Саме з такою метою АТ «Укрзалізниця» провела триденну науково-практичну конференцію «Досвід виконання вимог законодавства України з кібер- та інформаційної безпеки. Проблеми та рішення».

Експерт компанії KPMG – Артем Кобець, старший консультант з питань IT та кібербезпеки, виступив з доповідями «Як впровадити ефективну програму підвищення обізнаності співробітників з кібербезпеки» та  «Побудова ефективної функції інформаційної безпеки і Security Operations Center в компанії».

«Для побудови ефективної функції інформаційної безпеки в компанії необхідне усвідомлення керівництвом того факту, що проблеми інформаційної безпеки, в першу чергу, це проблеми бізнесу, а не проблеми ІТ. Тому підтримка топ менеджменту та наглядових рад є вкрай необхідною.

Організації повинні розбудовувати повноцінну функцію інформаційної безпеки та навчати свій персонал протистояти новим викликам. При цьому принципово важливим є дотримування ризик-орієнтованого підходу та використання у процесі впровадження необхідних інструментів та настанов», - вважає Артем.

Участь у конференції взяли представники Укрзалізниці, інформаційно-обчислювальних центрів регіональних філій, Дніпровського національного університету залізничного транспорту ім. академіка В. Лазаряна, запрошені також гості з компаній, що займаються інформаційною безпекою.

Упродовж заходу учасники конференції працювали у тематичних секціях: «Кібербезпека об’єктів транспортної інфраструктури», «Фізична безпека та безпека інфраструктури», «Економічна безпека», «Захист персональних даних», «Впровадження організаційних та технічних заходів для підвищення інформаційної безпеки та кібербезпеки в АТ «Укрзалізниця».

Артем Кобець, старший консультант відділу консультування з управління ризиками KPMG в Україні