FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2017/2018
semestar:
2. semestar

2017/2018

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
2. semestar
1. nastavna godina

Upravljanje kontinuitetom poslovanja npp:164064

Engleski naziv

Upravljanje kontinuitetom poslovanja

Cilj kolegija

Ciljevi i sadržaj predmeta izrađeni su i usklađeni s European e-Competence Framework, V.3.0. Temeljni cilj predmeta je upoznati polaznike s potrebom uspostave sustava upravljanja kontinuitetom poslovanja (Business Continuity Management System – BCMS) i njegovom ICT komponentom, naučiti ih pripremiti takve poduhvate, koristiti norme (standarde) i metode njegovog razvoja, načine implementacije, primjene i provjere takvih sustava. Realizira se kroz slijedeće podciljeve i logičke cjeline: razumijevanje značaja uspostave BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i ICT potpore, na poslovanje tvrtke, upoznavanje s različitim pristupima uspostavi BCM sustava (BS, DRI, BCI, BSI, ISO i dr.) i prepoznavanje životnog ciklusa takvih sustava upoznavanje s načinima razvoja pojedinih faza BCMS-a BIA analize (Business Impact Analysis), upravljanja BCM rizicima, oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a, upoznavanje s načinom razvoja BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301, upoznavanje s ICT potporom takvim sustavima – procjenom spremnosti ICT-a za BCM, određivanjem kritičnih ICT resursa, procjenama rizika ICT potpore, izradom ICT strategije za BCMS, strukturiranjem i arhitekturom ICT opreme za BCMS, upoznavanje s načinom razvoja zrelosti BCMS-a, razvojem kompetencija za takve sustave, osobnim certifikacijama u ovom području i certifikacijom cjelokupnog sustava i upoznavanje s praksom i primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama. Stečeno metodološko znanje primjenjuje se u radionicama u kojima se rješavaju pojedina specijalistička pitanja i izabiru najbolja BCMS rješenja .

Nastava

Predavanje
20sati
Seminar
10sati

Ishodi učenja predmeta

  • Analizirati primjere iz prakse primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama
  • Poznavati i primijeniti metode i prakse inicijalizacije takvih poduhvata, identifikacije ključnih poslovnih procesa, događaja koji mogu prekinuti poslovne procese, načina izrade i implementacije takvih planova, kao i njihovog testiranja
  • Prepoznavati opasnosti od posljedica prekida poslovanja, necjelovitih rješenja, nedovoljne izobrazbe poslovodstva i vlasnika poslovnih procesa
  • Razumijevati i analizirati značaj uspostave sustava upravljanja kontinuitetom poslovanja

Ishodi učenja programa

  • Definirati, osmisliti i primijeniti strategiju uspostave sustava informacijske sigurnosti.name to translate
  • Kritizirati i opravdati odluke iz područja informacijske sigurnosti prema ključnim dionicima (uprava,zaposlenici, klijenti, institucije državne uprave).name to translate
  • Nadgledati i koordinirati životnim ciklusom informacijske sigurnosti koji uključuje planiranje, nabavu,razvoj, održavanje, vrednovanje i zamjenu sigurnosne infrastrukture.name to translate
  • Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.name to translate
  • Uspostaviti i primijeniti planove i procedure za osiguranje informacijske imovine, uključujući i planove oporavka, u skladu s međunarodnim normama, zakonskim aktima i iskustvima dobre prakse.name to translate
  • Uspostaviti i provoditi učinkovit trening za podizanje znanja i svijesti o informacijskoj sigurnosti s ciljem provođenja usvojenih sigurnosnih politika i procedura.name to translate
  • Uspostaviti i unaprjeđivati ciklus planiranja – uspostave – provjere – i – korekcije sustava informacijske sigurnosti.name to translate
  • Ustrojiti i provoditi provjere sustava informacijske sigurnosti (audite) upotrebom odgovarajućih metoda i postupaka, s ciljem osiguravanja sukladnosti sustava informacijske sigurnosti sa sigurnosnim planovima i procedurama, politikama, međunarodnim standardima, zakonskim i internim aktima poslovnog sustava.name to translate

Sadržaj predavanja

  • Analiza poslovanja sa stajališta BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i prekida ICT potpore na poslovanje tvrtke. Potreba i značaj BCMS-a. Pravna regulativa koja nalaže nužnost uspostave BCM sustava – pregled međunarodnih i hrvatski propisa. Potencijalne opasnosti koje mogu dovesti do prekida u poslovnim procesima. Moguću učinci takvih prekida. ICT kao izvor rizika u BCMS-u.
  • Iniciranje projekta uspostave BCMS-a, upoznavanje s različitim pristupima uspostavi BCM sustava: normom BS 7799 – British Standard, DRI (Disaster Recovery Institute) , BCI (Business Continuity Institute) pristupom, normom BSI 100-4, normom ISO/IEC 22301, ITIL pristupom, COBIT pristupom i dr. Prepoznavanje životnog ciklusa BCMS-a: Razumijevanje vlastitog poslovanja, Strategija BCMS-a, Planovi neprekinutosti poslovanja, Usporedba mogućih pristupa i odabir optimalnog.
  • Razvoj pojedinih faza BCMS-a: BIA analize (Business Impact Analysis), upravljanja BCM rizicima prema nekoj od relevantnih metoda ili normi (preferira se ISO/IEC 31000), oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a
  • Implementacija BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301. PDCA (Plan – Do – Check – Act) ciklus. Iniciranje BCM projekta, istraživanje potreba poslovnog sustava za BCM-om, određivanje područja primjene, određivanje politike kontinuiteta poslovanja, BIA, procjene rizika, razmatranje mogućih BC strategija, uspostava organizacijskog ustroja, izrada planova kontinuiteta, uspostava komunikacijskih kanala, treninzi i osvješćivanje, testiranje BCMS-a, nadzor, mjerenja i evaluacija BCMS-a, interni auditi BCMS-a, postupanje s nesukladnostima, kontinuirana unapređenja BCMS-a.
  • Održavanje i provjere BCMS-a: testiranje različitih scenarija, simulacija događaja, testiranje mogućnosti usluga i dobavljača, tehničko testiranje, testiranje oporavka na rezervnoj lokaciji, uvježbavanje BCM planova.
  • Programska oprema i ICT potpora BCMS-u. Analiza raspoložive programske opreme koja se koristi za BCMS, primjeri i analize situacija iz prakse, primjena norme ISO/IEC 27031. Procjene zahtjeva i spremnosti ICT-a za BCM, kritični ICT resursi, procjene ICT rizika sa stajališta BCMS-a. Izrada ICT strategije za BCMS, strukturiranje i arhitektura potrebne ICT opreme za BCMS.
  • Razvoj kompetencija za BCMS i certificiranja za BCMS. Razvoj osobnih kompetencija: Certifikati BCM (ISO22301) Foundation, BCM (ISO22301) Lead Implementer, BCM (ISO22301) Lead Auditor, Risk Manager, Lead Risk Manager, Disaster Recovery Manager). Certifikacija BCMS-a prema normi ISO/IEC 22301
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh