Ova obuka predstavlja strukturirani uvod u oblast GRC-a (Governance, Risk and Compliance), sa ciljem da učesnicima omogući razumevanje ključnih principa, uloga i alata koji podržavaju efikasno upravljanje IT i poslovnim rizicima, usklađenošću i korporativnim upravljanjem.

GRC predstavlja temelj moderne bezbednosne i poslovne strategije jer omogućava organizacijama da upravljaju neizvesnostima, ispune regulatorne obaveze i unaprede donošenje odluka. Prema istraživanjima (npr. Gartner, ISACA), kompanije koje imaju integrisane GRC prakse efikasnije odgovaraju na incidente, smanjuju troškove usklađivanja i imaju veću otpornost na tržišne promene.

Ova obuka omogućava učesnicima da:

• Razumeju konceptualni okvir GRC-a i njegovu primenu u različitim industrijama,
• Uoče razliku između taktike (kontrole, politike) i strategije (ciljevi, rizici, odgovornost),
• Upoznaju osnovne metodologije za procenu rizika, upravljanje usklađenošću i donošenje odluka zasnovanih na riziku,
• Razviju funkcionalne veštine za ulogu GRC analitičara, savetnika ili IT bezbednosnog menadžera.

Metodologija rada:

• Interaktivna predavanja uz praktične primere iz realnih GRC scenarija
• Grupne diskusije i rešavanje problema
• Rad na primeru mini-case studije
• Q&A i zajedničko mapiranje izazova iz sopstvene prakse učesnika

Cilj treninga:

Cilj ovog treninga je da učesnicima pruži jasno razumevanje osnovnih koncepata i strukture GRC okvira (Governance, Risk and Compliance), kao i njihove primene u svakodnevnom radu, kroz povezivanje poslovnih, regulatornih i bezbednosnih zahteva.

Trening je usmeren na razvijanje znanja i veština koje su potrebne za:

• prepoznavanje ključnih GRC funkcija unutar organizacije,
• razumevanje odnosa između upravljanja, kontrole i rizika,
• razlikovanje reaktivnog od proaktivnog pristupa u usklađivanju i bezbednosti,
• praktičnu primenu GRC principa u kontekstu IT-a, poslovanja i regulatornih zahteva.

Učesnici će po završetku obuke imati kapacitet da učestvuju u definisanju i unapređenju GRC procesa unutar svojih timova i organizacija, sa jasnijim razumevanjem uloga, odgovornosti i alata koji podržavaju efikasno donošenje odluka.

Ciljna grupa:

Trening je namenjen IT, bezbednosnim, pravnim i operativnim profesionalcima sa nižim i srednjim nivoom iskustva (mediori) koji žele da steknu ili prošire osnovna znanja iz oblasti GRC-a (Governance, Risk and Compliance).

Posebno je koristan za:

• članove timova za informacionu bezbednost i usklađenost,
• IT menadžere i analitičare koji sarađuju sa regulatorima ili revizorima,
• stručnjake iz oblasti rizika, pravne regulative i interne kontrole,
• zaposlene u sektoru finansija, banaka, zdravstva, energetike i drugih regulisanih industrija.

Predznanje iz GRC oblasti nije neophodno, ali se očekuje osnovno razumevanje procesa u IT i/ili poslovnim okruženjima.

Teme:

1. Uvod u GRC: koncept i značaj

• Definicija GRC: Governance, Risk, Compliance
• Razlika između GRC kao funkcije i GRC kao kulture
• Uloga GRC-a u savremenim organizacijama

2. Governance – Upravljanje

• Korporativno i IT upravljanje: ciljevi, principi i strukture
• Politike, procedure i standardi kao osnova upravljanja
• Modeli odgovornosti (RACI, linije odbrane)

3. Risk Management – Upravljanje rizicima

• Osnovni pojmovi: rizik, pretnja, ranjivost, posledica
• Proces identifikacije, procene i tretmana rizika
• Kvantitativne vs. kvalitativne metode
• Veza između rizika i donošenja odluka

4. Compliance – Usklađenost

• Regulative i standardi (ISO 27001, NIS2, Zakon o zaštiti podataka o ličnosti, SOX...)
• Interna vs. eksterna usklađenost
• Evidencija, auditi i dokazivanje usklađenosti

5. Uloga GRC funkcije u organizaciji

• GRC tim: uloge i odgovornosti
• Saradnja sa IT, pravnim, menadžment i bezbednosnim sektorima
• Linije odbrane i eskalacija

6. GRC alati i tehnologije

• Pregled tržišnih GRC alata
• Primeri jednostavnih rešenja
• Integracija GRC sa drugim sistemima (SIEM, IAM, ITSM)

7. Praktični primeri i case study

• Kako izgleda mapiranje rizika u praksi
• Primer kontrole kroz ISO ili regulatorni okvir
• Uloga GRC u incident response i audit readiness-u

8. Q&A i zajednička diskusija

• Otvorena pitanja učesnika
• Povezivanje GRC koncepata sa njihovim konkretnim izazovima
• Preporuke za dalje učenje i razvoj

Po završetku ovog treninga, polaznik će biti osposobljen da:

• Razume osnovne koncepte GRC-a i njihove međusobne veze (Governance, Risk, Compliance);
• Prepozna značaj GRC funkcije u poslovnom i IT kontekstu;
• Identifikuje ključne rizike i usklađenosne zahteve relevantne za svoju organizaciju;
• Razlikuje tipične uloge i odgovornosti unutar GRC okvira (npr. vlasnik rizika, vlasnik kontrole, revizor, regulator);
• Primeni osnovne metode za procenu i mapiranje rizika;
• Tumači osnovne zahteve regulatornih i standardizovanih okvira (npr. ISO 27001, NIS2, Zakon o zaštiti podataka o ličnosti);
• Razume značaj i funkciju kontrola u kontekstu smanjenja rizika i dokazivanja usklađenosti;
• Uoči prilike za unapređenje GRC procesa u svojoj organizaciji;
• Orijentiše se u osnovnim funkcionalnostima GRC alata i razlikuje njihove uloge;
• Aktivno učestvuje u internim GRC inicijativama, projektima i komunikaciji sa auditorima ili regulatorima.