24.02.19

Слухачі програми Ukrainian MBA пройшли практичне заняття з Віталієм Якушевим з управління кібер-ризиками

Главная/Новости и анонсы МИБ/Слухачі програми Ukrainian MBA пройшли практичне заняття з Віталієм Якушевим з управління кібер-ризиками

Цієї неділі, 24 лютого 2019 року, знову говорили про управління кібер-ризиками, оскільки ця тема є на сьогодні надзвичайно актуальною: слухачі 2 курсу програми Ukrainian MBA мали змогу пройти практичне заняття з Віталієм Якушевим в рамках курсу «Ризик-менеджмент».

 

Віталій Якушев – операційний директор консалтингової компанії «10Guards», висококваліфікований фахівець в області інформаційних технологій і захисту даних, досвідчений менеджер з управління інноваційними проектами. Віталія запрошено у компанію для створення й розвитку бізнесу у сфері кібер-безпеки в Україні з перспективою експансії на міжнародні ринки.  Він має 15 років досвіду участі в різних національних та міжнародних проектах  з побудови та управління сучасними інформаційними системами. Віталій має ступінь магістра з кількох технічних дисциплін і низку офіційних сертифікатів від провідних світових ІТ та телекомунікаційних інститутів

 

Що ж таке управління кібер-ризиками? За словами Віталія, це зниження вірогідності використання вразливостей в безпеці, які можуть нанести шкоду цінним активам вашої компанії.  Кібер-ризики можна прийняти, мінімізувати, усунути, компенсувати або передати третім особам (наприклад, застрахувати).

 

Одним з кроків для оцінки можливих збитки від кібер-атак є проведення інвентаризації власних ресурсів. Для цього необхідно ідентифікувати всі активи, які впливають на працездатність бізнесу або на його вартість та провести категоризацію за критичністю. Для прийняття рішення, які міри необхідно застосувати до кожного ризику, необхідно порахувати економічну складову кожного варіанту. Можливо, рішення прийняти ризик виявиться більш економічно доцільним,  оскільки збиток від атаки буде меншим, ніж вартість заходів з його усунення.

 

На практиці студенти мали змогу розібрати  один з методів роботи з кібер-ризиками, а саме, метод матричної оцінки CRAMM. Віталій допоміг слухачам МВА провести оцінку ІТ-активів та їх категоризацію, далі слухачі визначили ризики та їх критичність, а також провели економічне обґрунтування управління кожним ризиком.