Acta Media doo

Menu

Upravljanje bezbednosnim i informacionim rizicima

Luka Milinković

Ima dugogodišnje iskustvo u kontroli i upravljanju IT bezbednošću kroz razvoj novih rešenja i obavljanje revizija IT bezbednosti.

Nakon pohađanja treninga steći ćete osnovno i napredno znanje o upravljanju
bezbednosnim i IT rizicima, i naučite kako da definišete i realno procenite rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za smanjivanje ili otklanjanje uočenih rizika.

Svoja pitanja možete postavljati u interakciji sa predavačem ili nam ih možete poslati mejlom pre početka seminara, kako bismo teme prilagodili Vašim konkretnim potrebama, a odgovore ćete dobiti tokom trajanja online seminara.

Prijavi se
narudžbenica

Pohađanje ovog treninga će Vam pružiti:

• Osnovna i napredna znanja i veštine za upravljanje bezbednosnim i informacionim rizicima koji su aktuelni i mogu se ispoljiti u gotovo svakoj kompaniji.

• Postepeno upoznavanje sa vrstama IT rizika i njihovom pravilnom klasifikacijom, kao i prevencijom i zaštitom od rizika koji se mogu ispoljiti kako u okviru interno razvijenih i podržanih IT sistema tako i kod eksternalizovanih IT usluga

• Odgovore kako adekvatno tretirati uočene informacione i bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati IT rizicima na projektima, na šta treba obratiti pažnju prilikom eksternalizcije IT usluga i koje su to kritične stavke svakog ugovora

• Smernice kako bezbedno da upravljate internim razvojem i pravilno implementirate kripto algoritme i različite metode autentifikacije

• Analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom procene IT rizika, vođenja i realizacije projekata, angažovanja eksternih partnera i kreiranja ugovora.

Kome je trening namenjen?

Menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.

Potrebno predznanje – osnovno razumevanje IT sistema i poslovnih procesa.

Teme:

Definisanje rizika u informacionom sistemu

  • Metodologija procene IT rizika
  • Da li su IT rizici operativni rizici?
  • Klasifikacija IT rizika
  • Mere za savladavanje definisanih rizika
  • Redovne i vanredne procene IT rizika

Okviri i najbolja praksa u upravljanju IT i bezbednosnim rizicima

  • IT standardi i preporuke
  • Najbolja svetska praksa i bezbednosni standardi
  • Interni akti u vezi upravljanja rizicima
  • Odgovornosti i obaveze zaposlenih
  • Pravilno definisanje i adekvatna primena internih IT propisa
  • Upravljanje IT i bezbednosnim rizicima u kriznim situacijama
  • Rad sa udaljene lokacije – prednosti i mane
  • Rad sa udaljene lokacije – upravljanje rizicima (očekivani i neočekivani rizici)

Interni razvoj softvera

  • Informacioni i bezbednosni rizici tokom razvoja softvera
  • Definisanje, analiza i procena rizika
  • Savladavanje rizika u cilju razvoja novih proizvoda (rešenja)
  • Razvoj, testiranje i puštanje u produkciju

Matrica za definisanje i procenu rizika

  • Analiza mogućih načina procene informacionih i bezbednosnih rizika
  • Primer jedne metodologije za procenu rizika
  • Korišćenje matrice za upravljanje rizicima
  • Primeri upravljanje rizicima – dobra praksa

Primeri iz prakse

  • Da li ste uradili klasifikaciju IT rizika?
  • Da li ste u ugovoru za IT održavanje pokrili sve što Vam je važno?
  • Analiza rizika – interni razvoj ili eksternalizacija

Informacioni rizici u kompaniji

  • Analiza IT rizika
  • Pretnje i ranjivosti u IT sistemu
  • Rizik od otkaza u IT sistemu – dostupnost servisa
  • Uticaj IT rizika na poslovne procese i razvoj novih proizvoda

Upravljanje informacionim i bezbednosnim rizicima na projektima

  • Uloge i odgovornosti na projektima
  • Koji su ciljevi, a koji je obim projekta?
  • Zainteresovane strane za uspeh projekta
  • Uloga projekt menadžera u pogledu upravljanja rizicima na projektu
  • Definisanje rizika na projektima – Kada? Ko? Kako?
  • Upravljanje rizicima na projektu i pravovremeno planiranje resursa
  • Ko donosi odluku o puštanju u produkciju i na osnovu kojih informacija?
  • Da li treba da se otklone svi rizici koji su definisani na projektu?
  • Analiza IT projekata iz prakse – digitalizacija, migracija podataka, implementacija novih rešenja…

Bezbednosni rizici u informacionom sistemu

  • Bezbednosne pretnje i ranjivosti
  • Zaštita podataka o ličnosti i GDPR – rizici i prilike
  • Ljudski faktor i uticaj na procenu rizika
  • Klasifikacija i označavanje informacija
  • Definisanje bezbednosnih rizika tokom internog razvoja
  • Zaštita informacija, kripto algoritama i napredne metode autentifikacije
  • Bezbednosne provere pre puštanja softvera u produkciju

Eksternalizacija IT usluga

  • Bezbedno poslovanje kroz eksternalizaciju IT usluga
  • Saradnja sa partnerima i analiza rešenja/ponuda
  • Procena budućeg partnera i uticaj eksternalizacije na kritične IT procese u kompaniji
  • Kreiranje i odobravanje ugovora
  • Kritične stavke ugovora i održavanje IT opreme
  • Kontrola rizika i procesa kod eksternih partnera

Zainteresovani ste za ovu edukaciju?

opis proizvoda

opis proizvoda