Upravljanje rizikom u elektronskom poslovanju

Cilj ovog predmeta je osposobljavanje studenata za samostalni naučno-istraživački rad u oblasti upravljanja rizikom u elektronskom poslovanju. Poseban cilj je upoznati studente sa standardima i okvirima za upravljanje rizikom u elektronskom poslovanju i osposobiti za njihovu primenu.

Studenti su upoznati sa naprednim metodama i tehnikama za upravljanje rizikom u elektronskom poslovanju preduzeća. Studenti su osposobljeni za donošenje operativnih i strateških odluka kao i izbor okvira za upravljanje rizikom u elektronskom poslovanju preduzeća. Takođe, studenti su osposobljeni za upravljanje rizikom u naučno-istraživačkim projektima.

Metodologija upravljanja rizikom u elektronskom poslovanju. Digitalna transformacija i upravljanje rizikom. Adaptivno upravljanje IT rizicima. Osnove GRC discipline (Governance, risk management and compliance – GRC). GRC okviri. GRC skladištenje podataka i poslovna inteligencija. GRC zasnovan na upravljanju znanjem. Osnove upravljanja rizikom u elektronskom poslovanju preduzeća (Enterprise risk management– ERM). Definicija rizika. Tipovi rizika: hazardni, poslovni, finansijski, strateški, operacioni, ekološki, IT rizici. COBIT 5 okvir za IT menadžment. COBIT 5 okvir za upravljanje rizikom. ERM okviri i principi: COSO, NIST. ISO standardi za upravljanje rizikom: ISO 3100, ISO/IEC 27000. Razvoj sistema za upravljanje rizikom u e-poslovanju preduzeća. Identifikacija i analiza rizika u projektima elektronskog poslovanja. Кlasifikacija rizika. Planiranje, raspoređivanje i praćenje rizika. Izrada plana za upravljanje rizikom. Upravljanje rizikom u projektima elektronskog poslovanja. Agilno upravljanje projektima elektronskog poslovanja. Specifičnosti rizika u naučno-istraživačkim projektima. Adaptivno upravljanje rizikom u naučno-istraživačkim projektima. Upravljanje sigurnošću informacija. Upravljanje kontinuitetom elektronskog poslovanja. Detekcija pretnji i upravljanje incidentima. IT revizija. Upravljanje sajber rizikom. Tipovi sajber rizika. Tipovi i procena gubitaka. Nivoi zrelosti sajbersigurnosti. Životni ciklus i faze upravljanja sajber zaštitom: ocena sajbersigurnosti, sigurna konfiguracija i dizajn, praćenje i nadgledanje, siguran hardver i softver, spremnost na incident. Osiguravanje sajber rizika. Upravljanje sigurnošću u cloud okruženju. Upravljanje sigurnošću u pametnim okruženjima. Dizajn sigirnih IT infrastruktura: zero trust arhitekura, blockchain. Primena veštačke inteligencije u upravljanju rizikom. Upravljanje rizikom i društvena odgovornost. Ljudski, pravni i etički problemi upravljanja rizikom.
Metodologija naučno istraživačkog rada u oblasti upravljanja rizikom u elektronskom poslovanjau. Pregled najznačajnih radova i projekata u oblasti upravljanja rizikom u elektronskom poslovanju. Analiza otvorenih istraživačkih tema.

1. B. Radenković, M. Despotović-Zrakić, Z. Bogdanović, D. Barać, A. Labus, Elektronsko poslovanje, ISBN 978-86-7680-304-0; Fakultet organizacionih nauka, Beograd, 2015.
2. Labus, M., Despotović-Zrakić, M., Bogdanović, Z., Barać, D., Popović, S.: Adaptive E-Business Continuity Management: Evidence from the Financial Sector. Computer Science and Information Systems, 2020
3. Labus M., Despotović-Zrakić M., Bogdanović Z. (2017) Introducing Adaptive E-Business Continuity Management. In: Rocha Á., Correia A., Adeli H., Reis L., Costanzo S. (eds) Recent Advances in Information Systems and Technologies. WorldCIST 2017. Advances in Intelligent Systems and Computing, vol 569. Springer, Cham.
4. B. Radenković, M. Despotović-Zrakić, V. Vujin, Z. Bogdanović, Dušan Barać, Identity as a service in educational cloud, SED 2012, 5th International Confrence Science and Higher Education in Function of Sustainble Development, Proceedings on CD, October 4-5, 2012
5. Materijali u e-formi sa portala za e-učenje www.moodle.elab.fon.bg.ac.rs