Лівий берег

Позначка: IT фахівці

  • Міноборони оголосило про запуск IT-вертикалі

    Міноборони оголосило про запуск IT-вертикалі

    Міноборони України прискорює цифрову трансформацію армії, впроваджуючи IT-вертикаль. Першим підрозділом, який впроваджує посади фахівців із цифрової трансформації, стала Державна спеціальна служба транспорту. Про це у п’ятницю, 9 січня, повідомили в оборонному відомстві.
    Зазначається, що у січні в ДССТ планують створити 46 IT-посад.
    Фахівці з цифрової трансформації поетапно з’являться на всіх рівнях управління – від батальйону до Генерального штабу ЗСУ та Міністерства оборони. Вони відповідатимуть за впровадження цифрових систем у підрозділах, збір зворотного зв’язку, формування запитів на нові цифрові рішення, а також розвиток IT-культури у війську.
    Надалі аналогічні посади планують запровадити в інших родах і видах військ, а також у структурних підрозділах Міноборони та Генштабу ЗСУ. Вакансії керівників підрозділів цифрової трансформації стратегічного рівня вже відкриті. Подати заявку можна через партнерів Міноборони на платформі Lobby X.
    Заступниця Міністра оборони з цифрового розвитку, цифрових трансформацій і цифровізації Оксана Ферчук зазначила, що фахівці з цифрової трансформації до рівня батальйону будуть координаторами і експертами на місцях.

  • IT-дочка Метінвесту змінить бізнес-модель

    IT-дочка Метінвесту змінить бізнес-модель

    Дочірня компанія групи Метінвест Metinvest Digital оголосила про нову стратегію, яка передбачає активний вихід на зовнішніх клієнтів і зменшення залежності від внутрішнього замовлення холдингу. Зараз близько 90% прибутку Metinvest Digital забезпечує Метінвест, але з огляду на скорочення внутрішнього попиту, компанія почала шукати нових клієнтів за межами холдингу. Мета – залучити до 30% доходів від зовнішніх клієнтів. Для цього створена спеціальна команда із розвитку бізнесу та посилена діяльність з досліджень і розробок. Metinvest Digital вже пропонує різноманітні IT-рішення для зовнішніх клієнтів, такі як ШІ-асистенти, послуги впровадження SAP-модулів та кібербезпека. Компанія планує розширити свою діяльність на міжнародні ринки, починаючи з Італії, Болгарії та Польщі.

  • Час відповідати новим європейським вимогам: як бізнесу підготуватись до NIS2, GDPR і ISO 27001

    Час відповідати новим європейським вимогам: як бізнесу підготуватись до NIS2, GDPR і ISO 27001

    Якщо раніше кіберзахист був «рекомендованим», то сьогодні це стає умовою співпраці з партнерами з ЄС, особливо в критичних і технологічних секторах.
    У 2025 році повноцінно починає діяти нова директива ЄС з кіберстійкості — NIS2. Вона доповнює вже відомі вимоги GDPR щодо захисту персональних даних та стандарти ISO 27001 з управління інформаційною безпекою. Разом вони формують нову реальність для бізнесу, що працює з європейськими замовникамиабо планує вихід на міжнародний ринок.
    У цій статті ви знайдете короткий огляд ключових вимог і чекліст, який допоможе оцінити готовність вашої компанії. Що вимагають NIS2, GDPR і ISO 27001? NIS2 зобов’язує компанії з критичних і важливих секторів забезпечити управління кіберризиками, захист мереж і систем, контроль доступів і готовність до реагування на кіберінциденти. Це обов’язковий стандарт для організацій, які працюють з енергетикою, транспортом, фінансами, охороною здоров’я, цифровими послугами.
    GDPR вимагає законної, прозорої та безпечної обробки персональних даних громадян ЄС. Компанії повинні інформувати користувачів, запитувати згоду на обробку, забезпечувати право на видалення та захищати дані від витоку чи знищення.
    Зі свого боку ISO 27001 встановлює міжнародний стандарт управління інформаційною безпекою. Це не регуляторна вимога, але визнаний у світі підхід до впровадження політик безпеки, технічного захисту, контролю доступу та безперервного вдосконалення процесів захисту інформації. Чекліст для самоперевірки Щоб оцінити готовність компанії до роботи на ринку ЄС та проходження перевірок, необхідно провести оцінку за кількома ключовими параметрами:

  • Політики та управління:
  • Чи затверджені у вашій компанії політики інформаційної безпеки?
  • Чи визначено відповідальних осіб за управління безпекою та захист персональних даних?
  • Чи проводить ваша компанія регулярну оцінку кіберризиків?
  • Технічний захист:
  • Чи впроваджено багатофакторну автентифікацію для доступу до систем і даних?
  • Чи шифруєте ви трафік між системами та захищаєте канали обміну даними?
  • Чи контролюєте ви доступ користувачів і адміністраторів до критичних ресурсів?
  • Реагування на інциденти:
  • Чи має ваша компанія формалізований план реагування на кіберінциденти?
  • Чи ведете ви журнали подій, доступів і змін у системах?
  • Чи готові ви повідомляти регуляторам або партнерам про серйозні інциденти у визначені строки?
  • Робота з персональними даними (GDPR):
  • Чи інформуєте ви користувачів про те, як і для чого обробляєте їхні дані?
  • Чи маєте ви процеси обробки запитів на видалення або зміну персональних даних?
  • Чи обробляєте ви дані на законних підставах або на основі згоди користувачів?
  • Аудит і вдосконалення:
  • Чи проводите ви регулярні внутрішні або зовнішні аудити безпеки?
  • Чи оновлюєте політики та процеси відповідно до змін законодавства та бізнесу?

    • Важливо розуміти: відповіді на ці питання — перший крок до побудови стійкого та захищеного бізнесу, що має конкурентні переваги та готовий до виходу на міжнародну арену. Що робити, якщо під час аналізу знайдено вади? Якщо під час самоперевірки ви виявили слабкі місця, найкращий час для їх усунення — зараз. IT Specialist, компанія, що надає професійні послуги у сфері ІТ та кібербезпеки на українському та закордонному ринках, допомагає бізнесу:

  • провести аудит відповідності NIS2, GDPR і ISO 27001;
  • розробити та впровадити політики безпеки;
  • впровадити технічні рішення для управління доступами, моніторингу й захисту даних;
  • забезпечити супровід і підтримку на постійній основі.

    • Звертайтеся до IT Specialist, щоб дізнатися, як підготувати ваш бізнес до нових вимог і забезпечити стабільну співпрацю з міжнародними партнерами.