор по Сотрудничеству с органами государственной власти
Ирина Блинова Директор по Коммуникациям
Андрей Рыбальченко Директор по Исследованиям
Денис Демко Директор по Организации семинаров и конференций
Юрий Гарасым Веб-мастер
ПРАВЛЕНИЕ КИЕВСКОГО ОТДЕЛЕНИЯ ИСАКА
Слайд 21
ВАКАНТНЫЕ ДОЛЖНОСТИ, НОМИНАЦИИ
Директор по взаимоотношениям с ВУЗами ?Директор по Маркетингу ?
Вице-президент по ИТ-аудиту ?
Вице-президент по ИТ-управлению ?
Адрес для отправки резюме на вакансии:
Слайд 22
ОПРЕДЕЛЕНИЕ ВОЛОНТЕРСКИХ ГРУПП
Кибер-безопасность – законодательство Стандарты и лучшие практики ИТ управления для гос. органовЭлектронное правительство• Электронная идентификация• Электронное взаимодействие
• Эл. сервисы• Эл. демократияВУЗы и программы обученияУчастие в переводе стандартов ISACA
Организация круглых столов и конференций
Безопасность АСУТП
Слайд 23
СПАСИБО ВСЕМ УЧАСТНИКАМ ЕЖЕГОДНОГО СОБРАНИЯ ЧЛЕНОВ ОТДЕЛЕНИЯ ИСАКА!