Cyber rizici i IT alati za upravljanje rizicima
Ova dvodnevna radionica je V. modul programa
CERTIFICIRANI PROGRAM ZA UPRAVLJANJE RIZICIMA - RISK MANAGEMENT PROGRAM
Opis:
Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.
Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:
- Naučiti praktičnu implementaciju procesa upravljanja rizicima.
- Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
- Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
- Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.
Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.
Kome je namijenjena:
Ova specijalistička radionica namijenjena je:
- Upravi organizacije
- IT managerima,
- članovima Risk management tima,
- osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
- te svima koji žele naučiti nove vještine.
SADRŽAJ I RASPORED RADIONICA:
1. DAN
CYBER RIZICI
08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Upravljanje rizicima informacijske sigurnosti i zaštite podataka
- Razumijevanje cyber rizika
- Praktična primjena upravljanja cyber rizicima
- Određivanje apetita rizika u skladu s kontekstom
10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Praktična implementacija procesa upravljanja cyber rizicima
- Odabir ili izrada metodologije upravljanja
- Projektni pristup upravljanju rizicima
- Najbolje prakse upravljanja rizicima
PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju
12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Odnos između cyber security i upravljanja rizicima
- Prijetnje i načini procjene rizika
- Korištenje normi upravljanja u svrhu upravljanja rizicima
- Zakonske obveze upravljanja rizicima u kontekstu cyber security-a
PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija
14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Upravljanje timom i procesom upravljajna rizicima
- Kako dobiti suradnju svih timova?
- Praktično upravljanje timom
- Korištenje rezultata procjene rizika kao pokretač za promjene
- Izvještavanje o rizicima – korištenje svih resursa i delegiranje
PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija
2. DAN
IT ALATI UPRAVLJANJA RIZICIMA
08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Pregled IT alata za upravljanje rizicima
- Potreba IT alata za upravljanje rizicima
- Često korišteni IT alati za upravljanje rizicima
- Prednosti korištenja IT alata za upravljanje rizicima
PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima
10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Primjena excela kod upravljanja rizicima
- Najčešće formule koje se koriste kod upravljanja rizicima
- Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
- Metode upravljanja rizicima i Excel
- Monte Carlo simulacija u excelu
PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima
12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Programska rješenja tvrtke Palisade
- Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
- Programski alat @RISK
- Monte Carlo simulacija u @RISK-u
- Integracija i izvještavanje
PRAKTIČNA VJEŽBA: Analiza uz @RISK
14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Integracija alata za analizu rizika i poslovno odlučivanje
- Prednosti integracije
- Primjena IT alata u poslovnim slučajevima
- Budućnost primjene IT alata
PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima
PREDAVAČI:
Mr. sc. Hrvoje Mijić je financijski stručnjak s više od 20 godina iskustva u bankarskom i financijskom sektoru. Desetogodišnje radno iskustvo stekao je u Zagrebačkoj banci u odjelima upravljanja rizicima, organizacije i tehnologije, plana i analize, maloprodaje, razvoja proizvoda te na vođenju projekata. U Veneto banci je više od šest godina radio kao rukovoditelj Funkcije upravljanja rizicima i kao odgovorna osoba za funkciju kontrole rizika. Magistrirao je na Ekonomskom fakultetu u Zagrebu 2012. godine, na studiju financija i bankarstva, s temom Model za upravljanje rizicima štednih banaka u Republici Hrvatskoj. Ključna područja stručnosti uključuju: upravljanje rizicima i kontrolu, politike upravljanja rizicima, redizajn procesa, planiranje rizika i kapitala, izvješćivanje o rizicima, financijsko planiranje i modeliranje. Iskustvo je nadogradio brojnim edukacijama iz područja rizika i financija te njihovom primjenom u praksi. Trenutačno prolazi izobrazbu kao kandidat za poslove stalnog sudskog vještaka za ekonomsko-financijsko poslovanje.
Darie Marić, stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva stjecao je u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor. Osnivač je tvrtke Xiphos koja nudi svoje usluge, proizvode i ekspertizu klijentima u poljima GDPR prilagodbe, informacijske sigurnosti, kontinuiteta poslovanja, upravljanja rizicima, uspostavi i neovisnim revizijama normi upravljanja (ISO/IEC 27001, ISO 9001, ISO/IEC 20000, ISO 22301, ISO 31000), kao i edukaciji vezanoj uz navedena područja.