Datum i mjesto održavanja:
Utorak, 19.11.2024.  -  Srijeda, 20.11.2024.
Zagreb
Rok za prijavu:
Četvrtak, 14.11.2024.
 
Cyber rizici i IT alati za upravljanje rizicima

Ova dvodnevna radionica je V. modul programa

CERTIFICIRANI PROGRAM ZA UPRAVLJANJE RIZICIMA - RISK MANAGEMENT PROGRAM

Opis:
Upravljanje rizicima je moralna i zakonska obveza svake organizacije i društva. Upravljanje rizicima omogućuje organizaciji jasan pogled na rizike i mogućnost pro aktivnog djelovanja u svrhu zaštite resursa i poslovanja organizacije. U ovom jednodnevnom intenzivnom seminaru/radionici polaznici će savladati elemente potrebne za upravljanje rizicima informacijske sigurnosti koristeći svjetski priznate norme i metodologije. Cilj radionice je osposobljavanje polaznika za aktivno sudjelovanje u planiranju i implementaciji te održavanju sustava upravljanje rizicima informacijske sigurnosti.

Ciljevi:
Kroz praktične radionice, diskusije i predavanja polaznici će:

 • Naučiti praktičnu implementaciju procesa upravljanja rizicima.
 • Razumjeti ćete koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima.
 • Razumjeti ćete odnos između sustava informacijske sigurnosti (ISMS), sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima.
 • Postati spremni upravljati procesima upravljajna rizicima unutar organizacije.

Metode rada:
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.

Kome je namijenjena:
Ova specijalistička radionica namijenjena je:

 • Upravi organizacije
 • IT managerima,
 • članovima Risk management tima,
 • osobama zaduženim za informacijsku sigurnost i kontinuitet poslovanja,
 • te svima koji žele naučiti nove vještine.

SADRŽAJ I RASPORED RADIONICA:

1. DAN

CYBER RIZICI

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Upravljanje rizicima informacijske sigurnosti i zaštite podataka

 • Razumijevanje cyber rizika
 • Praktična primjena upravljanja cyber rizicima
 • Određivanje apetita rizika u skladu s kontekstom

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Praktična implementacija procesa upravljanja cyber rizicima

 • Odabir ili izrada metodologije upravljanja
 • Projektni pristup upravljanju rizicima
 • Najbolje prakse upravljanja rizicima

PRAKTIČNA VJEŽBA: Određivanje adekvatnih metoda i praksi sukladno scenariju

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Odnos između cyber security i upravljanja rizicima

 • Prijetnje i načini procjene rizika
 • Korištenje normi upravljanja u svrhu upravljanja rizicima
 • Zakonske obveze upravljanja rizicima u kontekstu cyber security-a

PRAKTIČNA VJEŽBA: Analiza, evaluacija i tretman rizika iz scenarija

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Upravljanje timom i procesom upravljajna rizicima

 • Kako dobiti suradnju svih timova?
 • Praktično upravljanje timom
 • Korištenje rezultata procjene rizika kao pokretač za promjene
 • Izvještavanje o rizicima – korištenje svih resursa i delegiranje

PRAKTIČNA VJEŽBA: Tretman rizika i izrada plana tretmana iz scenarija

2. DAN

IT ALATI UPRAVLJANJARIZICIMA

08:30 - 09:00 Registracija i preuzimanje materijala
09:00 - 10:30 Pregled IT alata za upravljanje rizicima

 • Potreba IT alata za upravljanje rizicima
 • Često korišteni IT alati za upravljanje rizicima
 • Prednosti korištenja IT alata za upravljanje rizicima

PRAKTIČNA VJEŽBA: Pregled IT alata za upravljanje rizicima

10:30 - 10:45 Pauza za kavu
10:45 - 12:15 Primjena excela kod upravljanja rizicima

 • Najčešće formule koje se koriste kod upravljanja rizicima
 • Upotreba Excel mogućnosti pri poboljšanju učinkovitosti kod upravljanja rizicima
 • Metode upravljanja rizicima i Excel
 • Monte Carlo simulacija u excelu

PRAKTIČNA VJEŽBA: Primjer Primjena excela kod upravljanja rizicima

12:15 - 13:15 Pauza za ručak
13:15 - 14:45 Programska rješenja tvrtke Palisade

 • Programski paket tvrtke Palisade za analizu rizika i poslovno odlučivanje
 • Programski alat @RISK
 • Monte Carlo simulacija u @RISK-u
 • Integracija i izvještavanje

PRAKTIČNA VJEŽBA: Analiza uz @RISK

14:45 - 15:00 Pauza za kavu
15:00 - 16:30 Integracija alata za analizu rizika i poslovno odlučivanje

 • Prednosti integracije
 • Primjena IT alata u poslovnim slučajevima
 • Budućnost primjene IT alata

PRAKTIČNA VJEŽBA: Primjer analize poslovnog slučaja s IT alatima

 
Hrvoje Mijić
 

Mr. sc. Hrvoje Mijić je financijski stručnjak s više od 20 godina iskustva u bankarskom i financijskom sektoru. Desetogodišnje radno iskustvo stekao je u Zagrebačkoj banci u odjelima upravljanja rizicima, organizacije i tehnologije, plana i analize, maloprodaje, razvoja proizvoda te na vođenju projekata. U Veneto banci je više od šest godina radio kao rukovoditelj Funkcije upravljanja rizicima i kao odgovorna osoba za funkciju kontrole rizika. Magistrirao je na Ekonomskom fakultetu u Zagrebu 2012. godine, na studiju financija i bankarstva, s temom Model za upravljanje rizicima štednih banaka u Republici Hrvatskoj. Ključna područja stručnosti uključuju: upravljanje rizicima i kontrolu, politike upravljanja rizicima, redizajn procesa, planiranje rizika i kapitala, izvješćivanje o rizicima, financijsko planiranje i modeliranje. Iskustvo je nadogradio brojnim edukacijama iz područja rizika i financija te njihovom primjenom u praksi. Trenutačno prolazi izobrazbu kao kandidat za poslove stalnog sudskog vještaka za ekonomsko-financijsko poslovanje. 

Darie Marić
 

Darie Marić,  stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva stjecao je u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor. Osnivač je tvrtke Xiphos koja nudi svoje usluge, proizvode i ekspertizu klijentima u poljima GDPR prilagodbe, informacijske sigurnosti, kontinuiteta poslovanja, upravljanja rizicima, uspostavi i neovisnim revizijama normi upravljanja (ISO/IEC 27001, ISO 9001, ISO/IEC 20000, ISO 22301, ISO 31000), kao i edukaciji vezanoj uz navedena područja.

 

 
 
 
PRIJAVNICA
500,00 EUR + PDV
 
NAČIN POHAĐANJA
 
POPUSTI
 • 5%
  za naše dosadašnje polaznike
 • 5%
  na višednevne edukacije za CFM Club članove
 • 10%
  na jednodnevne edukacije za CFM Club članove
 • 10%
  za 2 polaznika iz istog poduzeća
 • 15%
  za 3 i više polaznika iz istog poduzeća
 • *Popusti se ne zbrajaju te je prilikom prijave potrebno u polju „Napomena“ navesti osnovu po kojoj se ostvaruje mogući popust
 
IN-HOUSE EDUKACIJE

Postoji mogućnost organizacije In-house edukacije.
Kontaktirajte nas
za dodatne informacije i ponudu.

 
Sve edukacije
 Aktualne edukacije
Pogledajte/preuzmite PDF kalendar edukacija za 2024. godinu
 
 Kalendar edukacija za 2024. godinu