2. Слайд 2
ПОВЕСТКА ДНЯ
Цели отделения
Отчет о деятельности отделения
Приоритеты на 2015 год
Номинированное правление отделения и
презентации директоров по направлениям
Определение волонтерских групп
3. Слайд 3
ВЫРАЖАЕМ БЛАГОДАРНОСТЬ ВОЛОНТЕРАМ
• Сергей Кишкурно (комментарии к закону)
• Евгений Сытник (комментарии к закону, опросник по
кибербезопасности)
• Владимир Гнинюк (комментарии к закону)
• Юрий Лысак (комментарии к закону, опросник по
кибербезопасности)
• Михаил Макаренко (комментарии к закону)
• Владислав Голубченко (комментарии к закону)
• Дмитрий Петращук (опросник по
кибербезопасности)
• Григорий Кравцов (комментарии к закону,
опросник по кибербезопасности)
• Алексей Давидьков (ІTAF перевод)
• Алексей Кудряшов (ITAF перевод)
• Демьян Островский (ITAF перевод)
• Андрей Красный (ITAF перевод)
Особая благодарность – Юрий Гарасым – начало взаимодействия с
государственными органами и поддержка сайта, активная работа в
Правлении в первой половине 2014
5. Слайд 5
Создание эффективных механизмов общественного контроля крупных ИТ-
проектов в госсекторе на всех этапах внедрения
Агентство аудита ИТ, подотчетное Верховной Раде
Структуры аудита ИТ в государственных органах и государственных
компаниях
Портал «прозрачности» ИТ проектов
Повышение эффективности управления ИТ и Информационной
Безопасности и в государственном секторе
Единые подходы управления ИТ, включая планирование архитектуры
и закупки систем
Снижение уровня коррупции
Содействие реформам
Глобальная экспертиза и методологии ISACA
Привлечение волонтеров
Повышение уровня образования и увеличение объема профессиональной
сертификации в области ИТ-управления
ЦЕЛИ ДЕЯТЕЛЬНОСТИ КИЕВСКОГО ОТДЕЛЕНИЯ ISACA
6. Слайд 6
ВИДЕНИЕ РАЗВИТИЯ ОТДЕЛЕНИЯ, KPI
2015 2016 2017 2018
•Закон и Стратегия
Кибер-
безопасности
•Укрепление
работы с
государственным
сектором
•Более 20 ВУЗов -
участники
Academic
Advocate
•«Живой» портал
•Использование
Cobit в
государственных
органах
•Нац. Агентство ИТ
Аудита
•Узнаваемый
бренд и ценность
ISACA в Украине
•Нац. программы
обучения по ИТ-
и кибер-
безопасности,
ИТ-аудиту для
ВНЗ
•Сертификация
ISACA
обязательна для
определенных
позиций
•Службы ИТ
аудита в
государственных
структурах
•Основные
стандарты и
лучшие практики
ISACA –
переведены и
адаптированы
•Регулярные
конференции
международного
масштаба
8. Слайд 8
Сотрудничество с органами государственной власти:
• Центральным заверительным органом Министерства юстиции Украины;
• Администрацией Президента Украины;
• Государственным агентством по вопросам электронного правительства;
• Комитетом Верховной Рады по вопросам информатизации и связи;
• Участие в рабочих совещаниях совместно с АП, Госспецсвязью, НКРСИ.
• В ноябре 2014 года был подписан Меморандум о сотрудничестве с
Государственной службой специальной связи и защиты информации
Украины;
• Отделение выступило с инициативой официально зарегистрировать в
национальном реестре профессий такие должности как ИТ аудитор,
специалист по кибер-безопасности, менеджер по управлению
корпоративными ИТ, ИТ риск менеджер.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА.
СОТРУДНИЧЕСТВО С ОРГАНАМИ ГОС. ВЛАСТИ
9. Слайд 9
Активное участие в обсуждении и написании комментариев к проектам
законов Украины:
• Стратегия обеспечения кибер-безопасности Украины;
• Проект Закона Украины «Про основы обеспечения кибер-безопасности
Украины»;
• Проектов Указов Президента Украины «Про Доктрину информационной
безопасности Украины»;
• «Про утверждение Стратегии развития информационного пространства
Украины на период до 2020 года»;
• «Зеленая книга по электронному правительству»;
• Проект распоряжения Кабинета Министров Украины «Про услуги
электронной цифровой подписи».
Для Агентства по вопросам электронного правительства создана дорожная
карта по подготовке перехода на международные стандарты;
предоставлены предложения к перечню стандартов.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
10. Слайд 10
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА
• Совместно с волонтерами были разработаны для Госсспецсвязи:
Аналитическая записка по кибер-безопасности (Рыбальченко А.,
Ивченко И.);
Анкета по оценке готовности организации противостоять кибер-
атакам;
• При поддержке ИСАКА продолжают функционировать курсы по
подготовке и сдаче экзаменов для получения международной
сертификации и сертификационный центр;
• С участием волонтеров, на украинский язык переведен ITAF.
Координатором выступил Глиб Пахаренко;
• Получен грант от ISACA International на дальнейший перевод
стандартов ISACA на украинский язык.
11. Слайд 11
Алексей Янковский:
• является членом Общественного Совета при Государственном агентстве по
вопросам электронного управления;
• член Технического Совета Генерального штаба Украины.
Ирина Ивченко:
• член Научно-экспертного совета по вопросам развития инфраструктуры
открытых ключей при Министерстве юстиции Украины;
• член Общественного Совета при Госспецсвязи.
Глиб Пахаренко:
• является членом Правления OWASP Ukraine
Денис Демко – член Правления OWASP
Ирина Блинова – член Правления Института Внутренних Аудиторов
Украины
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА.
Представительство в общественных советах гос.
органов и других структурах
12. Слайд 12
Алексей Янковский
• Написал три аналитические статьи: «Почему при внедрении E-
Government Украине стоит взять пример с Польши»; « Кибер-
безопасность: на что глобальные компании потратят $76,9 млрд»; «Как
сэкономить на ИТ закупках»;
• 11 февраля 2015г. выступил докладчиком на круглом столе по кибер-
безопасности с презентацией «Предварительные наблюдения к Проекту
Закона по кибер-безопасности».
Глиб Пахаренко
• Выступил докладчиком на вебинаре ISACA International по проблематике
BYOD;
• 19 февраля 2015г. выступил с докладом на конференции по АСУ ТП на
«Форум лидеров АСУ «Новая страна- Новый ландшафт»;
• В 2014г. докладывал про агрессию РФ в кибер-пространстве на
конференциях в Германии, Польше и Люксембурге.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ
И ДОКЛАДЫ
13. Слайд 13
Ирина Ивченко
• 25-26 февраля 2015г. приняла участие в Международной конференции
«Безопасность финансово-кредитных учреждений», в качестве
докладчика и модератора круглого стола по эл. цифровой подписи.
Андрей Рыбальченко
• Выступил докладчиком на вебинаре ISACA International по влиянию
DevOps на управление рисками - What DevOps Means for Risk
Management.
Валентин Сысоев
• Выступил модератором круглых столов «Сертификация специалистов ИБ"
и “Проблемные вопросы ИТ аудита...” конференции Украинской группы
информационной безопасности UISGCON 10.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА. ПУБЛИКАЦИИ
И ДОКЛАДЫ
14. Слайд 14
• 23 апреля 2014 года состоялось открытое рабочее совещание на тему
"Пути обеспечения кибер-безопасности государства». Докладчик –
Пахаренко Глиб;
• 12 июня 2014 года, при поддержке PwC, проведен круглый стол на тему:
«ІТ менеджмент - необходимость или дань моде?». Докладчиком
выступила Ивченко Ирина Сергеевна;
• Август 2014, при поддержке PwC, проведен круглый стол на тему:
«Управление лицензиями». Докладчик – Янковский Алексей;
• 16 октября 2014 года Киевским отделением ИСАКА, при поддержке PwC,
был проведен открытый семинар «Опыт Польши в развитии электронного
правительства» для представителей органов государственной власти,
бизнеса и научных организаций Украины; Докладчик – Джоанна
Коржевская (Польша);
• 11 февраля 2015 года совместное проведение с Общественной
организацией ИТ Альянс круглого стола «Кибербезопасность: миф или
реальность?».
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА.
МЕРОПРИЯТИЯ
15. Слайд 15
Организовано и проведено (Блинова И., Сысоев В.):
• 3 Презентации по сертификации ISACA
• Программа обучения по подготовке к экзамену CISA – 2 группы ,
• Программа обучения по подготовке к экзамену CISM – 1 группа.
Высокие результаты сдачи экзаменов:
• Егорцев Александр (CISM)
• Тритко Виталий (CISA)
• Молчанова Мария (CISA)
• Коноплева Анастасия (CISA)
• Кишкурно Сергей (CISA)
• Валентин Сисоєв (CRISC)
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА.
МЕРОПРИЯТИЯ
16. Слайд 16
Сотрудничество с Общественными организациями:
• Киевское отделение ИСАКА с 2014 года является ассоциированным членом
Интернет Ассоциации Украины;
• Киевское отделение ИСАКА с 2014 года является ассоциированным членом
Ассоциации предприятий информационных технологий Украины;
• Сотрудничество с Общественной организацией «IТ Альянс Образование
Индустрия Наука».;
• OWASP Ukraine.
ДЕЯТЕЛЬНОСТЬ ОТДЕЛЕНИЯ ИСАКА.
СОТРУДНИЧЕСТВО С ОБЩЕСТВЕННЫМИ
ОРГАНИЗАЦИЯМИ
18. Слайд 18
НАПРАВЛЕНИЯ РАБОТЫ НА 2015 ГОД
Доработка и обсуждение Законов и Стратегии по Кибербезопасности;
Разработка концепции ИТ аудита в государственных органах;
Создание Национального агентства по ИТ аудиту;
Дальнейшее укрепление сотрудничества с государственными
органами и общественными организациями;
Усилить направление работы с ВУЗами, маркетинга и PR;
Принимать системное участие в доразработке и обсуждении
Законопроектов и Стандартов в сфере ИТ-управления, аудита и
кибер-безопасности с целью укрепления законодательной базы,
которая практически отсутствует на сегодняшний момент в Украине;
Продолжать организовывать тематические мероприятия с участием
международных экспертов, совместно с другими организациями
организовать национальную конференцию по ИТ.
Провести обучение по подготовке к экзамену CRISC
Провести ISACA Cybersecurity Fundamentals Workshop
Приглашение иностранных докладчиков на семинары
20. Слайд 20
Алексей Янковский Президент
Ирина Ивченко Вице-президент, Информационная
Безопасность
Анна Гавриленко Секретарь отделения
Глиб Пахаренко Директор по работе с участниками
Валентин Сысоев Директор по Сертификации
Светлана Матвейчук Директор по Сотрудничеству с органами
государственной власти
Ирина Блинова Директор по Коммуникациям
Андрей Рыбальченко Директор по Исследованиям
Денис Демко Директор по Организации семинаров и
конференций
Юрий Гарасым Веб-мастер
ПРАВЛЕНИЕ КИЕВСКОГО ОТДЕЛЕНИЯ ИСАКА
21. Слайд 21
ВАКАНТНЫЕ ДОЛЖНОСТИ, НОМИНАЦИИ
Директор по взаимоотношениям с ВУЗами ?
Директор по Маркетингу ?
Вице-президент по ИТ-аудиту ?
Вице-президент по ИТ-управлению ?
Адрес для отправки резюме на вакансии:
nominations@isaca.org.ua
22. Слайд 22
ОПРЕДЕЛЕНИЕ ВОЛОНТЕРСКИХ ГРУПП
Кибер-безопасность – законодательство
Стандарты и лучшие практики ИТ управления для гос.
органов
Электронное правительство
• Электронная идентификация
• Электронное взаимодействие
• Эл. сервисы
• Эл. демократия
ВУЗы и программы обучения
Участие в переводе стандартов ISACA
Организация круглых столов и конференций
Безопасность АСУТП