Cyber rizici i IT alati za upravljanje rizicima

Datum i mjesto održavanja:
Utorak, 19.11.2024.  -  Srijeda, 20.11.2024.
Zagreb
Rok za prijavu: Petak, 15.11.2024.
 

Ova dvodnevna radionica je V. modul programa

CERTIFICIRANI PROGRAM ZA UPRAVLJANJE RIZICIMA - RISK MANAGEMENT PROGRAM

Opis:
Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.

Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:

  • Naučiti praktičnu implementaciju procesa upravljanja rizicima.
  • Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
  • Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
  • Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.

Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.

Kome je namijenjena:
Ova specijalistička radionica namijenjena je:

  • Upravi organizacije
  • IT managerima,
  • članovima Risk management tima,
  • osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
  • te svima koji žele naučiti nove vještine.

SADRŽAJ I RASPORED RADIONICA:

1. DAN

CYBER RIZICI

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Upravljanje rizicima informacijske sigurnosti i zaštite podataka

  • Razumijevanje cyber rizika
  • Praktična primjena upravljanja cyber rizicima
  • Određivanje apetita rizika u skladu s kontekstom

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Praktična implementacija procesa upravljanja cyber rizicima

  • Odabir ili izrada metodologije upravljanja
  • Projektni pristup upravljanju rizicima
  • Najbolje prakse upravljanja rizicima

PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Odnos između cyber security i upravljanja rizicima

  • Prijetnje i načini procjene rizika
  • Korištenje normi upravljanja u svrhu upravljanja rizicima
  • Zakonske obveze upravljanja rizicima u kontekstu cyber security-a

PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Upravljanje timom i procesom upravljajna rizicima

  • Kako dobiti suradnju svih timova?
  • Praktično upravljanje timom
  • Korištenje rezultata procjene rizika kao pokretač za promjene
  • Izvještavanje o rizicima – korištenje svih resursa i delegiranje

PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija

2. DAN

IT ALATI UPRAVLJANJARIZICIMA

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Pregled IT alata za upravljanje rizicima

  • Potreba IT alata za upravljanje rizicima
  • Često korišteni IT alati za upravljanje rizicima
  • Prednosti korištenja IT alata za upravljanje rizicima

PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Primjena excela kod upravljanja rizicima

  • Najčešće formule koje se koriste kod upravljanja rizicima
  • Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
  • Metode upravljanja rizicima i Excel
  • Monte Carlo simulacija u excelu

PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Programska rješenja tvrtke Palisade

  • Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
  • Programski alat @RISK
  • Monte Carlo simulacija u @RISK-u
  • Integracija i izvještavanje

PRAKTIČNA VJEŽBA: Analiza uz @RISK

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Integracija alata za analizu rizika i poslovno odlučivanje

  • Prednosti integracije
  • Primjena IT alata u poslovnim slučajevima
  • Budućnost primjene IT alata

PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima

 

PREDAVAČI:

Hrvoje Mijić
 

Mr. sc. Hrvoje Mijić je financijski stručnjak s više od 20 godina iskustva u bankarskom i financijskom sektoru. Desetogodišnje radno iskustvo stekao je u Zagrebačkoj banci u odjelima upravljanja rizicima, organizacije i tehnologije, plana i analize, maloprodaje, razvoja proizvoda te na vođenju projekata. U Veneto banci je više od šest godina radio kao rukovoditelj Funkcije upravljanja rizicima i kao odgovorna osoba za funkciju kontrole rizika. Magistrirao je na Ekonomskom fakultetu u Zagrebu 2012. godine, na studiju financija i bankarstva, s temom Model za upravljanje rizicima štednih banaka u Republici Hrvatskoj. Ključna područja stručnosti uključuju: upravljanje rizicima i kontrolu, politike upravljanja rizicima, redizajn procesa, planiranje rizika i kapitala, izvješćivanje o rizicima, financijsko planiranje i modeliranje. Iskustvo je nadogradio brojnim edukacijama iz područja rizika i financija te njihovom primjenom u praksi. Trenutačno prolazi izobrazbu kao kandidat za poslove stalnog sudskog vještaka za ekonomsko-financijsko poslovanje. 

Darie Marić
 

Darie Marić,  stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva stjecao je u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor. Osnivač je tvrtke Xiphos koja nudi svoje usluge, proizvode i ekspertizu klijentima u poljima GDPR prilagodbe, informacijske sigurnosti, kontinuiteta poslovanja, upravljanja rizicima, uspostavi i neovisnim revizijama normi upravljanja (ISO/IEC 27001, ISO 9001, ISO/IEC 20000, ISO 22301, ISO 31000), kao i edukaciji vezanoj uz navedena područja.