EDUKACIJA
Upravljanje IT i Kibernetičkim Rizicima

Kroz praktične primjere i opsežno iskustvo u upravljanju rizicima naučiti ćemo vas kako kvalitetno i uspješno upravljati IT i kibernetičkim rizicima.

31.05. – 01.06.2022, online Zoom

Ako radite u IT odjelu, znate da su informacijski sustavi izloženi mnogim rizicima i da novi rizici nastaju svakodnevno. Upravljanje IT i kibernetičkim rizicima ključno je za nesmetan rad i uspješno ostvarenje poslovnih ciljeva organizacije, kao i za usklađenost s GDPR-om.

Suočite se s rizicima prije nego što postanu problem!

 

Zbog posljedica koje mogu biti katastrofalne, ostvarenje IT prijetnji jedna je od najvećih noćnih mora svakog IT odjela.
Iskustvo je pokazalo da je bolje spriječiti nego liječiti – djelovati proaktivno, a ne reaktivno.

cropped shot of businessman showing laptop, tablet and smartphone with gdpr and cyber security signs

U ovoj edukaciji naučit ćete:

  • Kako efikasno upravljati rizicima kroz identifikaciju, analizu, ocjenjivanje i tretman rizika.
  • Metode ovladavanja aktualnim kibernetičkim rizicima.
  • Kako IT tim pomaže u zaštiti osobnih podataka i procjeni rizika vezanih uz GDPR.
  • Kako djelovati u slučaju povećanih rizika od kibernetičkih napada.

Primjenom znanja, strategija i radnih materijala koje ćemo vam dati na ovoj edukaciji, moći ćete uspješno prepoznati rizike i spriječiti nastanak problema, te ujedno izbjeći plaćanje kazni.

Neke organizacije u RH već su kažnjene od strane regulatora zbog toga što nisu poduzele potrebne mjere za postizanje odgovarajuće razine sigurnosti sukladno postojećim i predvidivim rizicima. Jedna od njih je kažnjena sa čak 675.000 kn kazne! 

Kome je namijenjena edukacija

  • Voditeljima IT
  • Djelatnicima IT
  • IT revizorima
  • Voditeljima informacijske sigurnosti
  • Službenicima za zaštitu podataka
  • Osobama zaduženim za upravljanje rizicima poslovanja
  • Svakome tko želi naučiti upravljati IT i kibernetičkim rizicima i napredovati u karijeri
Consulting with colleague

Svaki polaznik dobiva:

  • Certifikat o sudjelovanju s potvrdom o ostvarenju 12 CPE bodova.
  • Radne materijale

Teme:

  • Uvod: Upravljanje rizikom u IT-u 

(Uvodno predavanje i upoznavanje s temom edukacije)

  • Razumijevanje procesa upravljanja rizicima 

(Što je rizik, apetit rizika, vrste IT rizika, uloge i odgovornosti, organizacijska kultura…)

  • Razumijevanje konteksta organizacije

(Važnost razumijevanja organizacije i poslovanja u svrhu kvalitetne procjene rizika)

  • Odabir okvira upravljanja rizicima

(Upoznavanje s postojećim okvirima za upravljanje rizicima)

  • Strategija upravljanja rizicima

(Izrada prikladne strategije upravljanja rizicima sukladno vašem kontekstu i mogućnostima)

  • Identifikacija rizika

(Kako identificirati rizike, brainstorming i timovi)

  • Vlasništvo nad rizikom

(Određivanje vlasnika rizika i njegove zadaće)

  • Analiza rizika

(Razumijevanje elemenata analize rizika i određivanje vjerojatnosti i utjecaja)

  • Ocjenjivanje rizika

(Kapacitet rizika i određivanje razine rizika)

  • Tretiranje rizika

(Kako sve možemo tretirati rizike i odabir pravog tretmana za određeni rizik)

  • Određivanje i implementacija i provjera kontrola

(Strategije implementacije kontrola i odrđivanje razine učinkovitosti)

  • Rezidualni rizik

(Izračunavanje rezidualnih rizika nakon implementacije kontrola)

  • Izvještavanje o rizicima

(Pisanje izvještaja i obavještavanje zainteresiranih strana)

  • Top 10 IT i kibernetičkih rizika koje svi moraju kontrolirati

(Trenutni IT i kibernetički rizici i načini ovladavanja)

  • Uloga IT u GDPR-u

(EU-U.S: privacy shield sa strane IT, pomoć kod procjene učinka na zaštitu podataka, prijenos podataka u treće zemlje, cookies, kriptografija i anonimizacija…)

  • Upravljanje rizicima kao integralni dio upravljanja IT

(Implementacija upravljanja rizcicima u poslovne procese kako bi proces bio sastavni dio djelovanja)

  • Rizici povezani s povećanim kibernetičkim prijetnjama (rat u Ukrajini)

(Pokretanje dodatnih sigurnosnih postupaka zbog povećanih rizika povezanih s kibernetičkom sigurnošću)

 

  • Pitanja – Diskusija

Datum i lokacija:

Online Zoom (2 dana)

31.05. – 01.06.2022 9:00 – 15:00

Nakon izvršene uplate kotizacije dobiti ćete link za prisustvovanje edukaciji.

Predavači

Darie Marić

CISM, CISA, CRISC, ISO/IEC 27001 Lead auditor

Stručnjak za informacijsku sigurnost, zaštitu podataka, upravljanje kontinuitetom poslovanja i rizicima s preko 25 godina iskustva u organizacijama različitih djelatnosti i veličina.

Dragan Podvorec

ISO/IEC 27001 Lead auditor

Stručnjak za GDPR i informacijsku sigurnost s preko 10 godina iskustva. Pomogao je stotinama organizacija u prilagodbi i održavanju usklađenosti s GDPR-om i ISO 27001 standardom. 

Kotizacija

Nakon uplate kotizacije dobit ćete podatke za sudjelovanje na edukaciji.

POVODOM 10 GODIŠNJICE

dajemo vam popust  

– 50%

Cijena s popustom *

2.000 kn + PDV

1.000 kn + PDV

* Svaki slijedeći polaznik iz iste organizacije plaća samo pola iznosa kotizacije – 500 kn + PDV

Upravljanje IT rizicima je odgovornost cijelog IT tima. Savjetujemo vam da dovedete cijeli svoj tim, kako bi pouzdano upravljali rizicima.

Zato smo za svakog dodatnog polaznika dodatno spustili cijenu kotizacije na samo 500 kn + PDV.

PRIJAVITE SE