Відбувся завершальний семінар у межах серії спеціалізованих навчальних заходів організованих Вищою школою публічного управління спільно з Національним агентством України з питань державної служби та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України. Участь у курсі взяли понад 150 представників із більш ніж 60 установ.
Семінари були спрямовані на посилення інституційної спроможності державних органів у сфері кіберзахисту та підтримку впровадження системного підходу до реалізації вимог законодавства у сфері інформаційної безпеки. Зокрема, йдеться про положення, визначені у постановах Кабінету Міністрів України та наказах Верховного Головнокомандувача Збройних Сил України.
Навчальний курс охопив такі тематичні напрями як:
Фінальний семінар був присвячений питанням ідентифікації, оцінки, обробки та моніторингу ризиків інформаційної безпеки. Учасники розглянули нормативно-правові засади ризик-менеджменту, вивчили взаємозв’язки між активами, загрозами, вразливостями та ризиками, а також методи виявлення потенційних загроз техногенного, природного, людського й інсайдерського походження.
Окрему увагу було приділено практикам якісної та кількісної оцінки ризиків, оцінці потенційних впливів і формуванню реєстрів ризиків із застосуванням аналізу «витрати–вигоди» при виборі засобів захисту.
Учасники ознайомилися з провідними міжнародними підходами до управління ризиками, включаючи фреймворки ISO/IEC 27005, NIST, COBIT 5 та методики FRAP, OCTAVE, FAIR, FMEA, а також опрацювали алгоритми ефективного моніторингу ризиків, механізми їхнього перегляду та реагування на інциденти.
За результатами навчання учасники отримали практичні інструменти та методичні матеріали для впровадження у своїх організаціях системного підходу до кіберзахисту, управління ризиками й забезпечення відповідності ІТ-процесів чинним нормативним актам.
