Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
2. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Ciljevi i sadržaj predmeta izrađeni su i usklađeni s European e-Competence Framework, V.3.0. Temeljni cilj predmeta je upoznati polaznike s potrebom uspostave sustava upravljanja kontinuitetom poslovanja (Business Continuity Management System – BCMS) i njegovom ICT komponentom, naučiti ih pripremiti takve poduhvate, koristiti norme (standarde) i metode njegovog razvoja, načine implementacije, primjene i provjere takvih sustava.
Analiza poslovanja sa stajališta BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i prekida ICT potpore na poslovanje tvrtke. Potreba i značaj BCMS-a. Pravna regulativa koja nalaže nužnost uspostave BCM sustava – pregled međunarodnih i hrvatski propisa. Potencijalne opasnosti koje mogu dovesti do prekida u poslovnim procesima. Moguću učinci takvih prekida. ICT kao izvor rizika u BCMS-u.
Iniciranje projekta uspostave BCMS-a, upoznavanje s različitim pristupima uspostavi BCM sustava: DRI (Disaster Recovery Institute) , BCI (Business Continuity Institute) pristupom, normom BSI 100-4, normom ISO/IEC 22301, ITIL pristupom, COBIT pristupom i dr. Prepoznavanje životnog ciklusa BCMS-a: Razumijevanje vlastitog poslovanja, Strategija BCMS-a, Planovi neprekinutosti poslovanja, Usporedba mogućih pristupa i odabir optimalnog.
Razvoj pojedinih faza BCMS-a: BIA analize (Business Impact Analysis), upravljanja BCM rizicima prema nekoj od relevantnih metoda ili normi (preferira se ISO/IEC 31000), oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a.
Implementacija BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301. PDCA (Plan – Do – Check – Act) ciklus. Iniciranje BCM projekta, istraživanje potreba poslovnog sustava za BCM-om, određivanje područja primjene, određivanje politike kontinuiteta poslovanja, BIA, procjene rizika, razmatranje mogućih BC strategija, uloga računarstva u oblaku u kreiranju BC strategije.
Uspostava organizacijskog ustroja, izrada planova kontinuiteta, uspostava komunikacijskih kanala, treninzi i osvješćivanje, testiranje BCMS-a, nadzor, mjerenja i evaluacija BCMS-a, interni auditi BCMS-a, postupanje s nesukladnostima, kontinuirana unapređenja BCMS-a.
Održavanje i provjere BCMS-a: testiranje različitih scenarija, simulacija događaja, testiranje mogućnosti usluga i dobavljača, tehničko testiranje, testiranje oporavka na rezervnoj lokaciji, uvježbavanje BCM planova.
Programska oprema i ICT potpora BCMS-u. Analiza raspoložive programske opreme koja se koristi za BCMS, primjeri i analize situacija iz prakse, primjena norme ISO/IEC 27031. Procjene zahtjeva i spremnosti ICT-a za BCM, kritični ICT resursi, procjene ICT rizika sa stajališta BCMS-a. Izrada ICT strategije za BCMS, strukturiranje i arhitektura potrebne ICT opreme za BCMS.
Razvoj kompetencija za BCMS i certificiranja za BCMS. Razvoj osobnih kompetencija: Certifikati BCM (ISO22301) Foundation, BCM (ISO22301) Lead Implementer, BCM (ISO22301) Lead Auditor, Risk Manager, Lead Risk Manager, Disaster Recovery Manager). Certifikacija BCMS-a prema normi ISO/IEC 22301.
Sadržaj seminara/vježbi
Ishodi učenja kolegija
Razumijevati i analizirati značaj uspostave sustava upravljanja kontinuitetom poslovanja
Poznavati i primijeniti metode i prakse inicijalizacije takvih poduhvata, identifikacije ključnih poslovnih procesa, događaja koji mogu prekinuti poslovne procese, načina izrade i implementacije takvih planova, kao i njihovog testiranja
Prepoznavati opasnosti od posljedica prekida poslovanja, necjelovitih rješenja, nedovoljne izobrazbe poslovodstva i vlasnika poslovnih procesa
Analizirati primjere iz prakse primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama
Ishodi učenja programa
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
ISO 22301:2019, Security and resilience - Business continuity management systems - Requirements (https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en)
ISO/IEC 27031:2011, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity
ISO/IEC 27035-1:2016, Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
ISO/IEC 27035-2:2016, Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response
ISO/IEC 27035-3:2020, Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations
Dopunska literatura
Graham, Julia, and David Kaye. A Risk Management Approach to Business Continuity: Aligning Business Continuity and Corporate Governance. Rothstein Publishing, 2015.
Jim Burtles, K. L. J., and FBCI CMLJ. Principles and Practice of Business Continuity: Tools and Techniques. Rothstein Publishing, 2015.
Hiles, Andrew. Business continuity management: Global best practices. Rothstein Publishing, 2014.
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.