fbpx

Informacione tehnologije

Intenzivne obuke

Specijalista za upravljanje bezbednosnim i informacionim rizicima

44,000.00 din.(cena je iskazana bez PDV-a)

Datum: 24.03, 29.03 i 31.03.2021, 10:00-13.00h
Mesto održavanja: Online
Predavač:
Količina:

Tri praktične online radionice

+

Jedan dodatni materijal: Standardi u IT reviziji – COBIT

 

Obuku organizujemo za menadžment kompanije, rukovodioce i zaposlene u službi za upravljanje kontinuitetom poslovanja, IT službe i službe za bezbednost informacionog sistema, odgovora lica za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžere i koordinatore projekata, zaposlene koji rade na razvoju softvera, poslovnih i klijentskih aplikacija…

 

AKO:

Želite da adekvatno tretirate uočene informacione i bezbednosne rizike i da saznate šta je potrebno propisati i ko je za to odgovoran, kako upravljati IT rizicima na projektima, na šta treba obratiti pažnju prilikom eksternalizcije IT usluga i koje su to kritične stavke svakog ugovora, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije

Planirate da steknete osnovna, napredna znanja i veštine za upravljanje bezbednosnim i informacionim rizicima koji su aktuelni i mogu se ispoljiti u gotovo svakoj kompaniji

Biste da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika

Cilj trodnevne interaktivne obuke je:

  • da steknete osnovno i napredno znanje u upravljanju bezbednosnim i IT rizicima, da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika

1. PRAKTIČNA ONLINE RADIONICA – definisanje rizika, informacioni i bezbednosni rizici 24.03.2021. od 10 do 13 h

  • Definisanje rizika u informacionom sistemu
  • Metodologija procene IT rizika
  • Da li su IT rizici operativni rizici?
  • Klasifikacija IT rizika
  • Mere za savladavanje definisanih rizika
  • Redovne i vanredne procene IT rizika
  • Informacioni rizici u kompaniji
  • Analiza IT rizika
  • Pretnje i ranjivosti u IT sistemu
  • Rizik od otkaza u IT sistemu – dostupnost servisa
  • Uticaj IT rizika na poslovne procese i razvoj novih proizvoda
  • Bezbednosni rizici u informacionom sistemu
  • Bezbednosne pretnje i ranjivosti
  • Zaštita podataka o ličnosti i GDPR – rizici i prilike
  • Ljudski faktor i uticaj na procenu rizika
  • Klasifikacija i označavanje informacija
  • Definisanje bezbednosnih rizika tokom internog razvoja
  • Zaštita informacija, kripto algoritama i napredne metode autentifikacije

Bezbednosne provere pre puštanja softvera u produkciju

2. PRAKTIČNA ONLINE RADIONICA – najbolje praksa i matrica za definisanje i procenu rizika  29.03.2021. od 10 do 13 h

  • Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima
  • IT standardi i preporuke
  • Najbolja svetska praksa i bezbednosni standardi
  • Interni akti u vezi upravljanja rizicima
  • Odgovornosti i obaveze zaposlenih
  • Pravilno definisanje i adekvatna primena internih IT propisa
  • Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
  • Rad sa udaljene lokacije – prednosti i mane
  • Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)
  • Matrica za definisanje i procenu rizika
  • Analiza mogućih načina procene informacionih i bezbednosnih rizika
  • Primer jedne metodologije za procenu rizika
  • Korišćenje matrice za upravljanje rizicima
  • Primeri upravljanje rizicima – dobra praksa

3. PRAKTIČNA ONLINE RADIONICA – eksternalizacija IT usluga, interni razvoj softvera i upravljanje rizicima 31.03.2021. od 10 do 13 h

  • Eksternalizacija IT usluga
  • Bezbedno poslovanje kroz eksternalizaciju IT usluga
  • Saradnja sa partnerima i analiza rešenja/ponuda
  • Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
  • Kreiranje i odobravanje ugovora
  • Kritične stavke ugovora i održavanje IT opreme
  • Kontrola rizika i procesa kod eksternih partnera
  • Interni razvoj softvera
  • Informacioni i bezbednosni rizici tokom razvoja softvera
  • Definisanje, analiza i procena rizika
  • Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
  • Razvoj, testiranje i puštanje u produkciju
  • Upravljanje informacionim i bezbednosnim rizicima na projektima
  • Uloge i odgovornosti na projektima
  • Koji su ciljevi, a koji je obim projekta?
  • Zainteresovane strane za uspeh projekta
  • Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
  • Definisanje rizika na projektima – Kada? Ko? Kako?
  • Upravljanje rizicima na projektu i pravovremeno planiranje resursa
  • Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
  • Da li treba da se otklone svi rizici koji su definisani na projektu?
  • Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…
  • Primeri iz prakse
  • Da li ste uradili klasifikaciju IT rizika?
  • Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?

Analiza rizika – interni razvoj ili eksternalizacija

4. DODATNI MATERIJAL E-MAIL SEMINAR – standardi u IT reviziji – COBIT

Metodologija Control Objectives for Information and Related Technologies, RACI matrice, COBIT okvir, COBIT komponente, COBIT kocka

(e-mail seminar će biti poslat na Vašu e-mail adresu)

Način sprovođenja radionica:

  • Predavač će radionice voditi online u vidu tri intenzivne interaktivne radionice, uz otvorenu diskusiju, a sa svake radionice dobijate materijal
  • Svoja pitanja možete postavljati u interakciji sa predavačima ili nam ih možete poslati mejlom pre početka svake pojedinačne radionice, kako bismo teme prilagodili Vašim konkretnim potrebama, a odgovore ćete dobiti tokom trajanja radionica
  • Na kraju obuke, putem mejla Vam šaljemo pismeni test za proveru znanja, a test sa odgovorima nam vraćate elektronskom ili redovnom poštom
  • Nakon uspešno završene obuke i testa znanja dobijate sertifikat Specijalista za upravljanje bezbednosnim i informacionim rizicima na srpskom i engleskom jeziku kao uverenje o završenom stručnom usavršavanju

U slučaju učešća dva ili više lica iz iste firme obezbeđujemo 10% popusta za drugog i svakog narednog polaznika.

Kotizacija uključuje učešće u tri celodnevne online interaktivne radionice i e-mail seminar.

Uplata po poslatoj profakturi mora biti izvršena najkasnije 7 dana pre dana početka edukativnog programa. Otkazivanje učešća je moguće najkasnije do 10 dana pre početka kursa, u suprotnom će biti naplaćeno 20% od ukupnog iznosa na ime administrativnih i organizacionih troškova. Otkazivanje učešća u slučaju bolesti je moguće isključivo uz lekarsko uverenje, a u tom slučaju će uplaćeni iznos biti vraćen u celosti. Učesnici koji posle ovog roka budu sprečeni da učestvuju u obuci, biće u prilici da ih zameni kolega, a organizator zadržava uplatu u celosti. Zadržavamo pravo da otkažemo kurs i u tom slučaju sve uplate će biti u celosti vraćene. Potpisivanjem ove prijave prihvatate sve gorenavedene uslove. Navedeni podaci sa narudžbenice se mogu upotrebiti u promotivne svrhe, ali ih nećemo prosleđivati trećim licima

Pošaljite Vaše pitanje i odgovorićemo vam u najkraćem mogućem roku:







Copyright © Forum Media d.o.o. | 2018