GRC (Governance, Risk, and Compliance) je skup pravila i procedura čiji je glavni cilj sigurno poslovanje usklađeno s propisima i standardima. Osnovni zadaci su:
1. Poslovni procesi moraju biti u skladu s ciljevima tvrtke i uz poštovanje zakonskih regulativa i standarda poslovanja, a uzimajući u vid potencijalne rizike
2. Poslovni procesi moraju biti dokumentirani i transparentni. Mora se znati čemu poslovni proces služi, kako se može kontrolirati i pratiti njegovo korištenje, te koji su rizici povezani s njime.
3. U cijelosti se mora voditi računa o sigurnosti. Tu spadaju pravila za neprekidnost poslovanja, ali i rizici od neovlaštenog razotkrivanja poslovnih informacija. To se mora sprovesti kako na nivou poslovnih procesa, tako i na nivou infrastrukturnih procesa (kao što su manipulacija podacima u bazi, u računalu, na disku, na backup mediju, te na kraju i na mreži.)
Sve tri točke imaju za cilj postizanje usuglašenosti s regulativama. Naslućuje se da je to jedna složena struktura pravila, međusobno isprepletena, koja zadire u sve slojeve poslovanja. Implementacija GRC-a se svodi na to da se već kod kreiranja poslovnog procesa obraća pažnja na analizu mogućih rizika, na sigurnosne probleme, i na opće zahtjeve koji mogu doći od raznih regulativa.
Vrsta: Predavanje / Lecture
Razina težine: Općenito / General
Poželjno iskustvo slušatelja: Iskusni (2-3 g.) / Experianced
Poželjna funkcija slušatelja:
DBA
Sistem Analitičar / System Analist
Dizajner / Designer
Menadžer - operativni / Manager - Operational
Menadžer - strateški / Manager - Strategic
Predviđeno vrijeme trajanja rada - aktivnosti: 40 min
512_Patarić GRC.pdf 1,06 MB
Oracle Hrvatska
Dražen Patarić pridružio se Oracle timu prije nešto više od godinu dana. Bavi se Oracle bazom preko petnaest godina (od verzije 6). Ima veliko iskustvo u riješavanju problema baze u radu, kao i u implementaciji pojedinih opcija u cilju postizanja maksimuma performansi i drugih zahtjeva. U zadnje vrijeme posvetio se
problematici sigurnosti IT sustava s naglaskom na Oracle bazu.