Cyber rizici i IT alati za upravljanje rizicima

Opis:

Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.

Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:

Naučiti praktičnu implementaciju procesa upravljanja rizicima.
Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.

Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.

Kome je namijenjena:
Ova specijalistička radionica namijenjena je:

Upravi organizacije
IT managerima,
članovima Risk management tima,
osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
te svima koji žele naučiti nove vještine.

SADRŽAJ I RASPORED RADIONICA:

1. DAN

CYBER RIZICI

Upravljanja rizicima informacijske sigurnosti i zaštite podataka

Razumijevanje cyber rizika
Praktična primjena upravljanja cyber rizicima
Određivanje apetita rizika u skladu s kontekstom

Praktična implementacija procesa upravljanja cyber rizicima

Odabir ili izrada metodologije upravljanja
Projektni pristup upravljanju rizicima
Najbolje prakse upravljanja rizicima

PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju

Odnos između cyber security i upravljanja rizicima

Prijetnje i načini procjene rizika
Korištenje normi upravljanja u svrhu upravljanja rizicima
Zakonske obveze upravljanja rizicima u kontekstu cyber security-a

PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija

Upravljanje timom i procesom upravljajna rizicima

Kako dobiti suradnju svih timova?
Praktično upravljanje timom
Korištenje rezultata procjene rizika kao pokretač za promjene
Izvještavanje o rizicima – korištenje svih resursa i delegiranje

PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija

2. DAN

IT ALATI UPRAVLJANJA RIZICIMA

Pregled IT alata za upravljanje rizicima

Potreba IT alata za upravljanje rizicima
Često korišteni IT alati za upravljanje rizicima
Prednosti korištenja IT alata za upravljanje rizicima

PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima

Primjena excela kod upravljanja rizicima

Najčešće formule koje se koriste kod upravljanja rizicima
Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
Metode upravljanja rizicima i Excel
Monte Carlo simulacija u excelu

PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima

Programska rješenja tvrtke Palisade

Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
Programski alat @RISK
Monte Carlo simulacija u @RISK-u
Integracija i izvještavanje

PRAKTIČNA VJEŽBA: Analiza uz @RISK

Integracija alata za analizu rizika i poslovno odlučivanje

Prednosti integracije
Primjena IT alata u poslovnim slučajevima
Budućnost primjene IT alata

PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima

Poveznice

monte carlo sigurnost podataka cyber security zakonske obveze @risk evaluacija palisade cyber rizici upravljanje timom it alati procjena rizika kontrola rizika zaštita podataka upravljanje rizikom analiza excel kontroling poslovna učinkovitost