З 12 липня 2022 по 30 серпня 2022 під патронатом USAID/ISACA для Українських фахівців був викладений on-line курс «Security Audit and Risk Management» (далі – курс). Курс був представлений до уваги у тому числі і для викладачів Харківського національного університету радіоелектроніки (ХНУРЕ). З боку кафедри інфокомунікаційної інженерії ім. В.В. Поповського ХНУРЕ курси прослухали, успішно пройшли тестування та отримали USAID/ISACA сертифікати доценти Терещенко І.В., Штангей С.В. Лектор курсів: CRISK, CDPSE, CISA Trainer, owner&CEO of LLC UAG – Анастасія Конопльова.
В теперішній час національний менеджмент системи безпеки ІТ стикається з безпрецедентними за своїм масштабом та наслідками загрозами, які викликані варварською військовою навалою з боку страни-агресорки – російської федерації. На цьому тлі модулі курсів розглядали суттєві зміни причинно-наслідкових ланцюгів прийняття та підтримки управлінських рішень з точки зору ризиків руйнівних впливів з боку агресора. Наведені приклади аналізу можливих ризиків та безпекових реакцій ІТ менеджменту на загрози складають цінний попит для планування кіберзахисту та відновлення працездатності.

Ефективна імплементація викладених на курсі підходів на практиці залежить від відповідного рівня менеджменту та відповідної управлінської структури. З цього приводу викладання матеріалу курсів проходило з позицій процесного підходу (процесного мислення) та ризик-орієнтованого прийняття управлінських рішень, рекомендованих у стандартах ISO 9001:2008, 2015; ISO 31000: 2018 та документі ISO/TC 176/SC 2/N 544R3. Кожний з викладених модулів також складав підхід, який відомий як цикл Е. Демінга: PDCA (Plan-Do-Check-Act).
Отже курси довели, що свідомий менеджмент повинен створювати та підтримувати внутрішнє середовище корпоративного управління, в якому аудит і управління ризиками безпеки існують як кваліфікована професійна діяльність. Ризик-менеджмент органічно вплетений у кожний елемент процесу створювання цінностей. Менеджмент повинен створювати і вдосконалювати механізми управління для досягнення мети організації під впливом добрих практик, які практично безперервно формуються як усвідомлений попит зовнішнього середовища.

Треба відзначити, що елементи курсу доцільні при підготовці здобувачів вищої освіти за спеціальністю «Кібербезпека» за освітньо-професійними програмами підготовки бакалаврів – «Управління інформаційною безпекою», та магістрів – «Адміністративний менеджмент у сфері захисту інформації».
Щира подяка лектору курсу пані Анастасії Конопльовій за її працю і витрачений час з ретельної професійної підготовки матеріалу та доступне тлумачення складного змісту курсу.

З повагою та побажанням успіхів, доцент кафедри інфокомунікаційної інженерії ім. В.В. Поповського ХНУРЕ, доцент, к.т.н. Терещенко І.В.
09.09.2022 р.