W dniu 6 marca 2020 w godzinach 9:00 -17:00 w Uniwersytecie Ekonomicznym w Krakowie odbyło się seminarium pt. „Metody szacowania ryzyka IT” organizowane wspólnie przez Uniwersytet Ekonomiczny w Krakowie (w ramach projektu RID) oraz Stowarzyszenie audytu, bezpieczeństwa i kontroli systemów informacyjnych – ISACA Katowice.
Seminarium poprowadził dr Piotr Dzwonkowski, ekspert zajmujący się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem, autor szkoleń przygotowujących do egzaminu CISA, CISM i CRISC oraz warsztatów z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Dr Piotr Dzwonkowski wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych KNF i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Program seminarium obejmował następujące zagadnienia: główne pojęcia i idee w zarządzaniu ryzykiem, różne typy wartości i ich kryteria, różne typy prawdopodobieństwa i ich kryteria, kryteria ryzyka i apetyt na ryzyko, kryteria jakościowe wartości oraz przykłady dla osoby ludzkiej, organizacji, jednostki medycznej czy jednostki terytorialnej.
Uczestnicy seminarium mieli możliwość przedyskutować swoje problemy i doświadczenia dotyczące podejść, metod i pojęć związanych z ryzykiem w biznesie, ze szczególnym uwzględnieniem obszaru IT. Prowadzący poruszył kwestie celowości i czynników motywujących ludzi, organizacje i społeczności do analizowania zagrożeń (wartości). W oparciu o normy ISO i stosowane w praktyce podejścia (np. COBI, ITIL, COSO, CMM) zwrócił uwagę na obszary działalności przedsiębiorstwa, w których konieczne jest uwzględnianie ryzyka i zapobieganie zagrożeniom. Dużo uwagi poświęcono również miarom dotyczącym szacowania ryzyka, ich powiązania z działalnością organizacji i specyficznymi wymaganiami. Zwrócono również uwagę na znaczenie używanych pojęć i komunikację pomiędzy specjalistami z zakresu audytu ryzyka, a zarządzającym organizacjami. W seminarium wzięły udział 34 osoby reprezentujące biznes (ISACA Katowice oraz ISACA Warszawa) i środowisko akademickie (UEK). Na szczególną uwagę zasługuje forma spotkania. Miała ona bowiem charakter interakcyjny, gdzie wypowiedzi prowadzącego były uzupełniane komentarzami, uwagami oraz spostrzeżeniami uczestników.
Seminarium zostało zorganizowane w ramach Problemu węzłowego 1.2 Cyfryzacja procesów produkcji i zarządzania.