Sidebar

Image

Cyber & IT Risks

Η Ενότητα "Cyber & IT Risks" είναι μέρος των εκπαιδευτικών προγραμμάτων "Certified Chief Risk Officer (C-CRO)" και "Certified Operational Risk Officer (C-ORO)"

Description

Σκοπός του σεμιναρίου είναι να αναδείξει τους κινδύνους που σχετίζονται με την διαρκώς αυξανόμενη χρήση της Πληροφορικής (IT Risk) και του Internet (Cyber Risk) στις επιχειρήσεις, ενώ διδάσκεται στους συμμετέχοντες, συγκεκριμένη πρακτική μεθοδολογία IT Risk Management για την αποτελεσματική διαχείρισή τους. Οι αλλαγές που γίνονται σε όλες τις επιχειρήσεις μέσα από την διαδικασία του Ψηφιακού Μετασχηματισμού ακουμπάνε όλες τις διευθύνσεις (Finance, HR, Business Units)  και έχουν επιταχυνθεί ιδιαίτερα λόγω της πανδημίας. Μαζί με τις τεράστιες ευκαιρίες που υπόσχονται βελτίωση του Οperational Εfficiency και ενίσχυση της κερδοφορίας, οι αλλαγές πάντα φέρνουν μαζί τους και πολλούς νέους κινδύνους που οι επαγγελματίες του Risk οφείλουν να εντοπίσουν και να διαχειριστούν

Target Audience

Το εκπαιδευτικό πρόγραμμα Cyber & IT Risks  απευθύνεται σε όσους θέλουν να κατανοήσουν τους κινδύνους που σχετίζονται με την Πληροφορία  και τη Τεχνολογία (Information & Technology) και να μάθουν πως μπορούν να διαχειριστούν αυτούς τους κινδύνους αποτελεσματικά στον πραγματικό κόσμο των επιχειρήσεων. Ρόλοι όπως Risk Managers, IT Auditors, Operational Managers,  IT Professionals, Information Security Professionals αλλά και executives όπως ο COO/CEO ή ο CFO θα πάρουν την απαραίτητη αυτή γνώση.

Subject Areas

Part A - Cyber & IT Risk Strategy in the era of Digital Transformation
  • What is Cyber and IT Risk and relation with ERM
    • IT Risk is a business Risk embedded in ERM
    • IT Risk Frameworks and Best Practices
    • Duality of Risk - Opportunities and Risk
    • Three Lines of Defense
    • Risk Appetite and Risk Tolerance
  • Digital Transformation and Risk
    • Opportunities and Risk of a BPR
    • New trends of Cyber & IT Risks (BYOD, Social Media, Cloud Computing, Internet of Things, Big Data)
Part B - The IT Risk Management Processes (Schema)
  • How can we identify Cyber & IT Risks
    • Collect and review Enterprise information - Objectives, Operations, Various business IT Environments
    • Identify potential threats and vulnerabilities
    • How to develop a set of IT Risk Scenarios
    • Identify key stakeholders of IT Risks
    • Identify risk appetite and risk tolerance
    • Establish the IT Risk Register
    • Develop a Risk Awareness Program for the Enterprise
  • How can we perform IT Risk Assessment
    • Analyze risk scenarios and identify likelihood and impact
    • Review Controls - Prepare gap analysis
    • Assign Risk Ownership to establish accountability
    • Update Risk Register
    • Communicate RA to Management
  • How to Determine Risk Response and Mitigate Risk
    • Action Plan with Risk Owners and Business Objectives
    • Risk Response Selection and Prioritization
    • Ensure controls ownership and risk accountability
    • Consult/review/develop control procedures
    • Update Risk Register
  • Continuously Monitor and Report IT Risk
    • Methods to Monitor Cyber & IT Risk
    • Risk awareness - Risk Culture KPIs, KRIs, Management Review, Risk Profile changes
 

What you will learn

To συγκεκριμένο εκπαιδευτικό πρόγραμμα δεν είναι μία θεωρητική εκπαιδευτική παρουσίαση. Οι συμμετέχοντες θα λάβουν από τον εισηγητή πραγματική εργασιακή γνώση (working knowledge) των κινδύνων που αντιμετωπίζει σήμερα μία επιχείρηση στο Information & Technology και ουσιαστική γνώση (hands-on) στο πως ένας επαγγελματίας Risk Manager μπορεί να διαχειριστεί και να αντιμετωπίσει ικανοποιητικά αυτούς τους κινδύνους.

Seminar Timetable

Date
1st & 2nd Teaching Hour
Break
3rd & 4th Teaching Hour
11th of February
18.30 - 20.00
20:00 - 20:15
20.15 - 21.45
13th of February
18.30 - 20.00
20:00 - 20:15
20.15 - 21.45
17th of February
18.30 - 20.00
20:00 - 20:15
20.15 - 21.45
Image
Image

Course Start Date
11 of February 2025

Cost of Attendance

800 €
  • 12 Hours
  • Live Online
  • Attendance Certificate
Application for Registration

Lecturer

Κων/νος<br/> Ανδρεόπουλος, MSc
Κων/νος
Ανδρεόπουλος, MScChief Information Security Officer, Regnology Group Gmbh

Chief Information Security Officer, Regnology Group Gmbh


Konstantinos Andreopoulos is a C-Level Professional, with studies in Computer & Informatics Engineer (University of Patras) and holds the Inter-University Master of Science – MBA & Technology. He has active top professional certifications in the field of Information Security and Risk Management–, Certified in Risk and Information Systems Controls/CRISC, Certified Information Security Manager/CISM, Certified ISO27001 Lead Implementer/ISO27001LI and Certified Information Systems Auditor/CISA. Since 2022 he holds the role of the Chief Information Security Officer and Head of Risk and Quality Management in Regnology Group, a multinational company, leader in Regulatory Reporting with over 3000 Banks and Regulatory Authorities customers worldwide. Konstantinos has more than 20 years of professional experience in Information and Technology Management acquired in various locations across Europe. Previous employers include European Central Bank (ECB), ICAP CRIF, VIANEX Pharmaceuticals and others.

Curriculum Vitae