Основні компетенції • Виявлення ризиків, загроз і вразливостей, а також розуміння того, як їх зменшувати в середовищі організації. • Робота з security operations та контролями безпеки, включно з фреймворками, процедурами й базовими механізмами захисту. • Використання SIEM-інструментів для моніторингу подій безпеки та первинного аналізу інцидентів. • Виявлення та реагування на інциденти за допомогою intrusion detection systems, а також packet capture and analysis. • Практична база з Python, Linux і SQL для задач кібербезпеки, автоматизації, аналізу логів і роботи з даними.

Курс дає прикладні навички з побудови процесу ICT risk management у фінансовій установі, з явною прив’язкою до вимог НБУ, банківського governance і практики GRC. Тобто це не загальний академічний курс про ризики, а доволі прикладна програма про те, як ідентифікувати, оцінювати, обробляти та моніторити ІКТ- та ІБ-ризики в регульованому середовищі. Основні компетенції • Визначення та класифікація IT/ICT ризику, зокрема розділення ICT-ризику та ризику інформаційної безпеки. • Побудова організаційної структури системи управління ІТ-ризиками та її інтеграція з іншими процесами і зацікавленими сторонами. • Ідентифікація ІТ-ризиків, аналіз загроз і вразливостей, оцінка ймовірності та впливу. • Робота з поняттями inherent risk і residual risk, а також з risk appetite та risk tolerance. • Реагування на ризики, звітування, моніторинг, перегляд ризиків і комунікація для підвищення risk awareness в організації.

ISACA CISM - це Certified Information Security Manager, сертифікація, яка підтверджує вміння керувати інформаційною безпекою на рівні програми, ризиків, політик та реагування на інциденти. Основні компетенції • Governance інформаційної безпеки - формування стратегії ІБ, узгодження її з цілями бізнесу, робота зі стейкхолдерами та побудова політик безпеки. • Risk management - виявлення загроз, аналіз вразливостей і слабких контролів, оцінка ризику, вибір варіантів реагування та комунікація ризиків керівництву. • Security program management - побудова та розвиток програми ІБ, вибір стандартів і фреймворків, визначення метрик, roadmap, навчання персоналу й інтеграція безпеки в ІТ-операції. • Incident management - підготовка планів реагування, класифікація інцидентів, координація розслідування, стримування, відновлення, disaster recovery та безперервність бізнесу.

Основні компетенції • C-level leadership - перехід від функціонального керівника до керівника рівня enterprise, який узгоджує цілі ІТ з цілями компанії та працює не лише в межах свого підрозділу. • Stakeholder management - взаємодія з CEO, board, іншими C-level керівниками та командами, узгодження пріоритетів і досягнення enterprise-wide collaboration. • Strategic foresight and innovation - вміння бачити зсуви ринку, керувати невизначеністю, формувати стратегічні рішення та просувати інновації як бізнес-інструмент, а не як “ще один ІТ-проєкт”. • Digital and AI transformation leadership - побудова цифрової та AI-трансформації, розуміння нових бізнес-моделей, цифрових платформ, agile-підходів, governance, культури змін і AI resilience.?