Tri praktične online radionice
+
Jedan dodatni materijal: Standardi u IT reviziji – COBIT
Obuku organizujemo za menadžment kompanije, rukovodioce i zaposlene u službi za upravljanje kontinuitetom poslovanja, IT službe i službe za bezbednost informacionog sistema, odgovora lica za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžere i koordinatore projekata, zaposlene koji rade na razvoju softvera, poslovnih i klijentskih aplikacija…
AKO:
Želite da adekvatno tretirate uočene informacione i bezbednosne rizike i da saznate šta je potrebno propisati i ko je za to odgovoran, kako upravljati IT rizicima na projektima, na šta treba obratiti pažnju prilikom eksternalizcije IT usluga i koje su to kritične stavke svakog ugovora, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije
Planirate da steknete osnovna, napredna znanja i veštine za upravljanje bezbednosnim i informacionim rizicima koji su aktuelni i mogu se ispoljiti u gotovo svakoj kompaniji
Biste da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika
Cilj trodnevne interaktivne obuke je:
- da steknete osnovno i napredno znanje u upravljanju bezbednosnim i IT rizicima, da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika
1. PRAKTIČNA ONLINE RADIONICA – definisanje rizika, informacioni i bezbednosni rizici 24.03.2021. od 10 do 13 h
- Definisanje rizika u informacionom sistemu
- Metodologija procene IT rizika
- Da li su IT rizici operativni rizici?
- Klasifikacija IT rizika
- Mere za savladavanje definisanih rizika
- Redovne i vanredne procene IT rizika
- Informacioni rizici u kompaniji
- Analiza IT rizika
- Pretnje i ranjivosti u IT sistemu
- Rizik od otkaza u IT sistemu – dostupnost servisa
- Uticaj IT rizika na poslovne procese i razvoj novih proizvoda
- Bezbednosni rizici u informacionom sistemu
- Bezbednosne pretnje i ranjivosti
- Zaštita podataka o ličnosti i GDPR – rizici i prilike
- Ljudski faktor i uticaj na procenu rizika
- Klasifikacija i označavanje informacija
- Definisanje bezbednosnih rizika tokom internog razvoja
- Zaštita informacija, kripto algoritama i napredne metode autentifikacije
Bezbednosne provere pre puštanja softvera u produkciju
2. PRAKTIČNA ONLINE RADIONICA – najbolje praksa i matrica za definisanje i procenu rizika 29.03.2021. od 10 do 13 h
- Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima
- IT standardi i preporuke
- Najbolja svetska praksa i bezbednosni standardi
- Interni akti u vezi upravljanja rizicima
- Odgovornosti i obaveze zaposlenih
- Pravilno definisanje i adekvatna primena internih IT propisa
- Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
- Rad sa udaljene lokacije – prednosti i mane
- Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)
- Matrica za definisanje i procenu rizika
- Analiza mogućih načina procene informacionih i bezbednosnih rizika
- Primer jedne metodologije za procenu rizika
- Korišćenje matrice za upravljanje rizicima
- Primeri upravljanje rizicima – dobra praksa
3. PRAKTIČNA ONLINE RADIONICA – eksternalizacija IT usluga, interni razvoj softvera i upravljanje rizicima 31.03.2021. od 10 do 13 h
- Eksternalizacija IT usluga
- Bezbedno poslovanje kroz eksternalizaciju IT usluga
- Saradnja sa partnerima i analiza rešenja/ponuda
- Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
- Kreiranje i odobravanje ugovora
- Kritične stavke ugovora i održavanje IT opreme
- Kontrola rizika i procesa kod eksternih partnera
- Interni razvoj softvera
- Informacioni i bezbednosni rizici tokom razvoja softvera
- Definisanje, analiza i procena rizika
- Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
- Razvoj, testiranje i puštanje u produkciju
- Upravljanje informacionim i bezbednosnim rizicima na projektima
- Uloge i odgovornosti na projektima
- Koji su ciljevi, a koji je obim projekta?
- Zainteresovane strane za uspeh projekta
- Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
- Definisanje rizika na projektima – Kada? Ko? Kako?
- Upravljanje rizicima na projektu i pravovremeno planiranje resursa
- Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
- Da li treba da se otklone svi rizici koji su definisani na projektu?
- Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…
- Primeri iz prakse
- Da li ste uradili klasifikaciju IT rizika?
- Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?
Analiza rizika – interni razvoj ili eksternalizacija
4. DODATNI MATERIJAL E-MAIL SEMINAR – standardi u IT reviziji – COBIT
Metodologija Control Objectives for Information and Related Technologies, RACI matrice, COBIT okvir, COBIT komponente, COBIT kocka
(e-mail seminar će biti poslat na Vašu e-mail adresu)
Način sprovođenja radionica:
- Predavač će radionice voditi online u vidu tri intenzivne interaktivne radionice, uz otvorenu diskusiju, a sa svake radionice dobijate materijal
- Svoja pitanja možete postavljati u interakciji sa predavačima ili nam ih možete poslati mejlom pre početka svake pojedinačne radionice, kako bismo teme prilagodili Vašim konkretnim potrebama, a odgovore ćete dobiti tokom trajanja radionica
- Na kraju obuke, putem mejla Vam šaljemo pismeni test za proveru znanja, a test sa odgovorima nam vraćate elektronskom ili redovnom poštom
- Nakon uspešno završene obuke i testa znanja dobijate sertifikat „Specijalista za upravljanje bezbednosnim i informacionim rizicima“ na srpskom i engleskom jeziku kao uverenje o završenom stručnom usavršavanju
U slučaju učešća dva ili više lica iz iste firme obezbeđujemo 10% popusta za drugog i svakog narednog polaznika.
Kotizacija uključuje učešće u tri celodnevne online interaktivne radionice i e-mail seminar.
Uplata po poslatoj profakturi mora biti izvršena najkasnije 7 dana pre dana početka edukativnog programa. Otkazivanje učešća je moguće najkasnije do 10 dana pre početka kursa, u suprotnom će biti naplaćeno 20% od ukupnog iznosa na ime administrativnih i organizacionih troškova. Otkazivanje učešća u slučaju bolesti je moguće isključivo uz lekarsko uverenje, a u tom slučaju će uplaćeni iznos biti vraćen u celosti. Učesnici koji posle ovog roka budu sprečeni da učestvuju u obuci, biće u prilici da ih zameni kolega, a organizator zadržava uplatu u celosti. Zadržavamo pravo da otkažemo kurs i u tom slučaju sve uplate će biti u celosti vraćene. Potpisivanjem ove prijave prihvatate sve gorenavedene uslove. Navedeni podaci sa narudžbenice se mogu upotrebiti u promotivne svrhe, ali ih nećemo prosleđivati trećim licima