Бізнес-аналіз, кібербезпека та право: як БA створюють безпечні та compliant цифрові системи

БА дедалі частіше працюють на перетині бізнесу, технологій, права та кібербезпеки, проте не завжди мають чітке розуміння, які саме рішення та артефакти впливають на security & compliance.
Ми подивимося на реальні кейси з публічного сектору та фінансових інституцій – де безпека, законодавчі вимоги та бізнес-цінність мають бути узгоджені.

Що розберемо:

• Як БА можуть "вбудовувати" безпеку в продукт та процеси – ще на етапі аналізу вимог.
• Які регуляторні та технічні стандарти має розуміти сучасний аналітик (NIST, ISO, NYDFS, GDPR).
• Що таке threat modeling, control design та decision architecture – мовою, зрозумілою БА.
• Чому юридичні та регуляторні вимоги – це не "юристи вирішать", а частина BA-практики.
• Які артефакти БА напряму впливають на безпеку системи (RACI, data flows, governance models, validation rules, exception flows, audit trails).

Спікери:

• Наталія Сташевська - Senior Business Analyst (CBAP, CCA) з експертизою в кібербезпеці, регуляторній відповідності та оцінці SaaS-рішень перед онбордингом. Спеціалізується на цифровій трансформації, управлінні ризиками та побудові governance-моделей для хмарних і data-платформ.
• Денис Гобов - Сертифікований тренер та бізнес-аналітик, CBAP, PMI-PBA, CPRE, PhD.