Specijalista za upravljanje bezbednosnim i informacionim rizicima

Online intenzivna obuka

44,000,00 rsd PDV nije uračunat u cenu (Važi do 8. 7. 2022)

Mesto održavanja:Online obuka - Zoom

Želite da znate koja su prava i obaveze u odnosu na prikupljanje i obradu ličnih podataka zaposlenih za potrebe HR odeljenja ili imate obavezu angažovanja ovlašćenog lica za zaštitu podataka (DPO) koje propisuje ZZLP, a niste sigurni koje su kvalifikacije, zaduženja, obaveze i odgovornosti ovog lica

Nema na zalihama

Uskoro ponovo dostupno! Obavestite me kada obuka ponovo bude dostupna.

Tri praktične online radionice

i

Jedan dodatni materijal: Standardi u IT reviziji – COBIT

 

Obuku organizujemo za menadžment kompanije, rukovodioce i zaposlene u službi za upravljanje kontinuitetom poslovanja, IT službe i službe za bezbednost informacionog sistema, odgovora lica za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžere i koordinatore projekata, zaposlene koji rade na razvoju softvera, poslovnih i klijentskih aplikacija…

 

AKO:

– Upravljate rizicima koji utiču na bezbednost podataka o ličnosti i da saznate kakva su dosadašnja iskustva sa GDPR-om

– se upoznate sa detaljnom analizom metodologije za procenu informacionih i bezbednosnih rizika

– Saznate kako da efikasno upravljate novim IT i bezbednosnim rizicim

– Prepoznate gde i kada srećemo ključne informacione i bezbednosne rizike u kompanijama

– Definišete uloge i odgovornosti u upravljanju rizicima u skladu sa potrebama posla i najboljom svetskom praksom

– Saznate više o izazovima upravljanja bezbednosnim i IT rizicima u poslednjih godinu dana

 

Cilj trodnevne interaktivne obuke je:

  • da steknete osnovno i napredno znanje u upravljanju bezbednosnim i IT rizicima, da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika

 


Način sprovođenja radionica:

  • Predavač će radionice voditi uživo online u vidu tri intenzivne interaktivne radionice, uz otvorenu diskusiju, a sa svake radionice dobijate materijal
  • Program je koncipiran tako da na online radionicama dobijete objašnjenja kroz predavanja, diskusiju, pitanja iodgovore. Obuka će biti održana u vidu tri intenzivne online radionice u malim grupama. Radionice su utrajanju od po 3 sata (10:00 – 13:00). Sa svake radionice dobijate materijal koji obuhvata celokupna predavanja,a kroz konkretne i svrsishodne diskusije – rešenja.
  • Radionice možete pratiti na svom računaru ili mobilnom telefonu – na radnom mestu ili kod kuće, a svaki polaznik online obuke dobija link za pristup sa koga se automatski pokreće prozor za praćenje online radionica, bez ikakve instalacije novih aplikacija na Vaš uređaj
  • Svoja pitanja možete postavljati u interakciji sa predavačem ili nam ih možete poslati mejlom pre početka svake pojedinačne radionice, kako bismo teme prilagodili Vašim konkretnim potrebama, a odgovore ćete dobiti tokom trajanja radionica
  • Učesnici u okviru ovog programa dobijaju i profesionalno savetovanje stručnjaka u obliku komentara na predloženo rešenje
  • Nakon uspešno završene obuke dobijate sertifikat Stručnjak za IT bezbednost i zaštitu podataka na srpskom i engleskom jeziku kao uverenje o završenom stručnom usavršavanju

Sadržaj obuke:

  • Definisanje rizika u informacionom sistemu
  • Metodologija procene IT rizika
  • Da li su IT rizici operativni rizici?
  • Klasifikacija IT rizika
  • Mere za savladavanje definisanih rizika
  • Redovne i vanredne procene IT rizika
  • Informacioni rizici u kompaniji
  • Analiza IT rizika
  • Pretnje i ranjivosti u IT sistemu
  • Rizik od otkaza u IT sistemu – dostupnost servisa
  • Uticaj IT rizika na poslovne procese i razvoj novih proizvoda
  • Bezbednosni rizici u informacionom sistemu
  • Bezbednosne pretnje i ranjivosti
  • Zaštita podataka o ličnosti i GDPR – rizici i prilike
  • Ljudski faktor i uticaj na procenu rizika
  • Klasifikacija i označavanje informacija
  • Definisanje bezbednosnih rizika tokom internog razvoja
  • Zaštita informacija, kripto algoritama i napredne metode autentifikacije

Bezbednosne provere pre puštanja softvera u produkciju

  • Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima
  • IT standardi i preporuke
  • Najbolja svetska praksa i bezbednosni standardi
  • Interni akti u vezi upravljanja rizicima
  • Odgovornosti i obaveze zaposlenih
  • Pravilno definisanje i adekvatna primena internih IT propisa
  • Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
  • Rad sa udaljene lokacije – prednosti i mane
  • Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)
  • Matrica za definisanje i procenu rizika
  • Analiza mogućih načina procene informacionih i bezbednosnih rizika
  • Primer jedne metodologije za procenu rizika
  • Korišćenje matrice za upravljanje rizicima
  • Primeri upravljanje rizicima – dobra praksa

  • Eksternalizacija IT usluga
  • Bezbedno poslovanje kroz eksternalizaciju IT usluga
  • Saradnja sa partnerima i analiza rešenja/ponuda
  • Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
  • Kreiranje i odobravanje ugovora
  • Kritične stavke ugovora i održavanje IT opreme
  • Kontrola rizika i procesa kod eksternih partnera
  • Interni razvoj softvera
  • Informacioni i bezbednosni rizici tokom razvoja softvera
  • Definisanje, analiza i procena rizika
  • Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
  • Razvoj, testiranje i puštanje u produkciju
  • Upravljanje informacionim i bezbednosnim rizicima na projektima
  • Uloge i odgovornosti na projektima
  • Koji su ciljevi, a koji je obim projekta?
  • Zainteresovane strane za uspeh projekta
  • Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
  • Definisanje rizika na projektima – Kada? Ko? Kako?
  • Upravljanje rizicima na projektu i pravovremeno planiranje resursa
  • Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
  • Da li treba da se otklone svi rizici koji su definisani na projektu?
  • Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…
  • Primeri iz prakse
  • Da li ste uradili klasifikaciju IT rizika?
  • Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?

Analiza rizika – interni razvoj ili eksternalizacija

Metodologija Control Objectives for Information and Related Technologies, RACI matrice, COBIT okvir, COBIT komponente, COBIT kocka

(e-mail seminar će biti poslat na Vašu e-mail adresu)


In house?

IN-HOUSE edukacija

Obuku za vaše zaposlene možemo da obezbedimo samo u sedištu vaše kompanije.
>> Dobijte ponudu

Opšti uslovi

Uplata po profakturi mora biti izvršena najkasnije do datuma valute naznačenoj na profakturi, a u suprotnom važi puna cena obuke. U slučaju otkazivanja učešća od strane učesnika u roku od pet do deset dana,  do dana početka obuke, učesniku se vraća iznos umanjen za 30% od ukupnog iznosa usluga iskazanog na profakturi, na ime administrativnih i organizacionih troškova. U slučaju da nije naplaćena profaktura organizator zadržava pravo da fakturiše 30% od pune cene obuke, na ime administrativnih i organizacionih troškova. U slučaju otkazivanja učešća od strane učesnika u roku do pet  dana do početka obuke, učesniku se vraća iznos umanjen za 50% iznosa od ukupnog iznosa usluga iskazanog na profakturi, na ime administrativnih i organizacionih troškova. U slučaju da nije naplaćena profaktura organizator zadržava pravo  da fakturiše 50%  od pune cene obuke, na ime administrativnih i organizacionih troškova. Učesnici koji budu sprečeni da učestvuju u obuci, mogu ustupiti svoju prijavu trećem licu, a organizator zadržava uplatu u celosti. Organizator zadržava pravo da otkaže održavanje obuke i u tom slučaju sve uplate će biti u celosti vraćene. Potpisivanjem ove prijave prihvatate sve gore navedene uslove. Navedeni podaci sa narudžbenice se mogu upotrebiti u promotivne svrhe, ali neće biti  prosleđivani trećim licima.