UPRAVLJANJE SISTEMOM IT BEZBEDNOSTI I ZAŠTITA PODATAKA

Na zahtev klijenata omogućeno je online praćenje i učestvovanje u programu obuke

ONLINE

25, 26. i 27. januar 2022.

    NA OBUCI:

    • Saznaćete koji su mehanizmi zaštite od nedozvoljenog pristupa podacima i kako da izbegnete curenje poverljivih podataka,
    • Naučićete kako da pravilno osigurate mrežu i uređaje, da testirate sistem i odstranite greške
    • Kroz prakične primere koji su se zaista dogodili povećaćete svoje razumevanje o IT (ne)bezbednosti i sprečićete njihovo dešavanje

    Program intenzivne obuke

    Specijalista za upravljanje bezbednosnim i informacionim rizicima“:

    I RADIONICA - Definisanje rizika, informacioni i bezbednosni rizici

    Definisanje rizika u informacionom sistemu

    • Metodologija procene IT rizika
    • Da li su IT rizici operativni rizici?
    • Klasifikacija IT rizika
    • Mere za savladavanje definisanih rizika
    • Redovne i vanredne procene IT rizika

    Informacioni rizici u kompaniji

    • Analiza IT rizika
    • Pretnje i ranjivosti u IT sistemu
    • Rizik od otkaza u IT sistemu – dostupnost servisa
    • Uticaj IT rizika na poslovne procese i razvoj novih proizvoda

    Bezbednosni rizici u informacionom sistemu

    • Bezbednosne pretnje i ranjivosti
    • Zaštita podataka o ličnosti i GDPR – rizici i prilike
    • Ljudski faktor i uticaj na procenu rizika
    • Klasifikacija i označavanje informacija
    • Definisanje bezbednosnih rizika tokom internog razvoja
    • Zaštita informacija, kripto algoritama i napredne metode autentifikacije
    • Bezbednosne provere pre puštanja softvera u produkciju

    II RADIONICA  - Definisanje rizika, informacioni i bezbednosni rizici

    • Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima
    • IT standardi i preporuke
    • Najbolja svetska praksa i bezbednosni standardi
    • Interni akti u vezi upravljanja rizicima
    • Odgovornosti i obaveze zaposlenih
    • Pravilno definisanje i adekvatna primena internih IT propisa
    • Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
    • Rad sa udaljene lokacije – prednosti i mane
    • Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)
    • Matrica za definisanje i procenu rizika
    • Analiza mogućih načina procene informacionih i bezbednosnih rizika
    • Primer jedne metodologije za procenu rizika
    • Korišćenje matrice za upravljanje rizicima
    • Primeri upravljanje rizicima – dobra praksa

    III RADIONICA - Eksternalizacija IT usluga, interni razvoj softvera i upravljanje rizicima

    • Eksternalizacija IT usluga
    • Bezbedno poslovanje kroz eksternalizaciju IT usluga
    • Saradnja sa partnerima i analiza rešenja/ponuda
    • Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
    • Kreiranje i odobravanje ugovora
    • Kritične stavke ugovora i održavanje IT opreme
    • Kontrola rizika i procesa kod eksternih partnera
    • Interni razvoj softvera
    • Informacioni i bezbednosni rizici tokom razvoja softvera
    • Definisanje, analiza i procena rizika
    • Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
    • Razvoj, testiranje i puštanje u produkciju
    • Upravljanje informacionim i bezbednosnim rizicima na projektima
    • Uloge i odgovornosti na projektima
    • Interni razvoj softvera
    • Koji su ciljevi, a koji je obim projekta?
    • Zainteresovane strane za uspeh projekta
    • Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
    • Definisanje rizika na projektima – Kada? Ko? Kako?
    • Upravljanje rizicima na projektu i pravovremeno planiranje resursa
    • Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
    • Da li treba da se otklone svi rizici koji su definisani na projektu?
    • Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…
    • Primeri iz prakse
    • Da li ste uradili klasifikaciju IT rizika?
    • Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?

    DODATNI RADNI MATERIJAL

    • Metodologija Control Objectives for Information and Related Technologies, RACI matrice, COBIT okvir, COBIT komponente, COBIT kocka

    PREDAVAČ

    Luka Milinković, IT revizor u NLB banci gde radi na poslovima kontrole bezbednosti i funkcionalnosti informacionog sistema, IT propisa i procedura i naprednih modela za proračun rizika.

     

    Forum media d.o.o | Kralja Milutina 46-48, 11000 Beograd | prodaja@forum-media.rs | 011 329 29 63 | 060 329 29 63