IT რისკების მართვის საფუძვლები

img

ტრენინგის შესახებ:
კურსი მიზნად ისახავს მსმენელს გააცნოს IT რისკი, როგორც ერთერთი მნიშვნელოვანი ბიზნეს რისკი, რომლის წინაშეც დგას ფინანსური სექტორი. კურსის ფარგლებში ყურადღება გამახვილდება IT რისკების მართვის ძირითადი პრინციპებზე, საუკეთესო პრაქტიკასა და მათ პრაქტიკაში  დანერგვაზე. ტრენინგი ასევე განიხილავს IT რისკების ძირითად კატეგორიებს.

მოსალოდნელი შედეგი:
ტრენინგის შემდეგ მისი მონაწილეები შეძლებენ IT რისკების მართვის პროცესის ჩარჩოს შემუშავებისთვის მოთხოვნების განსაზღვრას, გაეცნობიან IT რისკების მართვის მხარდამჭერ პრინციპებს და პროცესებს. გაეცნობიან IT რისკების იდენტიფიცირებასა და შეფასებას, IT რისკზე რეაგირების სტრატეგიებისა და სამოქმედო გეგმის დანერგვას, ასევე IT რისკების მონიტორინგსა და ანგარიშგებას.

სამიზნე აუდიტორია: 
•    კომპანიის აღმასრულებელი დირექტორები
•    საშუალო და მაღალი რგოლის IT მენეჯერები
•    რისკების მართვის ექსპერტები
•    IT სპეციალისტები
•    აუდიტორები

ტრენერი: 
კურსს გაუძღვება ივანე ჯავრიშვილი. ივანეს აქვს IT სფეროში მუშაობის 20 წლიანი გამოცდილება, როგორც კომერციულ ბანკებში ასევე საჯარო საფინანსო სექტორში IT მენეჯმენტის, IT რისკების მართვის და IT აუდიტის მიმართულებით. უკანასკნელი წლების განმავლობაში ივანე ხელმძღვანელობდა საქართველოს ეროვნული ბანკის IT დეპარტამენტს. მანამდე იგი მუშაობდა IT აუდიტორად ბანკ რესპუბლიკასა და ეროვნულ ბანკში. ამჟამად ივანე არის საერთაშორისო ფინანსური ინსტიტუტის - ფინკას (FINCA Impact Finance) გლობალური IT აუდიტის დირექტორი.
ივანე გააჩნია თბილისის სახელმწიფო უნივერსიტეტის მაგისტრის ხარისხი კომპიუტერულ მეცნიერებებში და საქართველოს ტექნიკური უნივერსიტეტის ბაკალავრის ხარისხი საბანკო საქმიანობაში.
ივანე წლების განმავლობაში არის საერთაშორისოდ სერტიფიცირებული პროფესიონალი პრაქტიკოსი IT მმართველობის, რისკების მართვის, IT უსაფრთხოების და IT აუდიტის მიმართულებით, ფლობს რა რამდენიმე ყველაზე ცნობად საერთაშორისო პროფესიულ სერტიფიკატს: CRISC - Certified in Risk and Information System Control; CGEIT - Certified in the Governance of Enterprise IT; CISA - Certified Information Systems Auditor; CISSP - Certified Information Systems Security Professional; CISM - Certified Information Security Manager; 

ტრენინგის საკითხები:

•    შესავალი IT რისკების მართვაში
✓    IT მმართველობა და IT რისკების მართვა
✓    IT რისკების მართვის კონტექსტი
✓    ძირითადი პრინციპები
✓    IT რისკების კავშირი ბიზნეს ფუნქციებთან
✓    IT რისკების მართვის საუკეთესო პრაქტიკები

•    IT რისკის იდენტიფიკაცია
✓    რისკის მადა
✓    რისკის კულტურა და კომუნიკაცია
✓    რისკის ელემენტები და რისკის ფაქტორები
✓    ინფორმაციული უსაფრთხოების რისკის პრინციპები
✓    IT რისკის მართვის სტრატეგიები
✓    IT რისკის მართვისათვის საჭირო ზოგიერთი IT ცნება
✓    IT რისკის იდენტიფიცირების მეთოდები
✓    IT რისკის სცენარები
✓    პასუხისმგებლობა და როლების განაწილება
✓    IT რისკის რეესტრი

•    IT რისკის შეფასება
✓    IT რისკის შეფასების ტექნიკები
✓    რისკის სცენარების ანალიზი
✓    კონტროლების არსებული მდგომარეობის ანალიზი
✓    ცვლილებები რისკის გარემოში
✓    პროექტების მართვა
✓    რისკის და კონტროლის ანალიზი
✓    რისკის ანალიზის მეთოდოლოგია
✓    რისკის რანგირება
✓    რისკის შეფასების დოკუმენტირება

•    IT რისკზე რეაგირება და მისი შემცირება
✓    რისკზე რეაგირების შესაბამისობა ბიზნეს სტრატეგიასთან
✓    რისკზე რეაგირების ვარიანტები
✓    რისკის ანალიზის სხვადასხვა ტექნიკა
✓    სისუსტეები, რომელიც დაკავშირებულია ახალ კონტროლებთან
✓    რისკზე რეაგირების სამოქმედო გეგმის შემუშავება
✓    ბიზნეს პროცესის მიმოხილვა რისკის შეფასებისას
✓    IT კონტროლის დიზაინი და დანერგვა
✓    IT კონტროლის მონიტორინგი
✓    რისკის ტიპები
✓    შიდა კონტროლის მიზნები, პრაქტიკა და მეტრიკები
✓    IT სისტემების კონტროლის აგებულება და მათი დანერგვა

•    IT რისკის და კონტროლის მონიტორინგი და რეპორტინგი
✓    IT რისკის ძირითადი ინდიკატორები (KRI)
✓    პერფომანსის ძირითადიდ ინდიკატორი (KPI)
✓    მონაცემთა შეგროვების ინსტრუმენტები 
✓    IT კონტროლების მონიტორინგი
✓    კონტროლის შეფასების ტიპები
✓    IT კონტროლის შეფასების შედეგები
✓    ცვლილებები IT რისკის პროფილში


საორგანიზაციო დეტალები:
•    ტრენინგის დღე - 
•    ტრენინგის საათი -
•    შესვენება - 15 წუთი coffee break
•    ტრენინგის ღირებულება - 
•    ტრენინგის ღირებულების 30%-ის გადახდა ხორციელდება რეგისტრაციის გავლიდან 3 სამუსაო დღის განმავლობაში

ტრენინგის ბოლოს გაიცემა ორ ენოვანი სერთიფიკატი