Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Upravljanje kontinuitetom poslovanja
Business Continuity Management
2019/2020
6 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
2. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 2 obavezan
Cilj kolegija
Ciljevi i sadržaj predmeta izrađeni su i usklađeni s European e-Competence Framework, V.3.0. Temeljni cilj predmeta je upoznati polaznike s potrebom uspostave sustava upravljanja kontinuitetom poslovanja (Business Continuity Management System – BCMS) i njegovom ICT komponentom, naučiti ih pripremiti takve poduhvate, koristiti norme (standarde) i metode njegovog razvoja, načine implementacije, primjene i provjere takvih sustava.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
20 sati
Seminar
10 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Kirinić Valentina Nositelj
Žgela Mario Nositelj
Sadržaj predavanja

  • Analiza poslovanja sa stajališta BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i prekida ICT potpore na poslovanje tvrtke. Potreba i značaj BCMS-a. Pravna regulativa koja nalaže nužnost uspostave BCM sustava – pregled međunarodnih i hrvatski propisa. Potencijalne opasnosti koje mogu dovesti do prekida u poslovnim procesima. Moguću učinci takvih prekida. ICT kao izvor rizika u BCMS-u.

  • Iniciranje projekta uspostave BCMS-a, upoznavanje s različitim pristupima uspostavi BCM sustava: DRI (Disaster Recovery Institute) , BCI (Business Continuity Institute) pristupom, normom BSI 100-4, normom ISO/IEC 22301, ITIL pristupom, COBIT pristupom i dr. Prepoznavanje životnog ciklusa BCMS-a: Razumijevanje vlastitog poslovanja, Strategija BCMS-a, Planovi neprekinutosti poslovanja, Usporedba mogućih pristupa i odabir optimalnog.

  • Razvoj pojedinih faza BCMS-a: BIA analize (Business Impact Analysis), upravljanja BCM rizicima prema nekoj od relevantnih metoda ili normi (preferira se ISO/IEC 31000), oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a.

  • Implementacija BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301. PDCA (Plan – Do – Check – Act) ciklus. Iniciranje BCM projekta, istraživanje potreba poslovnog sustava za BCM-om, određivanje područja primjene, određivanje politike kontinuiteta poslovanja, BIA, procjene rizika, razmatranje mogućih BC strategija, uloga računarstva u oblaku u kreiranju BC strategije.

  • Uspostava organizacijskog ustroja, izrada planova kontinuiteta, uspostava komunikacijskih kanala, treninzi i osvješćivanje, testiranje BCMS-a, nadzor, mjerenja i evaluacija BCMS-a, interni auditi BCMS-a, postupanje s nesukladnostima, kontinuirana unapređenja BCMS-a.

  • Održavanje i provjere BCMS-a: testiranje različitih scenarija, simulacija događaja, testiranje mogućnosti usluga i dobavljača, tehničko testiranje, testiranje oporavka na rezervnoj lokaciji, uvježbavanje BCM planova.

  • Programska oprema i ICT potpora BCMS-u. Analiza raspoložive programske opreme koja se koristi za BCMS, primjeri i analize situacija iz prakse, primjena norme ISO/IEC 27031. Procjene zahtjeva i spremnosti ICT-a za BCM, kritični ICT resursi, procjene ICT rizika sa stajališta BCMS-a. Izrada ICT strategije za BCMS, strukturiranje i arhitektura potrebne ICT opreme za BCMS.

  • Razvoj kompetencija za BCMS i certificiranja za BCMS. Razvoj osobnih kompetencija: Certifikati BCM (ISO22301) Foundation, BCM (ISO22301) Lead Implementer, BCM (ISO22301) Lead Auditor, Risk Manager, Lead Risk Manager, Disaster Recovery Manager). Certifikacija BCMS-a prema normi ISO/IEC 22301.
Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Razumijevati i analizirati značaj uspostave sustava upravljanja kontinuitetom poslovanja
  • Poznavati i primijeniti metode i prakse inicijalizacije takvih poduhvata, identifikacije ključnih poslovnih procesa, događaja koji mogu prekinuti poslovne procese, načina izrade i implementacije takvih planova, kao i njihovog testiranja
  • Prepoznavati opasnosti od posljedica prekida poslovanja, necjelovitih rješenja, nedovoljne izobrazbe poslovodstva i vlasnika poslovnih procesa
  • Analizirati primjere iz prakse primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama
Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
  • ISO 22301:2019, Security and resilience - Business continuity management systems - Requirements (https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en)
  • ISO/IEC 27031:2011, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity
  • ISO/IEC 27035-1:2016, Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
  • ISO/IEC 27035-2:2016, Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response
  • ISO/IEC 27035-3:2020, Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations
Dopunska literatura
  • Graham, Julia, and David Kaye. A Risk Management Approach to Business Continuity: Aligning Business Continuity and Corporate Governance. Rothstein Publishing, 2015.
  • Jim Burtles, K. L. J., and FBCI CMLJ. Principles and Practice of Business Continuity: Tools and Techniques. Rothstein Publishing, 2015.
  • Hiles, Andrew. Business continuity management: Global best practices. Rothstein Publishing, 2014.
Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda