Specijalistički seminar/radionica 26.04.

HRVATSKI INSTITUT ZA BANKARSTVO I OSIGURANJE

organizira specijalistički seminar/radionicu




INTERNA IT REVIZIJA

PROGRAMI I PLANOVI PROVJERE RAZINA RIZIKA I TESTIRANJA KONTROLA


u četvrtak, 26. travnja 2018. u 09,00 sati

Hotel Central - dvorana Tomislav, Branimirova 3, Zagreb




Cilj seminara:

Uspješno poslovanje financijskih institucija teško je zamisliti bez intenzivne primjene informacijske tehnologije i podrške informacijskih sustava. Kao posljedica njihove rastuće složenosti, javlja se čitav niz sigurnosnih i poslovnih (operativnih rizika), kojima treba primjereno upravljati i sustavno ih procjenjivati.

Regulatorni 'pritisak' prisiljava financijske institucije na sustavne procese procjene razine informacijske sigurnosti, no te je procese potrebno provoditi i radi očuvanja imovine i poboljšanja poslovanja.

Seminar detaljno prezentira i objašnjava koncept interne IT revizije (interne revizije informacijskih sustava), programe, planove i načine rada pri provedbi najvažnijih procesa procjene operativnog rizika i testova.

Detaljno će biti obrađeni najčešći postupci, planovi i programi rada pri internoj reviziji informacijskih sustava uz obrazloženje metodološke podloge (CobiT, ISO 27000, PCI DSS, GDPR).



Sastavni dio seminara bit će analiza studija slučajeva.

Obvezni dio seminara su dvije radionice u kojima će se, na konkretnim primjerima,

pokazati kako provesti najčešće korištene analitičke testove, odnosno,

kako procijeniti razinu informacijske sigurnosti.




Prikazat će se, i kroz primjere iz prakse, obraditi sljedeće teme:

  • kako tumačiti aktualnu regulativu (Odluka HNB-a),
  • kako provesti internu reviziju informacijskih sustava,
  • koje metode, norme i okvire koristiti pri provedbi interne IT revizije (poseban osvrt na CobiT 5, ISO 27000, PCI DSS),
  • kako prilagoditi planove i programe interne IT revizije da bi se mogla procijeniti razina operativnih rizika (radionica i primjeri),
  • kako provesti uobičajene analitičke testove (pristup sustavu, 'role', Swift okruženje, zaštita od krađe podataka i slično)
  • kako sastaviti i predstaviti izvještaj internog IT revizora,
  • kako Upravi predstaviti izvještaj internog IT revizora,
  • kako pratiti ostvarenje preporuka interne IT revizije,
  • kako Upravi predočiti zrelost upravljanja informacijskim sustavom i rizike iz toga područja.




Sadržaj:

  • Planovi i programi provedbe interne IT revizije. Najvažnija područja, odabir metodologije i načina provede revizije.
  • Kako odrediti program interne IT revizije i testove kontrola. Provedba interne IT revizije (radionice za područja koja se najčešće provode u praksi). Izvještaj internog IT revizora i njegovo predstavljanje Upravi i svim dionicima. Kako pratiti ostvarenje preporuka interne IT revizije.
  • Koje metrike koristiti kako bi proces upravljanja informacijskim sustavom bio učinkovitiji i kako Upravu izvještavati o zrelosti upravljanja informacijskim sustavom i cyber sigurnošću?






Prezentor:

prof.dr.sc. Mario Spremić CGEIT






Seminar je namijenjen:

  • internim i eksternim revizorima, internim i eksternim IT revizorima
  • voditeljima informacijske sigurnosti (CISO) i osobama odgovornim za provođenje procjena sigurnosnih rizika i upravljanja rizikom
  • direktorima/voditeljima IT-a
  • direktorima/voditeljima funkcije upravljanja operativnim rizicima
  • IT profesionalcima:

- Iz banaka i drugih financijskih institucija osiguravajućih društava, leasing društava, investicijskih i mirovinskim društava, proizvođačkih i trgovačkih društava

- osobama zaposlenim u nadzornim tijelima kao što su HNB, HANFA i Ministarstvo financija





Satnica:

08.45 – 09.00 Dolazak polaznika i preuzimanje materijala

09.00 – 10.30 Radni dio seminara

10.30 – 10.45 Stanka

10.45 – 12.15 Radni dio seminara

12.15 – 12.30 Stanka

12.30 – 14.00 Radni dio seminara

14.00 –14.15 Rasprava



Prijavu za sudjelovanje potrebno je poslati najkasnije do utorka 24. travnja 2018.

Međunarodnu prijavu za sudjelovanje potrebno je poslati najkasnije do utorka 24. travnja 2018.

Broj polaznika je ograničen, molimo da prijavu pošaljete pravovremeno.





U slučaju potrebe za dodatnim pojašnjenjima, molimo kontaktirajte Hrvatski institut za bankarstvo i osiguranje

Tel: 00385 (01) 4551 291

Fax: 00385 (01) 4551 290.



Ravnatelj:

izv.prof.dr.sc. Ivica Prga

 

Ispis PDF