Cyber rizici i IT alati za upravljanje rizicima
Opis:
Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.
Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:
- Naučiti praktičnu implementaciju procesa upravljanja rizicima.
- Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
- Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
- Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.
Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.
Kome je namijenjena:
Ova specijalistička radionica namijenjena je:
- Upravi organizacije
- IT managerima,
- članovima Risk management tima,
- osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
- te svima koji žele naučiti nove vještine.
SADRŽAJ I RASPORED RADIONICA:
1. DAN
CYBER RIZICI
Upravljanja rizicima informacijske sigurnosti i zaštite podataka
- Razumijevanje cyber rizika
- Praktična primjena upravljanja cyber rizicima
- Određivanje apetita rizika u skladu s kontekstom
Praktična implementacija procesa upravljanja cyber rizicima
- Odabir ili izrada metodologije upravljanja
- Projektni pristup upravljanju rizicima
- Najbolje prakse upravljanja rizicima
PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju
Odnos između cyber security i upravljanja rizicima
- Prijetnje i načini procjene rizika
- Korištenje normi upravljanja u svrhu upravljanja rizicima
- Zakonske obveze upravljanja rizicima u kontekstu cyber security-a
PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija
Upravljanje timom i procesom upravljajna rizicima
- Kako dobiti suradnju svih timova?
- Praktično upravljanje timom
- Korištenje rezultata procjene rizika kao pokretač za promjene
- Izvještavanje o rizicima – korištenje svih resursa i delegiranje
PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija
2. DAN
IT ALATI UPRAVLJANJA RIZICIMA
Pregled IT alata za upravljanje rizicima
- Potreba IT alata za upravljanje rizicima
- Često korišteni IT alati za upravljanje rizicima
- Prednosti korištenja IT alata za upravljanje rizicima
PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima
Primjena excela kod upravljanja rizicima
- Najčešće formule koje se koriste kod upravljanja rizicima
- Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
- Metode upravljanja rizicima i Excel
- Monte Carlo simulacija u excelu
PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima
Programska rješenja tvrtke Palisade
- Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
- Programski alat @RISK
- Monte Carlo simulacija u @RISK-u
- Integracija i izvještavanje
PRAKTIČNA VJEŽBA: Analiza uz @RISK
Integracija alata za analizu rizika i poslovno odlučivanje
- Prednosti integracije
- Primjena IT alata u poslovnim slučajevima
- Budućnost primjene IT alata
PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima