Slovenski odsek ISACA® ISACA® Slovenia Chapter Dunajska cesta 106 SI-1000 Ljubljana, Slovenija info@isaca.si, www.isaca.si Slovenski inštitut za revizijo Dunajska cesta 106 SI-1000 Ljubljana, Slovenija info@si-revizija.si, www.si-revizija.si Povabilo predavateljem za sodelovanje na 24. mednarodni konferenci o revidiranju in kontroli informacijskih sistemov Konferenčni del: torek, 27., in sreda, 28. septembra 2016, Terme Zreče; Delavnica: četrtek, 29. septembra 2016, Ljubljana Povabilo je namenjeno članom, da sami pripravijo predavanje, ali pa predlagajo strokovnjaka, ki ga poznajo kot dobrega predavatelja in so prepričani, da bo njegov prispevek na konferenci koristen za udeležence, ki jim je konferenca namenjena, in kakovostno podan. Konferenca je namenjena revizorjem informacijskih sistemov (IS), notranjim revizorjem in revizorjem, strokovnjakom s področja upravljanja tveganj, varovanja informacij, vodenja IT in drugim strokovnjakom IT. Programski in organizacijski odbor - Boža Javornik, CISA, CISM, PRIS, predsednica - Peter Grasselli, CISA, PRIS, član - dr. Boštjan Delak, CISA, PRIS, član - Miha Ozimek, CISA, CISM, PRIS, član - mag. Boštjan Kežmah, CISA, PRIS, član - Anja Pirc, CISA, članica - Barbara Bolčina, članica - Vinko Letnar, CISA, CGEIT, PRIS, član - Renato Burazer, CISA, CISM, CGEIT, CRISC, član Damir Savanović, CISA, CISM, PRIS, član - mag. Marko Jagodic, CISA, CRISC, PRIS, član Vsebina konference Konferenca bo izvedena tako, kot zadnja leta. Klasični zbornik konference bosta nadomestila tematska številka e-revije SIR*IUS z nosilnimi prispevki, ki bo izšla konec avgusta, in okrnjeni zbornik*, ki ga bo izdal odsek. V tematski številki SIR*IUS bodo objavljeni najmanj štirje izbrani prispevki. Vsi prispevki bodo predstavljeni na konferenci, po hierarhiji pravil revidiranja IS bodo sodili v raven »metodoloških gradiv«, zato naj bi vključevali tako teoretično izhodišče, kot tudi praktični pristop na področjih aktualnih tem dajanja zagotovil/revidiranja ter upravljanja IS. Strokovno jedro konference Programski odbor zbira predloge za nosilne prispevke, kot tudi za druge predstavitve na konferenci. Ker nosilni prispevki predstavljajo metodološko gradivo, so teme lahko poljubne, pričakujemo pa predstavitev sodobnega metodološkega in praktičnega pristopa, ki je ustrezno utemeljen z raziskavo ali praktičnimi izkušnjami. Udeleženci zadnje konference si želijo prispevke s področij: - implementacija in uporaba modela COBIT 5 (upravljanje procesov IT, izvedba revidiranja …); - uporaba in revidiranje podatkovne analitike (DWH, MIS, CRM, sistemi za upravljanje tveganj in poročanje …); - praktični primeri dajanja zagotovil/revidiranja z uporabo referenčnega okvira: standardi, smernice in postopki. Veseli bomo tudi drugih tem, če ocenite, da je področje aktualno, da ni ustreznega metodološkega gradiva in bi prispevek revizorjem IS in drugim strokovnjakom pomagal izboljšati kakovost njihovega dela. Povabilo predavateljem, februar 2016 Za nosilne prispevke, ki jih bosta pregledala po dva recenzenta, velja, da morajo biti pisni predlogi po navodilu pripravljeni in oddani do 5. julija 2016! Prispevek bo po korekturah predan v pripravo za objavo v SIR*IUS. Avtorji morajo do 5. septembra predati tudi predstavitev. Nosilni prispevki bodo imeli možnost 45- ali 90-minutne predstavitve in bodo honorirani po pravilih SIR. Predlagate lahko tujega avtorja, ki mora po enakih pravilih oddati pisni prispevek in predstavitev v angleščini. Tudi ta prispevek bo objavljen, v primeru, da gre za prvo objavo! Druga predavanja Teme za druga predavanja na konferenci smo izbrali na podlagi ankete o zadovoljstvu udeležencev prejšnje konference, ali pa smo ocenili, da predstavljajo izzive našim članom ter drugim strokovnjakom IT in revizorjem. Predlagate lahko tudi drugo temo, ki je po vašem mnenju pomembna za kakovostno obvladovanje tveganj uporabe IT pri poslovanju. Predlagamo tematska področja, ki jih je mogoče obdelati tako z vidika dobre prakse, kot z vidika izvedbe revizije: - goljufije in zlorabe povezane z uporabo IT; - varnost IS – praktični pristopi (skladno z okviri ISO 27000, COBIT for InfoSec); - obvladovanje kriznih situacij, incidentov in problemov; - vdorni (penetracijski) testi, etični hacking, kot del revidiranja IS; - varnost aplikacij – varno programiranje, zagotavljanje načel OWASP v mobilnih in spletnih aplikacijah; - specifični izzivi varnega razvoja pri uporabi tehnologij Java in .net; Stran 1 | 2 24. mednarodna konferenca o revidiranju in kontroli IS, september 2016 - izzivi revidiranja rešitev v okolju Android; - upravljanje razvoja in sprememb, kakovost razvoja, testiranja in prenosa v produkcijo; - upravljanje/vodenje projektov; - načrti obnovitve, upravljanje neprekinjenega poslovanja; - praktični primeri revidiranja podatkovnih baz in skladišč; - praktični primeri revidiranja SAP; - notranje-revizijske prakse – kako pogosto in kako podrobno omogoča ustrezna zagotovila o varnosti IS; - prispevki na teme, pričakovane za objavo v SIR*IUS. Prispevki v tem delu ne bodo honorirani, a vam Slovenski odsek ISACA kot nadomestilo za trud ponuja e-knjigo po izbiri v določeni vrednosti iz ISACA Bookstore, ki vam jo bomo zaradi izvedbe naročila predali takoj po konferenci. Tudi v tem delu bodo prispevki strokovno pregledani! Pričakujemo lektorirane prispevke od 10 do 15 strani na posredovani predlogi, predvidena dolžina predstavitve je 30 minut. Pisne prispevke za ta del konference je treba oddati do 20. avgusta, predstavitve pa do 5. septembra 2015! Predlog prispevka in navodilo avtorjem Predloge prispevkov pripravite na obrazcu na povezavi in najkasneje do 10. marca 2016 pošljite po e-pošti. Pri pripravi prispevka lahko sodeluje več avtorjev, a sme predstavitev na konferenci izvesti le eden od njih, ki tudi uveljavlja pravico do brezplačne udeležbe. Če bi organizacijski odbor odločil, da je predvidena tema dovolj zanimiva za 90-minutno predstavitev, bi predstavitev lahko izvedla dva. Avtorje prosimo, da nam s predlogom za prispevek posredujete tudi povzetek v dolžini 5 - 7 vrstic, v katerem povzamete vsebino v obliki, ki je primerna za javno objavo v programu konference, ter vaš predlog dolžine predstavitve. Pričakujemo, da so prispevki avtorski, predstavljeni prvič! Teme so sicer lahko enake, kot na že izvedenih predstavitvah, a mora biti predstavitev umeščena v kontekst konference: upravljanje informacijske tehnologije z vidika varnost- nih, operativnih tveganj, zagotavljanje uspešnosti in učinkovitosti ter dajanje zagotovil/revidiranje informacijskih sistemov. Od avtorjev prispevkov pričakujemo, da prispevek v uvodu predstavi poslovno okolje, v katerega je rešitev umeščena. Pri tem naj izpostavijo značilnosti poslovanja, ključna poslovna in operativna tveganja, zlasti tista, povezana z uporabo IT, ter možne ukrepe za zmanjšanje škode v primeru realizacije tveganja – incidenta. Pri predstavitvi rešitev je zaželeno, da se kot primerljivi model dobrih rešitev uporabi okvir COBIT za vodenje in upravljanje IT, ali standardi, na primer iz družine ISO 27000. Kljub povezavi prispevka z dobrimi praksami želimo, da predstavitev standardov ne prevlada, ampak da predavatelj skozi znanja in izkušnje pokaže predvsem konkretno rešitev oziroma dobro praktično izkušnjo, ali celo, kaj je šlo narobe ter kaj in zakaj bi bilo prihodnjič dobro narediti boljše. Avtorji naj se v prispevku izognejo komercialnim vložkom, uporabo preglednic in ekranskih slik pa omejijo na smiselni obseg. V prispevku je treba po abecednem seznamu avtorjev navesti uporabljene vire. Prispevek mora biti pripravljen na predlogi zbornika, predstavitev pa na konferenčni predlogi. Predstavitve predavanj in zbornik Kot vsa zadnja leta bodo predstavitve predavanj po konferenci brezplačno na voljo na spletnih straneh Slovenskega odseka ISACA. Enotnega zbornika zaradi odločitve SIR tudi letos žal ne bo. Vsi udeleženci konference bodo prejeli izvod e-revije SIR*IUS z nosilnimi temami ter e-zbornik z drugimi članki, ki ga bomo pripravili v odseku. Delavnice Nekatere navedene teme so primerne tudi za poglobljeno obravnavo na delavnici. Tudi letos načrtujemo eno ali dve, izvedeni bosta v Ljubljani. Delavnica praviloma traja 3, izjemoma 4 bloke po 90 minut. Predavatelji morajo zagotoviti praktično delo na primerih. Izvedba delavnic je honorirana. Spodbuda avtorjem V UO verjamemo, da lahko konferenco z vključitvijo novih specifičnih znanj in izkušenj ter novih strokovnjakov pripravimo še bolj kakovostno kot do zdaj, zato pričakujemo, da boste za katero od tem pripravljeni sodelovati tudi tisti, ki ste »novejši« v odseku ali pa do zdaj niste imeli poguma stopiti pred kolege, pa ste si pridobili zanimive izkušnje na navedenih področjih. Ker se zavedamo, da potrebni vložek posameznika za pripravo prispevka ni majhen, povzemamo nekatera dejstva: Prispevki v osrednjem strokovnem delu bodo recenzirani in honorirani, objavljeni bodo v e-reviji SIR*IUS. Drugi prispevki ne bodo recenzirani, bodo pa kljub temu strokovno pregledani. Objavljeni bodo v e-zborniku* za udeležence konference in na zaprtih straneh Slovenskega odseka ISACA, zanje boste prejeli e-knjigo v določeni vrednosti iz ISACA Bookstore. Predavatelji bodo tudi tokrat oproščeni plačila kotizacije, plačali bodo le siceršnje stroške v zvezi z udeležbo (nastanitev …). S pripravo prispevka in predstavitve si boste prislužili ure CPE za vzdrževanje nazivov ISACA oziroma ure izobraževanja za naziv PRIS in druge nazive, ki jih podeljuje SIR. Želeli bi, da bi bili predavatelji na konferenci prisotni ves čas. Prosimo, da nam vašo pripravljenost za pripravo prispevka za katero koli temo ali sklop konference, ali za delavnico, sporočite čim prej, najkasneje pa do 10. marca 2016! Organizacijski odbor bo predloge obravnaval v začetku aprila in do sredine maja odločil o programu konference, o čemer boste seveda pravočasno obveščeni! 2 | 2 Stran Povabilo predavateljem, februar 2016
© Copyright 2024