Specijalista za upravljanje bezbednosnim i informacionim rizicima

PRIJAVITE SE NA OBUKU!

 

Telefoni za prijave i informacije:

011 329 29 63 i 060 329 29 63

AKO ŽELITE DA:

Upravljate rizicima koji utiču na bezbednost podataka o ličnosti i da saznate kakva su dosadašnja iskustva sa GDPR-om

Se upoznate sa detaljnom analizom metodologije za procenu informacionih i bezbednosnih rizika

Saznate kako da efikasno upravljate novim IT i bezbednosnim rizicima

Prepoznate gde i kada srećemo ključne informacione i bezbednosne rizike u kompanijama

Definišete uloge i odgovornosti u upravljanju rizicima u skladu sa potrebama posla i najboljom svetskom praksom

Saznate više o izazovima upravljanja bezbednosnim i IT rizicima u poslednjih godinu dana

 

Onda je ovo prava obuka za Vas!

PROGRAM INTENZIVNE OBUKE

 

Specijalista za upravljanje bezbednosnim i informacionim rizicima

PRAKTIČNA ONLINE RADIONICA

Definisanje rizika, informacioni i bezbednosni rizici

  • Definisanje rizika u informacionom sistemu
  • Metodologija procene IT rizika
  • Da li su IT rizici operativni rizici?
  • Klasifikacija IT rizika
  • Mere za savladavanje definisanih rizika
  • Redovne i vanredne procene IT rizika
  • Informacioni rizici u kompaniji
  • Analiza IT rizika
  • Pretnje i ranjivosti u IT sistemu
  • Rizik od otkaza u IT sistemu – dostupnost servisa
  • Uticaj IT rizika na poslovne procese i razvoj novih proizvoda
  • Bezbednosni rizici u informacionom sistemu
  • Bezbednosne pretnje i ranjivosti
  • Zaštita podataka o ličnosti i GDPR – rizici i prilike
  • Ljudski faktor i uticaj na procenu rizika
  • Klasifikacija i označavanje informacija
  • Definisanje bezbednosnih rizika tokom internog razvoja
  • Zaštita informacija, kripto algoritama i napredne metode autentifikacije
  • Bezbednosne provere pre puštanja softvera u produkciju
PRAKTIČNA ONLINE RADIONICA

Definisanje rizika, informacioni i bezbednosni rizici

  • Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima
  • IT standardi i preporuke
  • Najbolja svetska praksa i bezbednosni standardi
  • Interni akti u vezi upravljanja rizicima
  • Odgovornosti i obaveze zaposlenih
  • Pravilno definisanje i adekvatna primena internih IT propisa
  • Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
  • Rad sa udaljene lokacije – prednosti i mane
  • Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)
  • Matrica za definisanje i procenu rizika
  • Analiza mogućih načina procene informacionih i bezbednosnih rizika
  • Primer jedne metodologije za procenu rizika
  • Korišćenje matrice za upravljanje rizicima
  • Primeri upravljanje rizicima – dobra praksa
PRAKTIČNA ONLINE RADIONICA

Eksternalizacija IT usluga, interni razvoj softvera i upravljanje rizicima

  • Eksternalizacija IT usluga
  • Bezbedno poslovanje kroz eksternalizaciju IT usluga
  • Saradnja sa partnerima i analiza rešenja/ponuda
  • Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
  • Kreiranje i odobravanje ugovora
  • Kritične stavke ugovora i održavanje IT opreme
  • Kontrola rizika i procesa kod eksternih partnera
  • Interni razvoj softvera
  • Informacioni i bezbednosni rizici tokom razvoja softvera
  • Definisanje, analiza i procena rizika
  • Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
  • Razvoj, testiranje i puštanje u produkciju
  • Upravljanje informacionim i bezbednosnim rizicima na projektima
  • Uloge i odgovornosti na projektima
  • Koji su ciljevi, a koji je obim projekta?
  • Zainteresovane strane za uspeh projekta
  • Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
  • Definisanje rizika na projektima – Kada? Ko? Kako?
  • Upravljanje rizicima na projektu i pravovremeno planiranje resursa
  • Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
  • Da li treba da se otklone svi rizici koji su definisani na projektu?
  • Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…
  • Primeri iz prakse
  • Da li ste uradili klasifikaciju IT rizika?
  • Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?

PREDAVAČ

Luka Milinković

Luka Milinković – IT revizor u NLB banci gde radi na poslovima kontrole bezbednosti i funkcionalnosti informacionog sistema, IT propisa i procedura i naprednih modela za proračun rizika. Edukacijom iz oblasti IT bezbednosti bavi se preko 10 godina, a radio je i na Elektrotehničkom fakultetu u Beogradu na razvoju i implementaciji bezbednosnih metoda, mrežnih tehnologija i algoritama za enkripciju podataka. Autor je brojnih radova na domaćim i međunarodnim naučnim konferencijama, kao i stručnih članaka za IT časopis PC Press. Član je Upravnog odbora udruženja eSigurnost i sertifikovani interni proverivač za ISO/IEC 27001, a za ISO 31000 je vodeći menadžer za rizike

 

 

 

DODATNI RADNI MATERIJAL

Metodologija Control Objectives for Information and Related Technologies, RACI matrice, COBIT okvir, COBIT komponente, COBIT kocka

Cilj trodnevne interaktivne obuke je:

 

Da steknete potrebno znanje u upravljanju bezbednosnim i IT rizicima, da naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika

.Za uspešno praćenje obuke potrebno je osnovno razumevanje IT sistema i poslovnih procesa!

 

PRIJAVITE SE

Sertifikat: Specijalista za upravljanje bezbednosnim i informacionim rizicima

 

 

CENA OBUKE

Redovna kotizacija: 44.000,00 RSD + PDV 

  • Kotizacijauključujeučešće utri celodnevne online interaktivne radionice i dodatni materijal.
  • U slučaju učešća dva ili više lica iz iste firme obezbeđujemo 10% popusta za drugog i svakog narednog polaznika.
  • Broj mesta je ograničen kako bi se obezbedio najviši stepen interaktivnosti i praktičnog pristupa.

Narudžbenicu možete preuzeti OVDE.

 

Forum Media d.o.o.

Za više informacija pozovite: 011/3292963