Опис воркшопу:
Кібербезпека - це процес, який потрібно постійно підтримувати, тому його інтеграція в операційні активності дає найкращий ефект. Цей воркшоп саме про те, як інтегрувати кібербезпеку в артефакти та задачі бізнес-аналізу.
На тренінгу ми будемо працювати з наступними бізнес-аналітичними техніками:
Підходи, які учасники вивчать протягом семінару, можна буде використати на реальних проєктах, в тому числі, в галузях з підвищеними вимогами до кібербезпеки (фінанси, медицина).
Тренер — Олександр Москалюк, Senior Business Analyst в Yalantis. Один з небагатьох власників сертифікату з кібербезпеки для бізнес-аналітиків від IIBA (CCA-IIBA), співзасновник спільноти з кібербезпеки в Yalantis, власник сертифікату CBAP-IIBA та спікер європейської конференції BA Day.
Формат:
Дата та час: 17 червня, 10:00 - 14:30, (Kyiv time, GMT+3).
Платформа: Gather.town
Тренінг буде проходити в онлайн-форматі українською мовою. Навчальні матеріали будуть на англійській мові. Кількість учасників обмежена: 20 місць.
Учасники воркшопу будуть виконувати завдання в групах. Задача кожної команди – підвищити кібербезпеку медичної інформаційної системи. Сам тренінг вібудеться у віртуальному середовищі gather.town, яке не тільки дозволяє виконувати завдання, але і сприятиме невербальному спілкуванню між учасниками.
Аудиторія
Розклад
10:00 - 10:15 - Інтро + знайомство
10:15 - 11:30 - Завдання 1. Аналіз контексту та створення бізнес-кейсу
11:30 - 12:00 - Завдання 2. Ролі користувачів
12:00 - 12:15 - Перерва
12:15 - 12:45 - Завдання 3. Захист точок входу
12:45 - 14:00 - Завдання 4. Захист даних
14:00 - 14:30 - Q&A session
— З першими комп’ютерними вірусами я познайомився в кінці 80-х, коли комп’ютери ще не були підключені до інтернету. З того часу я спостерігаю як за розвитком ІТ, так і кіберзагроз.
— Останні кілька років я зосередився на бізнес-аналізі. Я вважаю що кібербезпека повинна бути невід’ємною частиною бізнес-вимог! Тільки так можна мінімізувати ризики від кіберзагроз. Тому саме бізнес-аналітики можуть суттєво посилити захист своїх проєктів, доносячи важливість кібербезпеки до своїх замовників та команд. А також вбудовуючи елементи кібербезпеки у вимоги на усіх рівнях.