Datum i mjesto održavanja:
Četvrtak, 12.12.2019.  -  Petak, 13.12.2019.
Zagreb
Rok za prijavu:
Utorak, 10.12.2019.
 
Cyber rizici i IT alati za upravljanje rizicima

Ova dvodnevna radionica je V. modul programa

CERTIFICIRANI PROGRAM ZA UPRAVLJANJE RIZICIMA - RISK MANAGEMENT PROGRAM

Opis:
Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.

Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:

  • Naučiti praktičnu implementaciju procesa upravljanja rizicima.
  • Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
  • Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
  • Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.

Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.

Kome je namijenjena:
Ova specijalistička radionica namijenjena je:

  • Upravi organizacije
  • IT managerima,
  • članovima Risk management tima,
  • osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
  • te svima koji žele naučiti nove vještine.

SADRŽAJ I RASPORED RADIONICA:

1. DAN: četvrtak, 12.12.2019.

CYBER RIZICI

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Upravljanja rizicima informacijske sigurnosti i zaštite podataka

  • Razumijevanje cyber rizika
  • Praktična primjena upravljanja cyber rizicima
  • Određivanje apetita rizika u skladu s kontekstom

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Praktična implementacija procesa upravljanja cyber rizicima

  • Odabir ili izrada metodologije upravljanja
  • Projektni pristup upravljanju rizicima
  • Najbolje prakse upravljanja rizicima

PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Odnos između cyber security i upravljanja rizicima

  • Prijetnje i načini procjene rizika
  • Korištenje normi upravljanja u svrhu upravljanja rizicima
  • Zakonske obveze upravljanja rizicima u kontekstu cyber security-a

PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Upravljanje timom i procesom upravljajna rizicima

  • Kako dobiti suradnju svih timova?
  • Praktično upravljanje timom
  • Korištenje rezultata procjene rizika kao pokretač za promjene
  • Izvještavanje o rizicima – korištenje svih resursa i delegiranje

PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija

2. DAN: petak, 13.12.2019.

IT ALATI UPRAVLJANJARIZICIMA

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Pregled IT alata za upravljanje rizicima

  • Potreba IT alata za upravljanje rizicima
  • Često korišteni IT alati za upravljanje rizicima
  • Prednosti korištenja IT alata za upravljanje rizicima

PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Primjena excela kod upravljanja rizicima

  • Najčešće formule koje se koriste kod upravljanja rizicima
  • Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
  • Metode upravljanja rizicima i Excel
  • Monte Carlo simulacija u excelu

PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Programska rješenja tvrtke Palisade

  • Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
  • Programski alat @RISK
  • Monte Carlo simulacija u @RISK-u
  • Integracija i izvještavanje

PRAKTIČNA VJEŽBA: Analiza uz @RISK

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Integracija alata za analizu rizika i poslovno odlučivanje

  • Prednosti integracije
  • Primjena IT alata u poslovnim slučajevima
  • Budućnost primjene IT alata

PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima

 
Darie Marić
 

Darie Marić, CISM, CISA, CRISC, ISO 27001:2013 Lead Auditor, konzultantske tvrtke koja pomaže klijentima u uspostavi informacijske sigurnosti, kontinuiteta poslovanja, upravljanja rizicima, upravljanja kvalitetom, upravljanja IT uslugama, te prilagodbi poslovanja sukladno ISO normama i regulativi. Ima preko 18 godina iskustva u poljima informacijske sigurnosti kao voditelj informacijske sigurnosti te konzultant s preko 1000 predavanja u poljima djelovanja. Posjeduje međunarodno priznate certifikate koji se obnavljaju na godišnjoj bazi, kao CISA (Certified Information System Auditor), CRISC (Certified in Risk and Information System Control), CISM (Certified Information Security Manager), te certifikat ISO/IEC 27001:2013 Lead Auditor.

Hrvoje Mijić
 

mr. sc. Hrvoje Mijić je financijski stručnjak s više od 20 godina iskustva u bankarskom i financijskom sektoru. Desetogodišnje radno iskustvo stekao je u Zagrebačkoj banci u odjelima upravljanja rizicima, organizacije i tehnologije, plana i analize, maloprodaje, razvoja proizvoda te na vođenju projekata. U Veneto banci je više od šest godina radio kao rukovoditelj Funkcije upravljanja rizicima i kao odgovorna osoba za funkciju kontrole rizika. Magistrirao je na Ekonomskom fakultetu u Zagrebu 2012. godine, na studiju financija i bankarstva, s temom Model za upravljanje rizicima štednih banaka u Republici Hrvatskoj. Ključna područja stručnosti uključuju: upravljanje rizicima i kontrolu, politike upravljanja rizicima, redizajn procesa, planiranje rizika i kapitala, izvješćivanje o rizicima, financijsko planiranje i modeliranje. Iskustvo je nadogradio brojnim edukacijama iz područja rizika i financija te njihovom primjenom u praksi. Trenutačno prolazi izobrazbu kao kandidat za poslove stalnog sudskog vještaka za ekonomsko-financijsko poslovanje. 

 
 
PRIJAVNICA
2.590,00 kn+ PDV
 
 
POPUSTI
  • 5%
    za naše dosadašnje polaznike
  • 5%
    na višednevne edukacije za CFM Club članove
  • 10%
    na jednodnevne edukacije za CFM Club članove
  • 10%
    za 2 polaznika iz istog poduzeća
  • 15%
    za 3 i više polaznika iz istog poduzeća
  • *Popusti se ne zbrajaju te je prilikom prijave potrebno u polju „Napomena“ navesti osnovu po kojoj se ostvaruje mogući popust
 
IN-HOUSE EDUKACIJE

Postoji mogućnost organizacije In-house edukacije.
Kontaktirajte nas
za dodatne informacije i ponudu.

 
Sve edukacije
 Aktualne edukacije