Годовой отчет о деятельности киевского отделения isaca
TRANSCRIPT
Киевское отделение ISACA
Собрание членов отделения
Апрель 2015
Trust and value in the information systems
Слайд 2
ПОВЕСТКА ДНЯ
Цели отделения
Отчет о деятельности отделения
Приоритеты на 2015 год
Номинированное правление отделения и презентации директоров по направлениям
Определение волонтерских групп
Слайд 3
ВЫРАЖАЕМ БЛАГОДАРНОСТЬ ВОЛОНТЕРАМ
• Сергей Кишкурно (комментарии к закону)
• Евгений Сытник (комментарии к закону, опросник по
кибербезопасности)
• Владимир Гнинюк (комментарии к закону)
• Юрий Лысак (комментарии к закону, опросник по
кибербезопасности)
• Михаил Макаренко (комментарии к закону)
• Владислав Голубченко (комментарии к закону)
• Дмитрий Петращук (опросник по
кибербезопасности)
• Григорий Кравцов (комментарии к закону,
опросник по кибербезопасности)
• Алексей Давидьков (ІTAF перевод)
• Алексей Кудряшов (ITAF перевод)
• Демьян Островский (ITAF перевод)
• Андрей Красный (ITAF перевод)
Особая благодарность – Юрий Гарасым – начало взаимодействия с государственными органами и поддержка сайта, активная работа в Правлении в первой половине 2014
Слайд 4
ЦЕЛИ ОТДЕЛЕНИЯ
Слайд 5
Создание эффективных механизмов общественного контроля крупных ИТ-проектов в госсекторе на всех этапах внедрения
Агентство аудита ИТ, подотчетное Верховной Раде Структуры аудита ИТ в государственных органах и государственных
компаниях Портал «прозрачности» ИТ проектов
Повышение эффективности управления ИТ и ИнформационнойБезопасности и в государственном секторе
Единые подходы управления ИТ, включая планирование архитектурыи закупки систем
Снижение уровня коррупции
Содействие реформам Глобальная экспертиза и методологии ISACA Привлечение волонтеров
Повышение уровня образования и увеличение объема профессиональнойсертификации в области ИТ-управления
ЦЕЛИ ДЕЯТЕЛЬНОСТИ КИЕВСКОГО ОТДЕЛЕНИЯ ISACA
Слайд 6
ВИДЕНИЕ РАЗВИТИЯ ОТДЕЛЕНИЯ, KPI
2015 2016 2017 2018
•Закон и Стратегия Кибер-безопасности•Укрепление работы с государственным сектором•Более 20 ВУЗов -участники Academic Advocate•«Живой» портал
•ИспользованиеCobit в государственныхорганах•Нац. Агентство ИТ Аудита•Узнаваемый бренд и ценность ISACA в Украине•Нац. программы обучения по ИТ-и кибер-безопасности, ИТ-аудиту для ВНЗ
•Сертификация ISACA обязательна дляопределенных позиций•Службы ИТ аудита в государственныхструктурах
•Основные стандарты и лучшие практики ISACA –переведены и адаптированы•Регулярные конференции международного масштаба
Слайд 7
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА В 2014-2015гг.
Слайд 8
Сотрудничество с органами государственной власти:
• Центральным заверительным органом Министерства юстиции Украины;• Администрацией Президента Украины;• Государственным агентством по вопросам электронного правительства;• Комитетом Верховной Рады по вопросам информатизации и связи;• Участие в рабочих совещаниях совместно с АП, Госспецсвязью, НКРСИ.
• В ноябре 2014 года был подписан Меморандум о сотрудничестве сГосударственной службой специальной связи и защиты информацииУкраины;
• Отделение выступило с инициативой официально зарегистрировать внациональном реестре профессий такие должности как ИТ аудитор,специалист по кибер-безопасности, менеджер по управлениюкорпоративными ИТ, ИТ риск менеджер.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. СОТРУДНИЧЕСТВО С ОРГАНАМИ ГОС. ВЛАСТИ
Слайд 9
Активное участие в обсуждении и написании комментариев к проектамзаконов Украины:• Стратегия обеспечения кибер-безопасности Украины;• Проект Закона Украины «Про основы обеспечения кибер-безопасности
Украины»;• Проектов Указов Президента Украины «Про Доктрину информационной
безопасности Украины»;• «Про утверждение Стратегии развития информационного пространства
Украины на период до 2020 года»;• «Зеленая книга по электронному правительству»;• Проект распоряжения Кабинета Министров Украины «Про услуги
электронной цифровой подписи».
Для Агентства по вопросам электронного правительства создана дорожнаякарта по подготовке перехода на международные стандарты;предоставлены предложения к перечню стандартов.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
Слайд 10
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
• Совместно с волонтерами были разработаны для Госсспецсвязи:Аналитическая записка по кибер-безопасности (Рыбальченко А.,
Ивченко И.);Анкета по оценке готовности организации противостоять кибер-атакам;
• При поддержке ИСАКА продолжают функционировать курсы поподготовке и сдаче экзаменов для получения международнойсертификации и сертификационный центр;
• С участием волонтеров, на украинский язык переведен ITAF.Координатором выступил Глиб Пахаренко;
• Получен грант от ISACA International на дальнейший переводстандартов ISACA на украинский язык.
Слайд 11
Алексей Янковский:• является членом Общественного Совета при Государственном агентстве по
вопросам электронного управления; • член Технического Совета Генерального штаба Украины.
Ирина Ивченко:• член Научно-экспертного совета по вопросам развития инфраструктуры
открытых ключей при Министерстве юстиции Украины; • член Общественного Совета при Госспецсвязи.
Глиб Пахаренко:• является членом Правления OWASP Ukraine
Денис Демко – член Правления OWASP
Ирина Блинова – член Правления Института Внутренних АудиторовУкраины
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. Представительство в общественных советах гос. органов и других структурах
Слайд 12
Алексей Янковский• Написал три аналитические статьи: «Почему при внедрении E-
Government Украине стоит взять пример с Польши»; « Кибер-безопасность: на что глобальные компании потратят $76,9 млрд»; «Каксэкономить на ИТ закупках»;
• 11 февраля 2015г. выступил докладчиком на круглом столе по кибер-безопасности с презентацией «Предварительные наблюдения к ПроектуЗакона по кибер-безопасности».
Глиб Пахаренко• Выступил докладчиком на вебинаре ISACA International по проблематике
BYOD;• 19 февраля 2015г. выступил с докладом на конференции по АСУ ТП на
«Форум лидеров АСУ «Новая страна- Новый ландшафт»;• В 2014г. докладывал про агрессию РФ в кибер-пространстве на
конференциях в Германии, Польше и Люксембурге.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ И ДОКЛАДЫ
Слайд 13
Ирина Ивченко• 25-26 февраля 2015г. приняла участие в Международной конференции
«Безопасность финансово-кредитных учреждений», в качестведокладчика и модератора круглого стола по эл. цифровой подписи.
Андрей Рыбальченко• Выступил докладчиком на вебинаре ISACA International по влиянию
DevOps на управление рисками - What DevOps Means for RiskManagement.
Валентин Сысоев• Выступил модератором круглых столов «Сертификация специалистов ИБ"
и “Проблемные вопросы ИТ аудита...” конференции Украинской группыинформационной безопасности UISGCON 10.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ И ДОКЛАДЫ
Слайд 14
• 23 апреля 2014 года состоялось открытое рабочее совещание на тему "Пути обеспечения кибер-безопасности государства». Докладчик –Пахаренко Глиб;
• 12 июня 2014 года, при поддержке PwC, проведен круглый стол на тему: «ІТ менеджмент - необходимость или дань моде?». Докладчиком выступила Ивченко Ирина Сергеевна;
• Август 2014, при поддержке PwC, проведен круглый стол на тему:«Управление лицензиями». Докладчик – Янковский Алексей;
• 16 октября 2014 года Киевским отделением ИСАКА, при поддержке PwC,был проведен открытый семинар «Опыт Польши в развитии электронногоправительства» для представителей органов государственной власти,бизнеса и научных организаций Украины; Докладчик – ДжоаннаКоржевская (Польша);
• 11 февраля 2015 года совместное проведение с Общественнойорганизацией ИТ Альянс круглого стола «Кибербезопасность: миф илиреальность?».
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. МЕРОПРИЯТИЯ
Слайд 15
Организовано и проведено (Блинова И., Сысоев В.):
• 3 Презентации по сертификации ISACA• Программа обучения по подготовке к экзамену CISA – 2 группы ,• Программа обучения по подготовке к экзамену CISM – 1 группа.
Высокие результаты сдачи экзаменов:
• Егорцев Александр (CISM)• Тритко Виталий (CISA)• Молчанова Мария (CISA)• Коноплева Анастасия (CISA)• Кишкурно Сергей (CISA)• Валентин Сисоєв (CRISC)
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. МЕРОПРИЯТИЯ
Слайд 16
Сотрудничество с Общественными организациями:
• Киевское отделение ИСАКА с 2014 года является ассоциированным членомИнтернет Ассоциации Украины;
• Киевское отделение ИСАКА с 2014 года является ассоциированным членомАссоциации предприятий информационных технологий Украины;
• Сотрудничество с Общественной организацией «IТ Альянс ОбразованиеИндустрия Наука».;
• OWASP Ukraine.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. СОТРУДНИЧЕСТВО С ОБЩЕСТВЕННЫМИ ОРГАНИЗАЦИЯМИ
Слайд 17
ПРИОРИТЕТЫ НА 2015 ГОД
Слайд 18
НАПРАВЛЕНИЯ РАБОТЫ НА 2015 ГОД
Доработка и обсуждение Законов и Стратегии по Кибербезопасности;Разработка концепции ИТ аудита в государственных органах;
Создание Национального агентства по ИТ аудиту; Дальнейшее укрепление сотрудничества с государственными
органами и общественными организациями; Усилить направление работы с ВУЗами, маркетинга и PR; Принимать системное участие в доразработке и обсуждении
Законопроектов и Стандартов в сфере ИТ-управления, аудита икибер-безопасности с целью укрепления законодательной базы,которая практически отсутствует на сегодняшний момент в Украине;
Продолжать организовывать тематические мероприятия с участиеммеждународных экспертов, совместно с другими организациями
организовать национальную конференцию по ИТ. Провести обучение по подготовке к экзамену CRISC Провести ISACA Cybersecurity Fundamentals Workshop Приглашение иностранных докладчиков на семинары
Слайд 19
ПРАВЛЕНИЕ КИЕВСКОГО ОТДЕЛЕНИЯ ИСАКА И НОМИНАЦИИ
Слайд 20
Алексей Янковский ПрезидентИрина Ивченко Вице-президент, Информационная
БезопасностьАнна Гавриленко Секретарь отделения
Глиб Пахаренко Директор по работе с участниками
Валентин Сысоев Директор по Сертификации
Светлана Матвейчук Директор по Сотрудничеству с органами государственной власти
Ирина Блинова Директор по Коммуникациям
Андрей Рыбальченко Директор по Исследованиям
Денис Демко Директор по Организации семинаров и конференций
Юрий Гарасым Веб-мастер
ПРАВЛЕНИЕ КИЕВСКОГО ОТДЕЛЕНИЯ ИСАКА
Слайд 21
ВАКАНТНЫЕ ДОЛЖНОСТИ, НОМИНАЦИИ
Директор по взаимоотношениям с ВУЗами ?Директор по Маркетингу ?
Вице-президент по ИТ-аудиту ?
Вице-президент по ИТ-управлению ?
Адрес для отправки резюме на вакансии:
Слайд 22
ОПРЕДЕЛЕНИЕ ВОЛОНТЕРСКИХ ГРУПП
Кибер-безопасность – законодательство Стандарты и лучшие практики ИТ управления для гос. органовЭлектронное правительство• Электронная идентификация• Электронное взаимодействие
• Эл. сервисы• Эл. демократияВУЗы и программы обученияУчастие в переводе стандартов ISACA
Организация круглых столов и конференций
Безопасность АСУТП
Слайд 23
СПАСИБО ВСЕМ УЧАСТНИКАМ ЕЖЕГОДНОГО СОБРАНИЯ ЧЛЕНОВ ОТДЕЛЕНИЯ ИСАКА!