Centar informacijske sigurnosti FER-a poziva vas na predavanje
Kome treba revizija informacijskog sutava, što ona može, a što ne može otkriti?
Uspješno poslovanje teško je zamisliti bez intenzivne primjene informacijske tehnologije i podrške informacijskih sustava. Kao posljedica njihove rastuće složenosti, javlja se čitav niz sigurnosnih i poslovnih – informatičkih i cyber rizika, kojima treba primjereno upravljati i sustavno ih procjenjivati.
Svaki informacijski sustav, naravno, obiluje brojnim kontrolama koje su u njega ugrađene, a koje se primjenjuju kako bi se ostvarili ciljevi njegova funkcioniranja i kako bi se njime učinkovito upravljalo. Što su kontrole učinkovitije i bolje oblikovane, manje je vjerojatno da će informacijski sustav biti izložen nekoj prijetnji i da će se neželjeni događaj 'razviti' u rizik za poslovanje. Upravo revizijama informacijskih sustava, što je tema ovog predavanja, provjeravamo postoji li neka informatička kontrola i u kojoj je mjeri učinkovita.
Na predavanju će detaljno biti izloženi osnovni koraci i faze procjene razine informacijske sigurnosti kao i najčešće metodologije koje se pri tome koriste (CobiT, ISO 27000, PCI DSS), uz komentiranje i argumentiranje odgovora na pitanje što revizija informacijskih sustava može otkriti, a što ne.
Prof.dr.sc. Mario Spremić rođen je 1970. godine, od 1988. se bavi programiranjem i primjenom IT-e, a 1996. je diplomirao na matematičkom odjelu Prirodoslovno-matematičkog fakulteta u Zagrebu, 1999. magistrirao i 2002. doktorirao na Ekonomskom fakultetu Sveučilišta u Zagrebu. Zaposlen je na Ekonomskom fakultetu u Zagrebu, gdje je na Katedri za informatiku redoviti profesor. Gostujući je profesor na Ekonomskom fakultetu u Ljubljani i Sarajevu. Ranije je bio zaposlen u Ledu i Agrokoru kao programer, sistem analitičar i voditelj projekata. Do sada je kao autor ili koautor objavio 10 knjiga i preko150 znanstvenih i stručnih radova. Područja njegovog istraživačkog, znanstvenog, nastavnog i konzultantskog rada su strateški informatički menadžment, digitalna transformacija poslovanja, inovativni poslovni modeli, cyber sigurnost, kontrola i revizija informacijskih sustava, upravljanje informatičkim rizicima, projektima i ulaganjima. Do sada je kao IT revizor proveo 100+ revizija sigurnosti informacijskih sustava u Hrvatskoj i regiji mahom za banke i osiguravajuća društva, ali i u svim ostalim industrijama i sudjelovao u većem broju konzultantskih projekata za razne kompanije i institucije (puni popis je na www.efzg.hr/mspremic). Dr. Spremić je član ISACA-e, član Upravnog odbora ISACA Croatian Chapter, nositelj ISACA međunarodnog certifikata CGEIT i član većeg broja međunarodnih institucija iz područja svoga rada.
Preuzimanje prezentacije predavanja.
Posljednje sigurnosne preporuke