Armin Dinar, PwC Rumunija: „Upravljanja IT aktivnostima (IT Governance) u modernim organizacijama kroz prizmu strateškog planiranja, IT Security Governance, investicija u IT i ROI kroz sistemski vođeno pružanje IT usluga“
GDPR will replace national data protection laws of all 28 EU member states in May 2018 and is applying to any organization that processes data of EU data subjects.
This lecture provides practical tips on how to prepare to enter the marketplace with your product. It is relevant for all start-ups that are still in a development phase and contemplating the various pieces that need to be in place for product launch. Case studies are used to emphasize the importance of taking a customer-centred approach to market entry and illustrate the barriers to scaling and selling your product.
Part of Entrepreneurship 101
http://www.marsdd.com/events/details.html?uuid=20ce3dd2-da9d-499d-a277-655f29487de6
Webianr: GDPR: How to build a data protection frameworkLeigh Hill
Are you ready for the General Data Protection Regulation (GDPR)?
With the GDPR deadline less than two years away, the pressure is on for organizations to understand how they will comply. Proper data management is part of the answer, but tying these efforts into a data governance framework to manage data protection is key to meeting – and sustaining – GDPR compliance.
In this webinar we will discuss:
-What GDPR is and the impact it has on data management
-Why a sustainable framework is key to getting GDPR right
-The five steps to establishing a data protection framework
-How to ensure ongoing compliance
On 14/4/2016 EU Data Privacy had been approved the regulation which is, nowadays, mandatory. However companies have 2 years to carry out its suitability before receiving an economic penalty for not having completed it - deadline: 25/05/2016
GDPR will replace national data protection laws of all 28 EU member states in May 2018 and is applying to any organization that processes data of EU data subjects.
This lecture provides practical tips on how to prepare to enter the marketplace with your product. It is relevant for all start-ups that are still in a development phase and contemplating the various pieces that need to be in place for product launch. Case studies are used to emphasize the importance of taking a customer-centred approach to market entry and illustrate the barriers to scaling and selling your product.
Part of Entrepreneurship 101
http://www.marsdd.com/events/details.html?uuid=20ce3dd2-da9d-499d-a277-655f29487de6
Webianr: GDPR: How to build a data protection frameworkLeigh Hill
Are you ready for the General Data Protection Regulation (GDPR)?
With the GDPR deadline less than two years away, the pressure is on for organizations to understand how they will comply. Proper data management is part of the answer, but tying these efforts into a data governance framework to manage data protection is key to meeting – and sustaining – GDPR compliance.
In this webinar we will discuss:
-What GDPR is and the impact it has on data management
-Why a sustainable framework is key to getting GDPR right
-The five steps to establishing a data protection framework
-How to ensure ongoing compliance
On 14/4/2016 EU Data Privacy had been approved the regulation which is, nowadays, mandatory. However companies have 2 years to carry out its suitability before receiving an economic penalty for not having completed it - deadline: 25/05/2016
What changes for Internet of Things technologies with the EU Data Protection ...Giulio Coraggio
The Internet of Things (IoT) relies on the large processing of personal data. And with the adoption of the EU Data Protection Regulation, companies investing on IoT technologies shall considerably change their approach, also because of the potential sanctions up to 4% of the global turnover of the breaching entity for privacy breaches.
What does the Proposed EU General Data Protection Regulation (GDPR) mean for ...TrustArc
We outline the proposed changes in the EU General Data Protection Regulation (GDPR) and its effect on the privacy of US-EU Data transfers.
Access the complete webinar on how the EU GDPR will affect your business https://info.truste.com/lp/truste/On-Demand-Webinar-Reg-Page.html?asset=J68IQUDK-565
GDPR is the most significant change to data protection in a generation and an imminent global issue that will dominate data privacy, management and regulation discussions in 2017. According to recent research, over half of businesses lack preparedness for GDPR. With a quarter of the EU’s grace period over and with fines of up to €20 million (or 4% of global turnover), there is a lot at stake for companies falling behind the May 2018 deadline. So, where do you start?
Join renowned information security consultant and GDPR expert, Brian Honan, along with Tim Erlin, Senior Director, Security and IT Risk Strategist at Tripwire as they walk you through the essential steps to accelerate your GDPR preparedness.
In this session you will learn:
• The key facts about the GDPR regulations
• The implications of the new rules and how they will impact your business
• Practical steps your business can take to prepare
• How your existing security frameworks (ISO/NIST/CSC) can help set the foundation
• How Tripwire can help
GDPR: Is Your Organization Ready for the General Data Protection Regulation?DATUM LLC
The new European GDPR privacy regulations will significantly impact data governance for multinational companies worldwide. This presentation introduces GDPR, its implications, and a six step process for compliance. In May of 2018 the European Union’s General Data Protection Regulation (GDPR) will go into effect and the fines associated with non-compliance are significant with as much as 4% of global sales.
Unlocking the data possibilities of Big Data presentation shared at the Big Data / Internet of Things Conference Board Conference June 25-26, 2015
http://www.pwc.com/us/en/analytics/big-data.jhtml
Provides practical tips on how to prepare to enter the marketplace with your product. Relevant for all start-ups that are still in a development phase and contemplating the various pieces that need to be in place for product launch.
Want to learn all about online marketing but not sure where to start? In today's presentation we give you the 101 free online marketing resources that we personally used to learn the craft.
Ovaj minivodič obuhvaća temu Upravljanje sustavom kvalitete i rizicima. Željeli bismo zahvaliti gđi. Katarini Gaži Pavelić koja je preuzela odgovornost izrade minivodiča te Hrvatskom zavodu za norme koji je pregledao i odobrio minivodič. Katarina Gaži - Pavelić, mag.oec, profesionalno se bavi sustavima kvalitete već 18 godina, te ima veliko iskustvo u implementaciji i održavanju upravljačkih sustava, reorganizaciji poslovanja, konzaltingu, treninzima i edukaciji za sustave.
Informacije o tržištu stižu prekasno i nesistematski
Najviše rukovodstvo ima premalo izravnih kontakata s kupcima
Učinci nisu uvijek i u svim detaljima u suglasju s tržištem
Konkurencija “otima” dobre kupce
Vlastita mjesta vođenja tržišta postaju nesigurna
Gubi se % tržišnog udjela
Kupci odugovlače rasprave o cijenama
Proizvodi s izvornom uporabnom vrijednosti postaju malobrojni
Prihodi padaju iako su popusti uobičajeni
Naglašava se važnost troškova, štednja je adut
Mladi, perspektivni kadrovi napuštaju poduzeće
Smanjivanje proračuna za istraživanje i razvoj
Trgovci energično traže nove proizvode
Izostaju investicije za obnovu pogona
Uvodi se analiza općih troškova
Ograničavaju se proslave radi štednje
Zapošljava se “jeftinija” radna snaga
Prikrivaju se napetosti u poduzeću, “guranje pod tepih”
Osporavaju se troškovi unapređenja prodaje
Nema obnove rukovodstva
Na svim područjima vlada “osrednjost”
Banke zahtijevaju visoke garancije
Visoke kamate za tuđi kapital premašuju snagu zarade
Banke otkazuju dosadašnju politiku odgode plaćanja
Poduzeće je slučaj za sanaciju
What changes for Internet of Things technologies with the EU Data Protection ...Giulio Coraggio
The Internet of Things (IoT) relies on the large processing of personal data. And with the adoption of the EU Data Protection Regulation, companies investing on IoT technologies shall considerably change their approach, also because of the potential sanctions up to 4% of the global turnover of the breaching entity for privacy breaches.
What does the Proposed EU General Data Protection Regulation (GDPR) mean for ...TrustArc
We outline the proposed changes in the EU General Data Protection Regulation (GDPR) and its effect on the privacy of US-EU Data transfers.
Access the complete webinar on how the EU GDPR will affect your business https://info.truste.com/lp/truste/On-Demand-Webinar-Reg-Page.html?asset=J68IQUDK-565
GDPR is the most significant change to data protection in a generation and an imminent global issue that will dominate data privacy, management and regulation discussions in 2017. According to recent research, over half of businesses lack preparedness for GDPR. With a quarter of the EU’s grace period over and with fines of up to €20 million (or 4% of global turnover), there is a lot at stake for companies falling behind the May 2018 deadline. So, where do you start?
Join renowned information security consultant and GDPR expert, Brian Honan, along with Tim Erlin, Senior Director, Security and IT Risk Strategist at Tripwire as they walk you through the essential steps to accelerate your GDPR preparedness.
In this session you will learn:
• The key facts about the GDPR regulations
• The implications of the new rules and how they will impact your business
• Practical steps your business can take to prepare
• How your existing security frameworks (ISO/NIST/CSC) can help set the foundation
• How Tripwire can help
GDPR: Is Your Organization Ready for the General Data Protection Regulation?DATUM LLC
The new European GDPR privacy regulations will significantly impact data governance for multinational companies worldwide. This presentation introduces GDPR, its implications, and a six step process for compliance. In May of 2018 the European Union’s General Data Protection Regulation (GDPR) will go into effect and the fines associated with non-compliance are significant with as much as 4% of global sales.
Unlocking the data possibilities of Big Data presentation shared at the Big Data / Internet of Things Conference Board Conference June 25-26, 2015
http://www.pwc.com/us/en/analytics/big-data.jhtml
Provides practical tips on how to prepare to enter the marketplace with your product. Relevant for all start-ups that are still in a development phase and contemplating the various pieces that need to be in place for product launch.
Want to learn all about online marketing but not sure where to start? In today's presentation we give you the 101 free online marketing resources that we personally used to learn the craft.
101 Free Online Marketing Resources For Entrepreneurs
Similar to Armin Dinar, PwC Rumunija: „Upravljanja IT aktivnostima (IT Governance) u modernim organizacijama kroz prizmu strateškog planiranja, IT Security Governance, investicija u IT i ROI kroz sistemski vođeno pružanje IT usluga“
Ovaj minivodič obuhvaća temu Upravljanje sustavom kvalitete i rizicima. Željeli bismo zahvaliti gđi. Katarini Gaži Pavelić koja je preuzela odgovornost izrade minivodiča te Hrvatskom zavodu za norme koji je pregledao i odobrio minivodič. Katarina Gaži - Pavelić, mag.oec, profesionalno se bavi sustavima kvalitete već 18 godina, te ima veliko iskustvo u implementaciji i održavanju upravljačkih sustava, reorganizaciji poslovanja, konzaltingu, treninzima i edukaciji za sustave.
Informacije o tržištu stižu prekasno i nesistematski
Najviše rukovodstvo ima premalo izravnih kontakata s kupcima
Učinci nisu uvijek i u svim detaljima u suglasju s tržištem
Konkurencija “otima” dobre kupce
Vlastita mjesta vođenja tržišta postaju nesigurna
Gubi se % tržišnog udjela
Kupci odugovlače rasprave o cijenama
Proizvodi s izvornom uporabnom vrijednosti postaju malobrojni
Prihodi padaju iako su popusti uobičajeni
Naglašava se važnost troškova, štednja je adut
Mladi, perspektivni kadrovi napuštaju poduzeće
Smanjivanje proračuna za istraživanje i razvoj
Trgovci energično traže nove proizvode
Izostaju investicije za obnovu pogona
Uvodi se analiza općih troškova
Ograničavaju se proslave radi štednje
Zapošljava se “jeftinija” radna snaga
Prikrivaju se napetosti u poduzeću, “guranje pod tepih”
Osporavaju se troškovi unapređenja prodaje
Nema obnove rukovodstva
Na svim područjima vlada “osrednjost”
Banke zahtijevaju visoke garancije
Visoke kamate za tuđi kapital premašuju snagu zarade
Banke otkazuju dosadašnju politiku odgode plaćanja
Poduzeće je slučaj za sanaciju
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudTomislav Lulic
Često se događa da tvrtka odluči prijeći na servise u Cloudu (Azure, Office 365 itd.), nabavi licence, pokrene servise i nakon toga pokušaju migraciju svojih postojećih servisa u Cloud. I tu zapne! Zašto? Zbog pripreme. Naime, dobra analiza što koristite unutar tvrtke i vođenje inventara aplikacija koje koristite, jednako je važno, kao i materijalni inventar (ormari, stolice itd.). Posebno danas kada se pristupa dokumentima i aplikacijama praktički sa svih uređaja koje posjedujete. Predavanje bi ukazalo na neke zamke kao i načine analize da bi migracija u Cloud bila bezbolnija, ili bi zbog troškova odustali od nje. Da li je moguće migrirati cjelokupno poslovanje u Cloud, koje servise odabrati, kako licencirati? Demonstriralo bi se na nekoliko primjera na što treba paziti i koje alate koristiti u analizi. Software Asset Management ili upravljanje softverskom imovinom tu vam može pomoći.
Ova prezentacija će vam dati uvid u razvoj mobilnih aplikacija u Fini te izazove i probleme s kojima smo se susreli. Demonstracija aplikacije s kojima smo dopunili poslovne procese i pokušali približiti Finu korisnicima. Kako razvijamo i zašto tako razvijamo, nativno ili hibridno? Način isporuke i testiranja aplikacija, korištenje mogućnosti koje pruža Google play.
Uloga lidera u transformaciji prodajne organizacijeTomislav Bekec
Prezentacija s konferencije "Superprodavač" 2014.
Koliko ste promjena pokušali napraviti u posljednjih 2-3 godine u svojim prodajnim organizacijama kako bi se oduprli krizi i nastavili uspješno poslovati? Možda ste proširivali ili smanjivali asortiman, uvodili nove proizvode, mijenjali politiku cijena, reorganzirali teren ili mijenjali opise poslova ljudima, smanjivali im place ili uvodili provizisjki sustav nagrađivanja, uvodili novi software ili sustav izvještavanja…
Koju god promjenu pokušali uvesti u svoju organizaciju brojke rade protiv Vas. Prema svim stranim i domaćim istraživanjima preko 70% organizacijskih promjena ili propadne ili ne postigne ciljeve postavljene prije početka promjene. Na ovom predavanju otkrijte najčešće greške koje radimo u provođenju promjena u prodajnim organizacijama i kako prodajni manager ima ključnu ulogu u povećanju šanse za uspješno provođenja promjena!
Tema konferencije je "Mogućnosti i (ne)prilike poduzetništva" uz panel diskusiju "Novca ima. Usudimo se uzeti ga!" Na njoj će sudionici iz prve ruke dobiti informacije i znanja i to o bespovratnim sredstvima, programima financiranja poduzetnika, mjerama za zapošljavnje od pomoćnica Ministarstva poduzetništva i obrta, Mirovinskog rada i mirovinskog sustava,Zdenke Lončar i Tatjane Dalić, zatim o programima financiranja investicija od strane HBOR-a koje će nam predstaviti Boris Čagalj, pokretanju poduzetničke ideje kroz Start up-ove i to od strane Saše Cvetojevića (Inkaso - ZIP) i Ane Pavičić KaseljFrank Accelerator Ventures. Kao primjeri dobre prakse priključit će nam se gosti iz BiH i Srbije koji su surađivali u prekograničnim projektima, te domaća tvrtka EURCO iz Vinkovaca.
Što se tiče tema predavanja dovoljno je spomenuti imena ostalih sudionika i predavača: Kruno Ris (BetaWare) , Hrvoje Pavlačić (COA), Ivana Boban Jagodić ( Vis Animi centar, Ana Šimunović (Ciceron), Krešimir Macan Manjgura.hr, Uglješa Atancković, Novi Sad, ROAD Human Resources & Communications Mara Majstorović ( Lotusmedia ) sve u organiozaciji Lotusmedia i dugogodišnje partnere Ivan Rimac AR HRAST, Ivan Marijanović HGK Vukovar. Uz potporu Vukovarsko Srijemska Županija i Grad Vinkovci i mnogobrojne sponzore Fizikalna terapija "Ad Manus" Vinkovci Servis Fortuno, Mirakul , CD design , Zlatnik, Triko i mnogobrojne medijske pokrovitelje, Vinkovačka Televizija, Vinkovački list, Radio Vinkovci, Vukovarske novine, Hrvatski radio Vukovar, Časopisi i novine, Časopis Pro Gradnja, Bizdirekt, Poduzetni, Vecernji.hr, Glas Slavonije, portal Samo pozitivno i Cibalia.info . Imat ćemo i nagradnu igru u kojoj će izvučeni sudionici biti darivani od Student Taxi, Eurco d.d., Lotusmedia d.o.o. i časopisa Časopis Poduzetnik
Sudionicima ćemo dočarati pozitivnu poduzetničku klimu i kuturu optimizma, kako se usuditi ostvariti vlastitu ideju, kako doći do bespovratnih sredstava, kako biti izvrstan lider koji zna upravljati ljudskim resursima, kako uspješno pregovarati i imati dobar PR. Vidimo se, prijavite se ostvarite popust na kotizaciju do 1.6. i na vrijeme zauzmite svoje mjesta.
Similar to Armin Dinar, PwC Rumunija: „Upravljanja IT aktivnostima (IT Governance) u modernim organizacijama kroz prizmu strateškog planiranja, IT Security Governance, investicija u IT i ROI kroz sistemski vođeno pružanje IT usluga“ (20)
Srđan Rajčević, Agencija za informaciono društvo RS: „Barijere za razvoj e-Po...
Armin Dinar, PwC Rumunija: „Upravljanja IT aktivnostima (IT Governance) u modernim organizacijama kroz prizmu strateškog planiranja, IT Security Governance, investicija u IT i ROI kroz sistemski vođeno pružanje IT usluga“
4. IT GOVERNANCE
•Različita definicija
•Jedinstvena primjena za svaku organizaciju posebno
•Ključna područja:
–IT Strategija = Strateško planiranje
–Investicije u IT
–Service Delivery = efikasno pružanje IT usluga potpomognuto adekvatnim kontrolama
5. IT GOVERNANCE
•IT Strategija:
–Poslovna strategija mora dati okvir za IT strategiju
–Poslovni rizici ↔ IT Rizici
–Fokus na direktnu podršku osnovnim djelatnostima organizacije
–Nivo razvijenosti organizacije = direktan uticaj na uspješnost povezivanja poslovne i IT strategije (IT Champion)
–Ravnoteža izmedju inovacije, kontrole i rizika
Upravni odbor
IT Manager
$
£
€
110010101010010111
6. IT GOVERNANCE
•Investicije u IT:
•¾ investicija u IT ne ostvare zacrtani povrat ulaganja (ROI) ili se prosto ne zna
•Rizik IT projekta podjednako važan kao i cijena projekta:
•Obama – US Healthcare.gov (G2B): - Osiguravajuca društva ↔ Administracija
•Mora se uklopiti u cjelokupnu poslovnu i IT strategiju:
Phone
•Standardni način evaluacije unutar same organizacije: KPIs – $, hrs, incident
•Ravnoteža u investiciji u IT, održavanja tog IT-a I njegovo korištenje:
•Ravnoteža izmedju IT usluge koju želimo ostvariti, investicije i ocjene projekta
7. IT GOVERNANCE
•Veća uspješnost:
–Definicija drugačija za privatni / javni sektor
•Privatni Sektor:
–Bolja iskorištenost IT-a i veća spremnost za eBusiness
–Bolja povezanost izmedju eBusiness riješenja sa trenutnim ali i dugoročnim ciljevima firme = Banke
– IT Governance = Finansijski Rizik >> Direktno utiče na finansijske rizike (bolji novčani tokovi = cash flow – access management, bolja naplata – narudžbenica/faktura, bolje trezorsko poslovanje i upravljanje gotovinom, adekvatnije upravljanje nabavkom, i sl.)
–Manji operativni rizici
8. IT GOVERNANCE
•Service Delivery:
–Poštovanje standarda – organizacije, lokalnih, državnih ili globalnih standarda
•Poštovanje ITSec politike/procedure
•PCI/DSS
•Zakon o zaštiti ličnih podataka
•Email
–Kontinuirana transformacija i re-evaluacija – biznis ne stoji → zašto bi stajao onda način na koji pružamo IT usluge:
•eBanking
•Mobile Banking
•Convergence – Telekom Banke, facebook, ….
•Amazon, eBay…
–Pružanje usluge uz maksimalno poštovanje kontrola implementiranih u IT operacije kao i stalni monitoring
•Nemogućnost podizanja novca sa bankomata x 2
•Nekontrolisano špekulisanje na tržištima kapitala
9. USAGLAŠAVANJE IT STRATEGIJE SA POSLOVNOM STRATEGIJOM
•eBusiness strategija ili pravac u poslovanju mora podrazumjevati i IT security strategiju (i.e. software/hardware, ljude, aktivnosti, i sl.)
•Ravnoteža se mora postići na više pravaca
•Bacanje novca i vremena na provodjenje pen testova samo za odredjenu platformu, zaštita samo pojedinih dijelova IT-a = potrebno je sveobuhvatno riješenje
10. CYBER KRIMINAL UTIČE NA E-BUSINESS
Državna firma u Poljskoj
•Organizovani cyber/hack napad na e-commerce
•Neefikasne procedure za detekciju napada i tzv. Incident Response
Home Depot – Fortune 500 br. 33
•Organizovani cyber/hack napad na e-commerce
•Neefikasne procedure za detekciju napada i tzv. Incident Response
3 mjeseca Bez reakcije…?
2 mjeseca Bez reakcije…?
11. CYBER KRIMINAL UTIČE NA E-BUSINESS
46% – Procenata koliko je profit TARGET-a pao u zadnjem kvartalu finansijske 2013. godine u odnosu na isti period 2012.
40 miliona Broj kreditnih i debitnih kartica koje su hakeri ukrali iz TARGET-a u periodu od 27. novembra do 15. decembra 2013.
0 – Broj ljudi koji su obavljali dužnosti poput Chief Information Security Officer (CISO) ili Chief Security Officer (CSO).
IT Governance
70 miliona Broj ličnih podataka, koji uključuju ime, adresu, e-mail adresu i broj telefona kupaca TARGET-a.
Profit
13. PRIMJER – NEUSPJEH IT GOVERNANCE-A
HQ
Prijem robe – Skladište
Prijem robe –
Sistem
Prijem robe – USER1
Otpis robe - ADMIN
€
IT
AR
Access Management
X.Y.Z = USER1 Xyz = ADMIN
14. USAGLAŠAVANJE IT STRATEGIJE SA E-STRATEGIJOM
Rizik
Prirorieti
Kriza
Tech
Ljudi
Veze
Ne možete sve osigurati…
•Enterprise security architecture
•Zaštiti ono najvažnije
•Strategija, organizacija, upravljanje
•Threat intelligence
Nije pitanje da li će se desiti nego kada…
•Continuity i recovery
•Crisis management
•Incident response
•Monitoring i detekcija
Preuzmi inicijativu…
•Postovanje regulative
•Poslovna strategija oslikava i zaštitu podataka
•Risk management & risk appetite
Njihov rizik je i vaš rizik…
•Digital channels (e-Banking, etc.)
•Partneri i vendori
•Dobri ugovori i SLAs
Ljudski faktor…
•Insiders – Interni problemi
•People i ‘Moments that Matter’
•Security Training i Awareness
Ispravite prvo ono najosnovnije …
•Identity i access management
•Information technology hygiene
•Information technology, operations (SIEM) technology i consumer technology
•Security intelligence i analytics
15. URAVNOTEŽENOST IZMEDJU PONUDE I POTRAŽNJE ZA IT USLUGAMA UNUTAR SAME ORGANIZACIJE
•Broj ljudi u IT-u mora imati neki smisao (1:18 (do 500 uposlenih)- 1:20+ idealno preko 500 uposlenih)
•Barem jedno lice samo za Information Security Operations
•Većina biznisa sada ne može bez IT-a a sa druge strane IT ne mora biti najvažniji dio organizacije
•Return on Investment – biti kritičan koliko investicija u IT donosi samom biznisu (CAPEX vs. OPEX – možda je trening i obuka osoblja bolje uložen novac nego kupovina novog IDS/IPS-a)
–Kupovina skupe ili najnovije opreme, iako pomaže, nije jedino riješenje – ljudski faktor je i dalje presudan
•Software Asset Management – IT je ponekad dosta neobavezan u održavanju pravilne dokumentacije o osnovnim sredstvima, amortizaciji, licencama = direktan uticaj na security (i.e. upgrades, patches i slično) + nepoštivanje licencnih aranžmana