Команда трьох FIP
Маємо сертифікати CIPM, CIPT, CIPP/E, CIPP/US та FIP
Школа документації з кібербезпеки
30.06. – 22.07. 6 модулів. Онлайн.
Про школу
-
-
Роботодавці платять
Це нормальна практика на наших школах
-
Працюємо з корпораціями
Серед наших клієнтів – провідні українські банки, рітейл та ІТ компанії
-
Амбасадори кібербезпеки
200+ слухачів наших курсів в цій ніші
Модуль 1. Регуляторні вимоги до документації з кібербезпеки (30.06)
-
Регуляторні вимоги
– які вимоги до документації містять ISO 27001, NIS2, DORA, NIST CSF та клієнтські security-аудити; -
Необхідні документи
– як зрозуміти, які документи потрібні саме вашій компанії; -
Логіка комплаєнсу
– як побудувати зв’язок між регуляторними вимогами, ризиками, процесами та внутрішніми документами. -
Документи:
Compliance Mapping Matrix, Cybersecurity Documentation Roadmap
Модуль 2. Архітектура документації з кібербезпеки (02.07)
-
Типи документів
– чим відрізняються policy, procedure, standard, guideline, register, playbook та framework; -
Структура системи
– як побудувати логіку документації, щоб документи не дублювали один одного і не суперечили між собою; -
Управління документами
– як організувати погодження, оновлення, відповідальність та контроль за виконанням документів. -
Документи:
Cybersecurity Documentation Structure, Document Management Procedure, Documentation Ownership Matrix
Модуль 3. Інформація, люди та системи (07.07)
-
Інформаційні активи
– як визначити, яку інформацію компанія обробляє і який рівень захисту їй потрібен; -
Класифікація активів
– як класифікувати інформацію, системи, сервіси, папки, середовища та інші активи; -
Ролі та процеси
– як пов’язати інформацію, людей, ролі, системи та процеси в єдину логіку кібербезпеки. -
Документи:
Information Classification Policy, Asset Management Policy, Roles & Responsibilities Matrix, Information Asset Register
Модуль 4. Governance та правила безпечного використання технологій (09.07)
-
Принципи безпеки
– як сформулювати базові принципи кібербезпеки для компанії; -
Правила використання
– як регулювати використання корпоративних пристроїв, сервісів, пошти, месенджерів, хмарних інструментів та AI-систем; -
Практичне впровадження
– як зробити документи не формальними, а такими, що реально працюють у щоденній поведінці команди. -
Документи:
Information Security Policy, Acceptable Use Policy, AI Safety Policy, BYOD / Device Usage Policy
Модуль 5. Операційна документація кібербезпеки (14.07)
-
Управління доступами
– як описати процеси надання, зміни, перегляду та відкликання доступів; -
Контроль доступу
– як документувати вимоги до паролів, MFA, облікових записів та privileged access; -
Навчання персоналу
– як побудувати програму security awareness training і показати аудитору, що навчання реально проводиться. -
Документи:
Access Management Procedure, Password & Authentication Standard, Privileged Access Management Procedure, Security Awareness & Training Policy
Модуль 6. Ризики, інциденти та безперервність (16.07)
-
Кіберризики
– як описати процес управління кіберризиками та пов’язати його з реальною документацією компанії; -
Реагування на інциденти
– як підготувати порядок реагування на інциденти, ескалації, комунікації та фіксації доказів; -
Безперервність бізнесу
– як документувати готовність компанії до кризових сценаріїв, простоїв, витоків даних та атак. -
Документи:
Risk Management Policy, Risk Register, Incident Response Plan, Incident Register, Business Continuity Framework
Наші лектори
Дізнатись більше
Чому це тобі потрібно? – Чому це тобі потрібно? – Чому це тобі потрібно? – Чому це тобі потрібно? –
Для кого
Навіщо
-
Cybersecurity спеціалістів
Які відповідають за побудову або розвиток системи кібербезпеки та хочуть навчитися правильно створювати документацію для компанії. -
Compliance спеціалістів
Які працюють з ISO 27001, NIS2, DORA, внутрішніми контролями та аудитами і відповідають за відповідність компанії регуляторним вимогам. -
Юристів
Які супроводжують питання кібербезпеки, інформаційної безпеки, захисту даних та технологічного комплаєнсу. -
Керівників та власників бізнесу
Які хочуть розуміти, як побудована система документації з кібербезпеки та які документи необхідні для роботи з клієнтами, аудиторами та партнерами.
-
Розібратися з регуляторними вимогами
Зрозуміти, які вимоги до документації з кібербезпеки встановлюють ISO 27001, NIS2, DORA, NIST CSF та клієнтські аудити. -
Побудувати правильну архітектуру документації
Навчитися вибудовувати логічну систему політик, процедур, стандартів, реєстрів та інших документів без дублювання та суперечностей. -
Підготувати компанію до аудитів та перевірок
Знати, які документи очікують побачити клієнти, аудитори, сертифікаційні органи та регулятори, і як правильно їх готувати. -
Вміти створювати комплаєнтні та працюючі документи
Навчитися розробляти документацію, яка одночасно відповідає вимогам стандартів та реально працює в процесах компанії.
Максимум практики з документації з кібербезпеки. Побудуйте систему, а не набір політик.
Аргументи для роботодавця оплатити навчання
-
Практичний фокус на документації
Учасник ознайомиться з підходами до створення документів, які використовуються для аудитів, сертифікацій та роботи з клієнтами.
-
Актуальні підходи до cybersecurity compliance
Програма побудована навколо сучасних вимог ISO 27001, NIS2, DORA, NIST CSF та практики проходження клієнтських аудитів.
-
Можливість застосовувати матеріали на практиці
Учасник зможе співвідносити отримані знання з процесами та документацією власної компанії під час проходження школи.
-
Системний погляд на документацію з кібербезпеки
Школа допомагає зрозуміти взаємозв'язок між регуляторними вимогами, бізнес-процесами, ризиками та внутрішньою документацією компанії.
Що кажуть люди
Не зволікай — кількість місць обмежена!
Залишити заявку
14 900 гривень
30 червня — 22 липня
Ціна для ранніх пташок. Кількість місць обмежена. Встигни подати заявку
-
Які послуги надає Legal IT Group?
Legal IT Group — це юридична компанія, яка спеціалізується на роботі з IT-бізнесом та інноваційними проєктами і надає юридична допомога у сферах GDPR, захисту персональних даних, IT-контрактів, IP та комплаєнсу для українських і міжнародних компаній.
-
Як Legal IT Group допомагає з GDPR compliance та CCPA compliance?
Legal IT Group надає послуги з дотримання GDPR (ЄС) та CCPA (Каліфорнія) завдяки команді професіоналів із сертифікатами CIPP/E, CIPP/US, CIPM, CIPT, LLM, FIPP. Legal IT Group допомагає проводити GDPR аудит, створювати GDPR документи (Privacy Policy, RoPA, DPA,TIA, LIA, DPIA тощо), давати відповіді на запити користувачів (Data Subject Requests) та проводити GDPR тренінги для команди. Legal IT Group виступають як зовнішні DPO для міжнародних компаній з мільйонами даних користувачів.
-
З чим Legal IT Group допомагає з гіг-контрактами та ІТ-контрактами?
Legal IT Group допомагає підготувати IT-контракти, гіг-контракти для резидентів Дія.Ciті, договір про розробку програмного забезпечення, ліцензійну угоду, Terms of Use, Terms of Service, Публічна оферта, угода користувача для сайту та застосунку, а також договір про конфіденційність (NDA), неконкуренцію (NCA) та трудова угода для команди. Legal IT Group кастомізує кожен договір під специфіку вашого бізнесу, забезпечує дотримання законодавчих вимог та захист інтересів компанії і команди.
-
Як Legal IT Group допомагає у захисті торговельних марок у США, ЄС та Великій Британії?
Один з напрямів роботи Legal IT Group — реєстрація торговельної марки у США, ЄС, Великій Британії, Канаді, Австралії, Україні та інших юрисдикціях. Legal IT Group допомагає реєструвати торговельні марки, проводити IP-аудит компанії, забезпечувати захист авторських прав через процедури DMCA, надає консультації щодо доменних спорів за процедурою UDRP та представляє інтереси клієнтів у судових спорах щодо порушень авторських прав. Legal IT Group допомагає бізнесу захищати бренди та інтелектуальну власність у різних юрисдикціях.
-
Чим Legal IT Group допомагає у сфері авторських прав?
Legal IT Group надає послуги адвокатів з авторські права, які вирішують спори щодо авторського права. Legal IT Group допомагає у підготовці та подання позову проти порушення авторського права, представляє інтереси клієнтів у суді та надає консультації щодо захисту авторських прав в судовому порядку. Legal IT Group має досвід у вирішенні спорів щодо авторських прав та забезпечує ефективний захист інтересів клієнтів.
-
Як Legal IT Group допомагає з AI compliance та AI regulation?
Legal IT Group супроводжує бізнес у питаннях дотримання вимог AI Act, AI Privacy Policy та інших міжнародних стандартів у сфері штучного інтелекту. Команда юристів проводить AI аудит, розробляє внутрішні AI policy, Terms of use для B2B та B2C AI продуктів, проводить АІ комплаєнс тренінги, надає послуги IP-консалтингу та розробки документів для АІ-проєктів, допомагає інтегрувати принципи responsible AI у бізнес-процеси. Legal IT Group консультує технологічні компанії щодо прозорості алгоритмів, управління ризиками та відповідності AI governance framework.
-
Як Legal IT Group допомагає бізнесу з кібербезпекою та cybersecurity compliance?
Legal IT Group супроводжує компанії у питаннях кібербезпеки, регуляторної відповідності та управління кіберризиками. Допомагає з впровадженням вимог NIS2, DORA, Cyber Resilience Act (CRA), GDPR, HIPAA та інших міжнародних стандартів у сфері інформаційної безпеки. Legal IT Group проводить cybersecurity audit і gap assessment, розробляє політики та процедури з кібербезпеки, супроводжує реагування на інциденти та data breach, консультує щодо управління ризиками, безперервності бізнесу (business continuity), безпеки ланцюга постачання (supply chain security) та взаємодії з регуляторами.
Legal IT Group також проводить тренінги для менеджменту та співробітників, допомагає продуктовим і технологічним компаніям досягати відповідності вимогам для роботи на ринку ЄС. -
З якими великими корпоративними клієнтами працює Legal IT Group?
Команда Legal IT Group працює як зі стартапами, так і з великими компаніями, на кшталт:
Аврора Мультимаркет — одна з найбільших українських мереж магазинів формату one dollar store.
YouControl — українська аналітична платформа для перевірки контрагентів, аналізу компаній, судових справ, санкційних списків та корпоративних зв’язків.
Нова пошта — найбільша приватна логістична компанія України, що надає послуги доставки в Україні та за кордоном.
MacPaw — українська продуктова ІТ-компанія, відома розробкою програм для macOS та iOS.
UKR.NET — одна з найбільших українських інтернет-компаній, що розвиває поштовий сервіс, новинний портал та інші цифрові сервіси.
Readdle — міжнародна продуктова ІТ-компанія українського походження, розробник популярних мобільних застосунків.
ZONE3000 — велика українська ІТ-компанія, що надає послуги розробки програмного забезпечення, технічної підтримки та розвитку цифрових продуктів для міжнародних клієнтів.
Юрія-Фарм — одна з провідних фармацевтичних компаній України, представлена на багатьох міжнародних ринках.
Snov.io — українська SaaS-платформа для автоматизації продажів, пошуку контактів потенційних клієнтів, email-маркетингу та управління лідами.
-
Яка вартість юридичних послуг Legal IT Group?
Вартість послуг Legal IT Group залежить від складності проєкту, обсягу робіт та залучених фахівців. Базова погодинна ставка становить від 120 євро за ефективну годину роботи юриста. Якщо проєктом особисто займається голова практики або керуючий партнер, ставка становить 200 євро за ефективну годину.