|
|
- Irene Weaver
- 5 years ago
- Views:
Transcription
1 Ekonomski fakultet - Zagreb, Katedra za informatiku Redoviti profesor ( Obrazovanje: dipl. inž, PMF - Matematika, mr.sc. PDS IM, Dr.sc. EFZG Gostujući profesor: EF Lj, FER, FOI, EFSA, WU Beč, FKPV Celje Ledo d.d., Agrokor d.d. (programer, sistem analitičar, sistem inženjer, voditelj projekata) 10 knjiga, preko 150 znanstv. i stručnih članaka Član prog. odbora i stalni recenzent radova na 20-ak međunarodnih znanstvenih konferencija i 10-ak znanstvenih časopisa Voditelj CIO Akademije ( Revizor informacijskih sustava (50-ak provedenih revizija IS-a) Voditelj niza većih projekata u raznim industrijama Konzultant (HR, SLO) IT Governance, IT Strategy, IS Audit,. ISACA member (CGEIT certifikat), IIA member 28. listopada
2 Nova (digitalna) ekonomija krovni pojam za označavanje novih proizvoda, usluga, tržišta i brzorastućih sektora, posebice onih temeljenih na informacijskoj (internetskoj) tehnologiji kao osnovnoj infrastrukturi poslovanja Integracija (prožimanje) tehnologija (Internet of Things IoE, web 2.0, cloud, big data, mobilne tehnologije = lokacijske usluge, mobilne aplikacije, 3D print, BYOD. robotika, nosive tehnologije, ) Integracija progresivnih koncepcija i poslovnih modela (start-up, korporativno poduzetništvo, disruptive innovation, design thinking, agile, custom, consumer oriented ) Integracija koncepcija poslovanja (održiva ekonomija, sharing ekonomija) Kako je nastao pojam bug Zrakoplov iz koji je zbog pogreške računala pri utvrđivanju preletnih koordinata udario u planinu na Antarktici Slom australskog sustava socijalnog osiguranja (zbog pogreške u IS odobrena su neka prava osiguranicima što je porezne obveznike stajalo 126 milijuna australskih dolara) Britanski umirovljenici su bili godinama prikraćivani za 300 GBP mjesečno radi pogreške u projektiranju IS Slom burze tehnoloških dionica iz služba socijalnog osiguranja SAD-a isplatila više od 60 milijuna $ na račune oko pokojnika u toku 15 godina Giant Food Inc. umjesto 25 centi, dioničarima isplaćena dividenda od 2,5 $ - ukupno više isplaćeno 11 milijuna nepostojećih dolara Stanley Mark Rifkin provalio u EFT (Electronic Funds Transfer) sustav velike banke i napravio transfer 10,2 milijuna $ na račun u Švicarskoj, te kupio dijamanata kazna 8 godina strogog zatvora. 4 2
3 Hakerska pljačka bankomata (.doc) DARPA uspješno hakirala automobil (.doc) Stuxnet Iran, napad na Estoniju, prodori u kritičnu nacionalnu infrastrukturu - energetska ili vodoopskrba mreža, nuklearke) NATO centar za cyberobranu u Tallinnu USA - cyberprostor je 5. vojna domena - kopno, zrak, more i svemir 5 Ukupne štete od krađe banaka u SAD-u 100 milijuna USD godišnje cca 600 milijuna USD se potroši na sprječavanje tih događaja (Italija u milijuna USD troškovi krađe banaka, 649 milijuna USD sprječavanje) (McAfee, 2013) trošak cyber kriminala 1000 milijardi USD (0,2-0,4% svjetskog GDP-a, 7% GDP SAD-a) (Washington Post, 2014) trošak zaštitnih mjera od cyber kriminala 67 milijardi USD (štete cca 200-njak milijardi USD) (ISACA, 2015) 97% cyber napada se moglo izbjeći da su kompanije imale učinkovite sustave zaštite (ISACA, 2015) 95% kompromitiranih resursa sadržavalo je povjerljive podatke (ISACA, 2015) šteta od krađa podataka milijuna USD, 1 krađa podataka košta 5,5 milijuna USD; razlozi krađe - 58% haktivisti, 39% nemar zaposlenih (ISACA, 2015) 28 milijardi spam poruka svaki dan (UK Government, 2014) UK cyber crime loss 27 billion GPB, prevention costs 650 million GPB (BBC, 2006) most people would disclose their computer password for a chocolate bar 6 3
4 1. Cyberkriminal (krađe i kloniranja podataka s kreditnih kartica, gubitak digitalnog identiteta - phishing, virusi, scareware, digitalne ucjene,...) - razina pojedinca 2. Kibernetička (računalna) industrijska špijunaža (stuxnet, wikileaks,...) - razina korporacije i institucije 3. CyberWar - kibernetičko (računalno) ratovanje (obrambeno i napadačko kibernetičko oružje osmišljeno od strane države) 7 8 4
5 9 Tradicionalno, središnje kontrolirano i upravljano IT okruženje vs otvoreno okruženje uporabe mnogostrukih (mobilnih) uređaja (BYOD = blurred business and private domains ) Priroda sigurnosnih incidenata se promijenila od izdvojenih napada od strane pojedinaca do ciljanih, organiziranih kriminalnih aktivnosti, često i na nacionalnim razinama Cybersecurity is faced with a skills crisis Ljudi su najčešća meta cyber napada (malware, phishing, hacking, socijalni inženjering, ) Najveća prijetnja cyber-sigurnosti izostanak svijesti i vještina obrane Nitko nije izuzet od napada i zloporaba (SMEs, neatraktivne djelatnosti, ) Modeli procjene rizika više ne barataju s pojmom vjerojatnost da prijetnja iskoristi ranjivost i. Ti su događaji izvjesni, odnosno neizbježni (KADA se dogode, a ne AKO se dogode) 10 5
6 Pojam cyber-sigurnost se odnosi na holistički model ovladavanja, upravljanja i osiguravanja funkcioniranja modernog informatičkog okruženja koji uključuje tehnološke, organizacijske, društvene i ostale aspekte, u odnosu na klasične procedure informacijske sigurnosti koje su mahom tehnološke orijentirane. Cyber-sigurnost je pojam koji se fokusira na specifične, visoko sofisticirane metode napada i pokriva organizacijske, tehnološke i socijalne (društvene) aspekte napada. Cyber-sigurnost predstavlja sve mjere kontrole i zaštite koje pojedince i kompanije štite od namjernih informatičkih napada, krađe podataka i incidenata. Organizacije (i revizori) trebaju prioritetno prevladati razlike pojmovima informacijska sigurnost i cyber-sigurnost: upravljanje prvim pojmom najčešće ovisi o budžetu, procjenama i raznim ograničenjima, dok se drugi pojam suočava ne s procijenjenim, ne s vjerojatnim, nego sa stvarnim prijetnjama vrlo inteligentnih napadača koji imaju alate, vrhunske tehnološke i ostale vještine, ali i motive i prilike napadati informatičku infrastrukturu modernog poslovanja s ciljem počinjenja zloporaba. 11 Kontrola je sustav, što znači da obuhvaća skup uzajamno povezanih (interagirajućih) komponenata koje, djelujući jedinstveno i usklađeno, potpomažu ostvarivanje utvrđenih ciljeva informacijskog sustava. Kontrola se usmjerava na neželjene događaje ili procese u informacijskom sustavu. Neželjeni događaj može nastati, a proces biti aktiviran zbog neovlaštenih, netočnih, nepotpunih, redundantnih, nedjelotvornih ili neučinkovitih ulaza u sustav. Kontrole se primjenjuju zato da bi se spriječili (prevenirali), otkrili (detektirali) ili ispravili (korigirali) neželjeni događaji i/ili procesi. 6
7 Informatičke kontrole razvrstavamo prema sljedećim kriterijima: obzirom na način primjene razlikujemo: automatske kontrole, ručne kontrole, obzirom na svrhu zbog koje se poduzimaju razlikujemo: preventivne kontrole, detektivne kontrole, korektivne kontrole, obzirom na hijerarhijsku razinu njihova djelovanja razlikujemo: korporativne kontrole, upravljačke kontrole i funkcijske (procesne) kontrole, operativne kontrole, obzirom na način funkcioniranja razlikujemo: organizacijske, tehnološke i fizičke. 13 Svaki IS, naravno, obiluje brojnim kontrolama koje su u njega ugrađene, a koje se primjenjuju kako bi se ostvarili ciljevi njegova funkcioniranja i kako bi se njime učinkovito upravljalo Što su kontrole učinkovitije i dobro oblikovane, manje je vjerojatno da će informacijski sustav biti izložen nekoj prijetnji i da će se neželjeni događaj 'razviti' u rizik za poslovanje Revizijama IS-a provjeravamo postoji li neka informatička kontrola i u kojoj je mjeri učinkovita Revizijama IS-a se testiraju razine učinkovitosti informatičkih kontrola, prikupljaju argumenti i dokazi pomoću kojih je moguće procijeniti rizike za poslovanje i dati preporuke za njihovo smanjenje. 14 7
8 COBIT 5 krovni okvir revizije IS-a Prema područjima revizije Upravljanje razvojem IS-a (CMMI, TickIT,...) Upravljanje informatičkim uslugama (ITIL) Upravljanje ulaganjima u informatiku (Val IT) Informatička arhitektura (TOGAF) Sigurnost IS-a (ISO 27000, NIST, SANS, IS3, MEHARI, PCI DSS) Upravljanje projektima (Prince 2, PMBOK) Upravljanje kontinuitetom poslovanja (BS 25999) Prema djelatnosti Bankarstvo (Basel II, PCI DSS Payment Card Industry Data Security Standard) Osiguranje (Solvency I i II) Telekomunikacije (etom, ) Sarbanes-Oxley act ISACA Security Publications (CobiT 5 = 37 kontrolnih područja - KP, ENISA) ISO 27001:2013 (Annex A, 14 KP, 35 KC, 133 SKM) (.pdf) US National Institute of Standards and Technology (NIST) Cybersecurity Framework (5 KP, 25 KC) (.pdf) SANS Institute Critical Controls (4 KP, 20 KC) ( (.pdf) 16 8
9 17 1. Ovladavanje (governance) primjenom informatike (IT-a) u poslovanju: procjena, usmjeravanje, nadzor (engl. Evaluating, Direction, Monitoring, EDM). 2. Upravljanje (management) primjenom informatike (IT-a) u poslovanju: Usklađivanje, planiranje i organiziranje (engl. Align, Plan and Organize, APO), Nadzor, provjera i procjena (engl. Monitor, Evaluate and Assess, MEA), Isporuka, usluga i podrška (engl. Delivery, Service and Support, DSS), Izgradnja, stjecanje i primjenjivanje (engl. Build, Acquire and Implement, BAI). 18 9
10 Procjena, usmjeravanje, nadzor (engl. Evaluating, Direction, Monitoring, EDM) EDM 1: osiguravanje i održavanje okvira vladanja informatikom, EDM 2: osiguravanje koristi za poslovanje, EDM 3: osiguravanje optimizacije rizika, EDM 4: osiguravanje optimizacije resursa, EDM 5: osiguravanje transparentnosti. 19 Usklađivanje, planiranje i organiziranje (engl. Align, Plan and Organize, APO), APO 1: upravljanje radnim okvirom IT menadžmenta, APO 2: definiranje strateškog IT plana, APO 3: definiranje informacijske arhitekture, APO 4: upravljanje inovacijama, APO 5: upravljanje portfeljem, APO 6: upravljanje budžetom i troškovima, APO 7: upravljanje ljudskim resursima, APO 8: upravljanje odnosima, APO 9: upravljanje uslugama, APO 10: upravljanje dobavljačima, APO 11: upravljanje kvalitetom, APO 12: upravljanje rizikom i APO 13: upravljanje sigurnošću
11 Nadzor, provjera i procjena (engl. Monitor, Evaluate and Assess, MEA): MEA 1: nadzor, procjena i ocjena performansi i sukladnosti, MEA 2: nadzor, procjena i ocjena sustava internog nadzora, MEA 3: nadzor, procjena i ocjena vanjskih zahtjeva. Isporuka, usluga i podrška (engl. Delivery, Service and Support, DSS): DSS 1: upravljanje operacijama, DSS 2: upravljanje zahtjevima usluga i incidentima, DSS 3: upravljanje problemima, DSS 4: upravljanje kontinuitetom, DSS 5: upravljanje uslugama sigurnosti i DSS 6: upravljanje provjerama poslovnog procesa. 21 Izgradnja, stjecanje i primjenjivanje (engl. Build, Acquire and Implement, BAI) BAI 1: upravljanje programima i projektima, BAI 2: upravljanje definiranim zahtjevima, BAI 3: upravljanje pronalaženjem rješenja i izgradnjom, BAI 4: upravljanje dostupnošću i kapacitetom, BAI 5 :upravljanje mogućnostima mijenjanja organizacije, BAI 6: upravljanje promjenama, BAI 7: upravljanje prijelazima i prihvaćanjem promjena, BAI 8: upravljanje znanjem, BAI 9: upravljanje imovinom i BAI 10: upravljanje konfiguracijom
12 1. Revizija pristupa informacijskom sustavu 2. Revizija pohranjenih podataka i sigurnosti podataka u prijenosu 3. Revizija provedenih transakcija 24 12
13 Rizici za poslovanje? Neovlaštena osoba će imati pravo pristupa sustavu Pojedinac će dobiti prekomjerna prava pristupa sustavu (podacima, aplikacijama, izvještajima, aktivnostima,.) Organizacijske i tehničke kontrole koje treba testirati: Procedura dodjele prava pristupa (zahtjev autorizacija dodjela prava) Procedure stalnog nadzora korisničkog pristupa Korisnici (vanjski, generički, dormant accounts, outsourceri, ) Mijenjanje prava pristupa, brisanje/onemogućavanje prava pristupa Postavke lozinki Procedure kod pogrešne prijave ( account lockout ) role dodijeljene korisnicima Moguće zloporabe identiteta korisnika Logičke mjere pristupa IS-u Osigurati postojanje primjerenih logičkih kontrola pristupa Identifikacija vs autorizacija korisnika Osigurati logičke kontrole pristupa informatičkoj opremi koja je privremeno bez nadzora Dodjelu, izmjenu i ukidanje korisničkih računa i prava pristupa provoditi na temelju dokumentirane poslovne potrebe Dodjelu korisničkih računa i prava pristupa provoditi temeljem minimalnih potrebnih prava za obavljanje radnih zadataka. Provoditi periodičku provjeru usklađenosti dodijeljenih korisničkih računa i prava pristupa s poslovnim potrebama. Svakom korisniku IS dodijeliti poseban korisnički račun Identificirati i primijeniti minimalne standarde svojstava lozinki za pristup pojedinim resursima IS Čuvati tajnost lozinke. Lozinku bi trebala znati isključivo osoba koja njome potvrđuje svoj identitet. Lozinke pamtiti, nikad ih zapisivati na papir ili u elektroničke datoteke. Izmijeniti lozinke na resursima IS koje su inicijalno postavljene od administratora sustava ili proizvođača opreme. Osigurati da su lozinke u sustavima pohranjene u nečitljivom obliku (kriptiranje) 26 13
14 1. Logičke mjere pristupa IS-u Identifikacija vs autorizacija korisnika Fizička identifikacija: onim što imaš (predmet, biološka osobina - biometrija) Logička identifikacija: onim što znaš (ID, PIN, korisničko ime, lozinka) Autorizacija: role koje korisnici imaju u sustavu Kontrole i zaštita upravljanje lozinkama, složenost i duljina lozinke, ponavljajuće lozinke, neuspješne prijave, Zaštita prenesenog povjerljivog sadržaja mrežom (FTP, SCP, secure FTP, S-HTTP, SSL, IPsec,..) FTP vs SCP HTTP vs S-HTTP TLS (Transport Layer Security) i SSL 27 Rizici za poslovanje? Predstavljaju li pohranjeni podaci stvarne poslovne događaje? Postoji li mogućnost da su neki podaci nasilno umetnuti, uz zaobilaženje ili neučinkovitost kontrolnih mehanizama? Jesu li podaci u prijenosu sigurni i otporni na zloporabu? Predstavljaju li sigurnosne postavke opreme i računalne mreže rizik za poslovanje? Organizacijske i tehničke kontrole koje treba testirati: Pregled sigurnosnog okruženja pohrane podataka (sigurnosne postavke baze podataka DBMS-a) Pregled kontrolnih mehanizama koji se koriste pri prijenosu podataka (računalnim mrežama) kriptografski protokoli, scp, tls, https, ssl, itd. Pregled sigurnosnog okruženja računalne mreže (logička sigurnost i pristup ključnoj opremi kroz koju prolaze podaci, kontrole pristupa mreži izvana, kontrola ulaza u mrežu, fizička i logička razdvojenost ključnih dijelova računalne mreže) Zaštita pohranjenih podataka koji se odnose na ranije transakcije (pristup bazi podataka, kriptografija, itd
15 Nadzor rada na sustavu Rizici za poslovanje? Neželjeni događaj nećemo otkriti Organizacijske i tehničke kontrole koje treba testirati: Organizacijski akti kojim je uređeno ovo područje (raspodjela dužnosti i odgovornosti) Pregled log datoteka ( audit vault ) Sadržaj syslog datoteka Pregled otvorenih portova mreže Procedure stalnog nadzora mrežnog prometa i svih aktivnosti Sigurnosne procedure ( okidači neželjenog događaja) Izvještavanje Sigurnost računalnih mreža Ograničiti pristup konfiguracijskim sučeljima mrežnih uređaja, poput preklopnika i usmjerivača, na isključivo za to ovlaštene osobe Voditi računa o konfiguraciji ključnih uređaja i sigurnosnih protokola na njima (DMZ, particija mreže, VPN, tuneliranje, FTP server, DB server) Primjereno zaštititi računala i poslužiteljske servise subjekta kojima je omogućen pristup putem javnih mreža, zaštititi poslužitelj internetske stranice primjenom vatrozida ili sustava za detekciju neovlaštenog pristupa (IDS) + sustava za prevenciju neovlaštenog pristupa (IPS) Računala i poslužiteljske servise kojima je omogućen pristup putem javnih mreža izdvojiti u mrežni segment odvojen od LAN-a Primjereno zaštititi podatke u prijenosu između udaljene lokacije i točke pristupa računalnoj mreži subjekta (TLS - SSL, IPsec) Osigurati izradu operativnih i sistemskih zapisa o aktivnostima korisnika udaljenog pristupa (syslog, log management) Udaljeni pristup mreži (remote access) Pristupne liste za VLAN-ove (VLAN access list) (.pdf) 30 15
16 Računalni virusi (malware) zlonamjerni računalni programi, napisani i distribuirani s namjerom da naprave štetu nad računalnim resursima phage, macro, trojanski konji, logičke bombe, crvi rogue adware - zlonamjerni oglašivački program, ransomware 'off-the-shelf' malware - prodaja virusa, trojanaca i crva koje su razviti sami hakeri; primjer je iznajmljivanje botneta za upotrebu u DDoS Botnets (command and control centers C&C) = mreža tisuća ili milijuna računala (uređaja) pod kontrolom napadača koja se koriste kao sredstvo zloporabe Botnets = metoda napada na računalne resurse koja se koristi za točno određenu vrstu napada (slanje spam poruka, online oglašavačke zloporabe, pokretanje i izvođenje DoS napada, podržavanje phishing napada, anonimiziranje mrežnog prometa napadača, itd.) Reactor Mailer botnet zaraženih računala pod kontrolom napadača slalo 180 milijardi spam poruka dnevno (60% spama u svijetu, 2009) Zeus botnet key logger softver koji krade pristupne podatke (3,6 milijuna računala) 31 Prisluškivanje, njuškanje, presretanje, napadi radi izmjene sadržaja, onemogućavanje rada - DoS, DDoS, back door, lažno predstavljanje spoofing, phishing, man-in-themiddle, napadi pogađanjem lozinki - brute force attack, dictionary attack DDoS napad: slanje velikog broja zahtjeva za radom prema računalnim resursima (poslužiteljima) koji uzrokuje pad njihova rada Moguće metode zaštite: parovi IP i MAC adresa, praćenje mrežnog prometa, IDS, anomaly detection IDS, aktivni IDS promjena mrežne konfiguracije uslijed napada, zabrana IP adrese s koje dolazi napad, host-based IDS, audit vault, pregled logova, pregled aktivnih portova (TCP i UDP portova) TCP napadi, incident management, problem management Zaštita - sigurnosno ojačavanje uređaja, OS-a, konfiguracija mrežnih protokola i uređaja (routeri, gatewayi, ftp serveri, DB serveri, DNS serveri, AD), poboljšanje zaštite aplikacija i baza podataka, fizičke barijere pristupa opremi, particije mreže, penetration testing Kontinuirani nadzor mrežnog prometa (audit vault, log management) Kriptografski standardi - PKIX, SSL, TLS, CMP, s/mime, SET, SSH, PGP, HTTPS, s- HTTP, IPsec; digitalni ključevi - životni ciklus 32 16
17 Online krađa identiteta skimming, phishing attack, keystroke loggers Vrijednost ukradenih podataka na crnom tržištu - 0,40-20 USD za brojeve kartica, USD za brojeve računa Prijevara 419 (419 Nigerian scam) Phishing napad: slanje ( om) lažnih poruka koje vrlo slične pouzdanim izvorima, a koje imaju cilj krađu identiteta, odnosno pristup osjetljivim podacima u svrhu zloporabe Industrijska špijunaža Zaštita kritične infrastrukture (SCADA - supervisory control and data acquisition) Napadi na podatke i aplikacije - socijalni napadi phishing, pristup podacima, zaštita podataka, klasifikacija podataka, kontrola pristupa podacima SQL injection attack SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1 SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=" 33 Jesu li podaci korektno obrađeni i korišteni (prijenos salda-konti glavna knjiga)? Jesu li su u transakcijskim bazama vidljivi učinci provedbe transakcija (promjene nastale izvršavanjem aplikacija poslovnih procesa)? Ima li duplih transakcija (duplih faktura, duplih kupaca i ostalih matičnih podataka)? Ima li praznina među evidencijama podataka? Prati li klijent neuobičajene transakcije? Može(te) li otkriti zloporabu? Kada ste posljednji put provjerili rade li određeni algoritmi pomoću kojih se automatizmom provode poslovne transakcije točno i pouzdano? Postoji li mogućnost da netko neovlašten prati/mijenja/unosi podatke i programe? Je li moguće da uređajima i ostaloj IT-i može pristupiti netko neovlašten, mijenjati konfiguracije i ugroziti prijenos podataka? Je li prijenos podataka među za poslovanje važnim aplikacijama siguran (koriste li se sigurnosni protokoli, može li netko presresti i promijeniti podatke)? 34 17
18 Otkrivanje višestrukih pojava npr. isti račun plaćen dva puta, isti redni broj transakcije Pronalaženje dva ili više plaćanja s istim brojem računa i dobavljačem a različitim djelatnikom koji izvršava plaćanje Pronalaženje duplikata - duplih faktura, duplih matičnih podataka dobavljača,. Pregled događaja po vremenskom kriteriju knjiženja nakon određenih datuma, knjiženja na datum , evidencija događaji nakon radnog vremena,.. Gap detection pronalaženje praznina radi brisanja transakcija Spajanje datoteka - Prodavač koji nije ispostavio niti jedan račun ali ima realizaciju Pronalaženje prijevara zaobilaženje poslovnih pravila (Benfordov zakon) Traženje nasilno umetnutnih transakcija Benfordov zakon Alati ispitivanja: data mining, slojevitost, stratifikacija, traženje iznimki (praznina, duplikata,..), uzorkovanje,.. Potvrđivanje ispravnosti i cjelovitosti podataka 35 Brojevi se trebaju odnositi na isti ili sličan uzorak Brojevi ne smiju imati unaprijed određena minimalna ili maksimalna ograničenja Brojevi bi trebali nastati prirodnim slijedom, odnosno ne bi trebali biti dodjeljivani prema nekom algoritmu ( assigned numbers ) Zakon se ne odnosi na brojeve nastale pod psihološkim utjecajem Raznovrsne brojčane vrijednosti u skupu kompletnost uzorka Minimalni utjecaj psiholoških činitelja npr. iznosi isplata na bankomatima, cijene u supermarketima, prodajne cijene dionica NE! iznosi računa u supermarketima, ukupan dnevni promet na burzi, platne transakcije u platnom prometu ovisno o tipu(?) DA! 36 18
19 Dijagramski prikaz rezultata usporedba s Benfordovom distribucijom očekivana vrijednost (expected) stvarna vrijednost (actual) 37 Zašto ima viškova znamenki 1,2 i 5??? Da li su limiti na autorizaciju od strane višeg menadžmenta postavljeni na iznose isplata preko npr i/ili preko 6.000??? da li djelatnici izbjegavaju poslovna pravila? Da li isplaćuju iznose bez pokrića (iznosi manji od 3.000)? Kome? Kolegi iz smjene? da li su viškovi rezultat psihologije (isplate zaokružene na 100 ili 500) npr. isplate na bankomatima? da li su viškovi rezultat normalnog poslovnog procesa? Npr. možda se promatrane isplate odnose samo na određene klijente koji imaju određene kupovne navike (npr. umirovljenici, studenti... češće isplate iznosa 100, 200, 500, 1000 kuna)? odgovor: BZ First Two/Three Digit testovi i ostale analize (tko, ponavljajuće vrijednosti npr ) 38 19
20 Benfordov zakon - primjer Primjer 2: First Two Digits Test Višak znamenki 27, 28 i 29, manjak znamenki 30, 31, Pranje novca/money laundry npr. identificiranjem računa s velikim prosječnim vrij. transakcija/prometa - često mali broj transakcija u kratkom vremenskom razdoblju sumiranje/totals u tablici prometa - duplicate key detection (broj računa) + suma (iznos transakcije) 40 20
21 Pranje novca/money laundry traženje velikih transakcija sa zaokruženim iznosima (npr. za zaokružene na 1000 => WHERE iznos_transakcije%1000=0) - ostatak dijeljenja/modul identifikacija velikih uplata - pomoću selekcije (WHERE) i raslojavanja (stratification) podataka identifikacija više platnih računa za istu osobu - duplicate key->exclusion 41 Hvala na pozornosti Pitanja, komentari, prijedlozi, sugestije mspremic@efzg.hr Copyright dr. Mario Spremić 42 21
Revizija informacijskih sustava: kome treba i što može, a što ne može otkriti
Revizija informacijskih sustava: kome treba i što može, a što ne može otkriti Centar informacijske sigurnosti, FER Prof. dr. sc. Mario Spremić, CGEIT Ekonomski fakultet Zagreb Copyright dr. M. Spremić
More informationMetodeitehnikezainternu. Vesna Damnjanovic
Metodeitehnikezainternu analizu Vesna Damnjanovic Agenda Model gepa kvaliteta usluga McKinsey s 7-s model Tehnika Balanced scorecard Lanac vrednosti Model gepakvalitetausluge Model gepa KUPCI Word-of-mouth
More informationUpravljanje sigurnošću informacijskih sustava prema BS7799 standardu CCERT-PUBDOC
Upravljanje sigurnošću informacijskih sustava prema BS7799 standardu CCERT-PUBDOC-2003-12-55 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano
More information''HITA E-TRADE'' PLATFORMA ZA INTERNET TRGOVANJE v.1.0. Silverlight ČESTA PITANJA
''HITA E-TRADE'' PLATFORMA ZA INTERNET TRGOVANJE v.1.0 Silverlight ČESTA PITANJA 1. Prikazuje mi se Server Error in '/' Application. kada dolazim na etrade stranicu za prijavu. -Molimo provjerite da li
More informationimaš internet? imaš i posao. cjenovnik usluga
imaš internet? imaš i posao. cjenovnik usluga O nama zaposli.me je savremena online platforma poslovnih mogućnosti. Mi spajamo ljudski potencijal i poslovne prilike kroz jedinstvenu berzu rada na tržištu
More informationFIN&TECH KONFERENCIJA
FIN&TECH KONFERENCIJA Zagreb, 9. lipnja 2017. Digitalna transformacija u financijskom sektoru Što je blockchain Kriptirana, distribuirana i javna baza podataka o svim izvršenim transkacijama kriptovalutom
More informationControl-M The Power of Simple
Control-M The Power of Simple Matej Vitez IMAVES d.o.o. Matej.Vitez@IMAVES.hr Control M Control-M Workload Automation je rješenje za automatizaciju upravljanja paketnim obradama Osigurava pokretanje složenog
More informationPODALI O PODNOSITELJU ZAHTJEVA DAVATELJU LICENCE INFORMATION ON THE CLAIMANT LICENSOR:
REPUBLIKA HRVATSKA MINISTARSTVO FINANCIJA - POREZNA UPRAVA THE REPUBLIC OF CROATIA MINISTRY OF FINANCE TAX ADMINISTRATIO PRIMJERAK I - za podnositelja zahtjeva - copy 1 - tor the daimant - ZAHTJEV ZA UMANJENJE
More informationŽivimo u 21. stoljeću u kojem je organiziranje u
Medical informatics regledni članak Review article Upravljanje informacijskom sigurnošću u zdravstvu Velibor Božić OB Dr. Tomislav Bardek, Koprivnica SAŽETAK U današnjem društvu organizacije svih profila
More informationCJENIK I. Iznajmljivanje optic kih vlakana (dark fiber) - SIOL. Zakup kapacitete VPN L2 - SLA ponuda - SIOL
CJENIK I. Iznajmljivanje optic kih vlakana (dark fiber) - SIOL Mjesečna cijena za zakup para optičkih vlakana iznosi 0,28 eura (bez PDV-a) po metru para vlakana na ugovorni period od 1 godine. U zavisnosti
More informationTHE REPUBLIC OF CROATIA COPY 1 MINISTRY OF FINANCE-TAX ADMINISTRATION - for the claimant
R E P U B L I K A H R V A T S K A MINISTARSTVO FINANCIJA-POREZNA UPRAVA PRIMJERAK 1 - za podnositelja zahtjeva - THE REPUBLIC OF CROATIA COPY 1 MINISTRY OF FINANCE-TAX ADMINISTRATION - for the claimant
More informationOčuvanje kontinuiteta poslovnog procesa i prihvatljive razine sigurnosti informacijskog sustava uslijed havarije
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE V A R A Ž D I N OZREN SELEC Očuvanje kontinuiteta poslovnog procesa i prihvatljive razine sigurnosti informacijskog sustava uslijed havarije Varaždin,
More informationDa li cene odražavaju informacije? Zašto se posmatra efikasnost tržišta? Implikacije na poslovanje i poslovne finansije Implikacije na investicije
EFIKASNOST TRŽIŠTA Hipoteza o efikasnosti tržišta (EMH) Da li cene odražavaju informacije? Zašto se posmatra efikasnost tržišta? Implikacije na poslovanje i poslovne finansije Implikacije na investicije
More informationLOCAL ACTION GROUP (LAG) FUTURE OF REGIONAL AND RURAL DEVELOPMENT LOKALNE AKCIJSKE GRUPE (LAG) OKOSNICE REGIONALNOG I RURALNOG RAZVOJA
Mario Marolin, mag.iur and project manager PhD student of European studies at University J.J. Strossmayer Gundulićeva 36a, Osijek Phone: 091 566 1234 E-mail address: mariomarolin@gmail.com LOCAL ACTION
More informationHGK TRIBINA ISO FORUM CROATICUM
HGK TRIBINA ISO FORUM CROATICUM Sustav upravljanja kvalitetom u visokom obrazovanju prema normi ISO 9001:2015 Prof. dr. sc. Tonći Lazibat Zagreb, 9. ožujka 2017. BINARNI SUSTAV VISOKOG OBRAZOVANJA Stručna
More informationSigurnost podataka i autorizacija
podataka i autorizacija Nenad Mitić Matematički fakultet nenad@matf.bg.ac.rs i : zaštita podataka od neautorizovanih korisnika (zaštita protiv neautorizovanog pristupa, promene ili uništenja) Integritet:
More informationGREEN ECONOMY TRANSITION (GET) AND ADVICE FOR SMALL BUSINESSES (ASB) AT THE EBRD
GREEN ECONOMY TRANSITION (GET) AND ADVICE FOR SMALL BUSINESSES (ASB) AT THE EBRD Podgorica, 31 March 2017 Ana Bachurova, Energy Efficiency and Climate Change Nikolina Perovic Filipovic, Advice for Small
More informationProjektni pristup na primjeru CRM projekta
Projektni pristup na primjeru CRM projekta 28.04.2015 Sadržaj Projektni opseg (primjer) Rizici Pristup projektu u praksi PROJEKTNI OPSEG (PRIMJER) Projektni opseg (I) Podaci i sinkronizacija Migracija
More informationProf. dr. sc. Katarina Žager Ekonomski fakultet Zagreb SUSTAV INTERNIH KONTROLA
Prof. dr. sc. Katarina Žager Ekonomski fakultet Zagreb SUSTAV INTERNIH KONTROLA SUSTAV INTERNIH KONTROLA Skup aktivnosti usmjerenih ukupnom nadzoru poslovanja Cilj: Spriječiti prijevare i pogreške Zaštititi
More informationINFORMACIJSKI SUSTAVI POSLOVANJU. Ciljevi, zadatci i izgradnja informacijskih sustava Josip Mesarić
INFORMACIJSKI SUSTAVI POSLOVANJU Ciljevi, zadatci i izgradnja informacijskih sustava Josip Mesarić Što ćete naučiti: Pojam, svrha i zadaci IS-a Dijelovi i podsustavi IS-a IS kao model poslovnog sustava
More informationODABIR OPTIMALNOG ERP RJEŠENJA U SREDNJEM PODUZEĆU
SVEUČILIŠTE U SPLITU EKONOMSKI FAKULTET DIPLOMSKI RAD ODABIR OPTIMALNOG ERP RJEŠENJA U SREDNJEM PODUZEĆU Mentor: Izv.prof.dr. sc. Maja Ćukušić Student: Anita Žužul Split, kolovoz, 2017. Sadržaj 1. UVOD...
More informationUPRAVLJANJE KONTINUITETOM POSLOVANJA U FINANCIJSKOJ INDUSTRIJI REGULATORNO OKRUŽENJE I DOBRE PRAKSE mr. sc. Antonio Valčić savjetnik Direkcija za
UPRAVLJANJE KONTINUITETOM POSLOVANJA U FINANCIJSKOJ INDUSTRIJI REGULATORNO OKRUŽENJE I DOBRE PRAKSE mr. sc. Antonio Valčić savjetnik Direkcija za specijalistički izravni nadzor banaka BCM Adriatic - 2013.
More informationVELEUČILIŠTE U POŽEGI
VELEUČILIŠTE U POŽEGI IVAN ČULJAK MBS: 266 ERP SUSTAVI U POSLOVANJU PODUZEĆA DIPLOMSKI RAD Požega, 2018. godine VELEUČILIŠTE U POŽEGI DRUŠTVENI ODJEL SPECIJALISTIČKI STRUČNI STUDIJ TRGOVINSKO POSLOVANJE
More information2 učinkovitosti kontrola. Upravljanje kontinuitetom poslovanja (BCM). Analiza utjecaja na poslovanje - BIA (Business Impact
Osnove informacijske sigurnosti prof. dr. sc. Nikola Hadjina, prof. dr. sc. Krešimir Fertalj Sve veća važnost i prisutnost informacijskih sustava u poslovanju i ostvarenju poslovnih ciljeva postavlja informacijsku
More informationKORISNIĈKA UPUTA za servis eblokade
KORISNIĈKA UPUTA Zagreb, 2. listopad 2014. strana: 2/23 Pregled verzija dokumenta: Oznaka verzije Datum Opis promjene 1.0. 19.06.2013. Inicijalna korisnička uputa 2.0. 24.06.2013. Unaprjeđenje funkcionalnosti
More informationIZVEDBENI PLAN - AKADEMSKA GODINA 2017/2018
IZVEDBENI PLAN - AKADEMSKA GODINA 2017/2018 NAZIV PREDMETA NOSITELJ PREDMETA VRSTA PREDMETA; MODUL NADZOR SIGURNOSNOG-OBAVJEŠTAJNOG SUSTAVA izv. prof. dr. sc. KRUNOSLAV ANTOLIŠ, Profesor visoke škole u
More informationISO pristup IT Governance-u
ISO 38500 pristup IT Governance-u 1. Prikaz ISO/IEC 38500 modela Ciljevi, principi i smjernice za primjenu Poslovni sustavi, bez obzira da li pripadaju privatnom ili javnom sektoru, danas ne mogu funkcionirati
More informationCROATIAN EXPERIANCES ON THE DEVELOPMENT OF FMIS PLATFORMS AND THEIR IMPACT ON THE PFM PRACTICES
Republic of Croatia Ministry of Finance CROATIAN EXPERIANCES ON THE DEVELOPMENT OF FMIS PLATFORMS AND THEIR IMPACT ON THE PFM PRACTICES April, 2013. CONTENTS Preparation, acquisition and implementation
More informationKONKURENTSKE PREDNOSTI UPOTREBE CRM METODA U ODNOSU SA KLIJENTIMA
Svarog 3/2011 Izvorni naučni članak UDK 336.763.1:004 KONKURENTSKE PREDNOSTI UPOTREBE CRM METODA U ODNOSU SA KLIJENTIMA Doc. dr Željko Vojinović, Nezavisni univerzitet Banja Luka Dr Dragan Vojinović Komercijalna
More informationUPRAVLJANJE ICT-OM U CILJU OSTVARENJA POSLOVNIH CILJEVA I STRATEGIJE POSLOVANJA TVRTKE
UPRAVLJANJE ICT-OM U CILJU OSTVARENJA POSLOVNIH CILJEVA I STRATEGIJE POSLOVANJA TVRTKE IT GOVERNANCE AS ENABLER FOR REACHING BUSINESS GOALS AND FIRM STRATEGY ROBERT IDLBEK, DIPL.INF., ZORAN MIROSAV, PROF.
More informationPOSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM
POSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM REFERENTNE NORME ISO 9001:2015 I ISO 14001:2015 Str. Pag. 1 / 14 SADRŽAJ: 1. UVOD 3 2. PODRUČJE PRIMJENE SUSTAVA UPRAVLJANJA I KONTEKST ORGANIZACIJE 4 3. TOČKE
More informationSVEUČILIŠTE U SPLITU EKONOMSKI FAKULTET SPLIT DIPLOMSKI RAD
SVEUČILIŠTE U SPLITU EKONOMSKI FAKULTET SPLIT DIPLOMSKI RAD PRIMJENA I UTJECAJ CRM-A NA USPJEŠNOST POSLOVANJA NA STUDIJI SLUČAJA SIXT RENT A CAR AGENCIJE MENTOR: Doc.dr.sc.Daša Dragnić STUDENT: univ.bacc.oec.
More informationAddiko Mobile Srbija Korisničko uputstvo. Addiko Mobile Srbija. Korisničko uputstvo
Addiko Mobile Srbija Korisničko uputstvo Sadržaj uputstva Preuzimanje aplikacije... 3 Aktivacija aplikacije... 3 Početna strana (Dashboard)... 6 Pregled računa / kartica... 7 Glavni meni... 9 Računi...10
More information1 Scope of application 1 Područje primjene. ("Uvjeti") primjenjuju se na sve prodaje i isporuke dobara od Dobavljača do Kupca provedenih na temelju
GENERALCONDITIONSOFPURCHASE OPĆI UVJETI NABAVE 1 Scope of application 1 Područje primjene 1. These General Conditions of Purchase 1. Ovi Opći uvjeti nabave ("Conditions") apply to all sales and supplies
More informationPoduzetništvo 10/6/2017. Ciljevi kolegija. Što JE poduzetništvo? Uvodno predavanje o kolegiju
Poduzetništvo Uvodno predavanje o kolegiju Predavanja: Doc.dr.sc. Julia Perić Doc.dr.sc. Aleksandar Erceg Seminarska nastava: Petra Mezulić Juric, mag.oec Tihana Koprivnjak, mag.oec Ciljevi kolegija Prepoznati
More informationPRIMJENA SERVISNO ORIJENTIRANE ARHITEKTURE INFORMACIJSKIH SUSTAVA ZA RAZVOJ SUVREMENIH LOGISTIĈKIH USLUGA
PRIMJENA SERVISNO ORIJENTIRANE ARHITEKTURE INFORMACIJSKIH SUSTAVA ZA RAZVOJ SUVREMENIH LOGISTIĈKIH USLUGA Robert Idlbek, dipl.inf. Veleučilište u Požegi Ul. Pape Ivana Pavla II br.6. Telefon: +385 34 311-461
More informationSO6 23 SAŽETAK. ili uslugom učiniti na. upravljanju. klijentima SUMMARY. relationships. before 20. business. faced daily.
HRVATSKI OGRANAK MEĐUNARODNE ELEKTRODISTRIBUCIJSKE KONFERENCIJE 3. (9.) savjetovanje Sveti Martin na Muri, 13. 16. svibnja 2012. SO6 23 Nino Hren, mag. inf. REDEA d. o.o., Čakovecc nino.hren@ @hotmail.com
More informationELEKTRONIČKO POSLOVANJE U REPUBLICI HRVATSKOJ MOGUĆNOSTI I PERSPEKTIVE NJEGOVE PRIMJENE U MALIM I MIKRO PODUZEĆIMA
SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET Silvana Linić ELEKTRONIČKO POSLOVANJE U REPUBLICI HRVATSKOJ MOGUĆNOSTI I PERSPEKTIVE NJEGOVE PRIMJENE U MALIM I MIKRO PODUZEĆIMA DIPLOMSKI RAD Rijeka 2013. SVEUČILIŠTE
More informationPRIMJENA INFORMATIČKE TEHNOLOGIJE U POSLOVANJU PODUZEĆA S.C. SAVJETOVANJE I USLUGE D. O. O.
SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET BARBARA TARITAŠ PRIMJENA INFORMATIČKE TEHNOLOGIJE U POSLOVANJU PODUZEĆA S.C. SAVJETOVANJE I USLUGE D. O. O. DIPLOMSKI RAD RIJEKA, 2014. SVEUČILIŠTE U RIJECI EKONOMSKI
More informationBanke sve brže reagiraju na tržišne
Utjecaj razvoja informatičko-komunikacijske tehnologije na razvoj bankarskih usluga Posjeti šalterima banaka danas su bitno prorijeđeni zahvaljujući naporima koje su banke uložile da svoje usluge vremenski
More informationREVALUATION OF TANGIBLE AND INTANGIBLE ASSETS ACCOUNTING AND TAX IMPLICATIONS IN CROATIA
Ivana Dražić Lutilsky, PhD Faculty of Economics and Business, University of Zagreb Trg J. F. Kennedyja 6, 10000 Zagreb, Croatia Phone: +385 1 238 3408 Fax: +385 1 233 5633 E-mail address: idrazic@efzg.hr
More informationUse of Internal and External Audit in Improving Performance Korištenje interne i eksterne revizije u unapređenju učinkovitosti
Use of Internal and External Audit in Improving Performance Korištenje interne i eksterne revizije u unapređenju učinkovitosti Nedžad Redžep, dipl.oec. Supreme Audit Institution of Federation of B&H 1
More informationSUSTAV UPRAVLJANJA KVALITETOM TEMELJEN NA RIZICIMA JESMO LI MORALI ČEKATI ISO 9001:2015?
DRAGUTIN VUKOVIĆ KING ICT d.o.o., Zagreb drago.vukovic@king-ict.hr SUSTAV UPRAVLJANJA KVALITETOM TEMELJEN NA RIZICIMA JESMO LI MORALI ČEKATI ISO 9001:2015? Sažetak Stručni rad / Professional paper Norma
More informationPOSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM
POSLOVNIK UPRAVLJANJA KVALITETOM I OKOLIŠEM REFERENTNE NORME ISO 9001:2015 I ISO 14001:2015 Str. Pag. 1 / 13 SADRŽAJ: 1. UVOD 3 2. PODRUČJE PRIMJENE SUSTAVA UPRAVLJANJA I KONTEKST ORGANIZACIJE 4 3. TOČKE
More informationPOSTUPAK DEFINIRANJA ZADATAKA, ODGVORNOSTI, OVLASTI I KOMPETENCIJA U SUSTAVIMA UPRAVLJANJA
ISSN 1846-6168 UDK 65.012.51 POSTUPAK DEFINIRANJA ZADATAKA, ODGVORNOSTI, OVLASTI I KOMPETENCIJA U SUSTAVIMA UPRAVLJANJA PROCEDURE OF DEFINING TASKS, RESPONSIBILITIES, POWERS AND COMPETENCES IN THE MANAGEMENT
More informationModeliranje poslovnih procesa
Ciljevi poglavlja Modeliranje poslovnih procesa Tema 5. INFORMACIJSKI SUSTAVI KAO PODRŠKA POSLOVNIM PROCESIMA Definirati koncept arhitekture poduzeća Objasniti projektni pristup promjeni poslovnih procesa
More informationSAOPĆENJE PRIOPĆENJE FIRST RELEASE
SAOPĆENJE PRIOPĆENJE FIRST RELEASE ISSN 1840-3478 GODINA / YEAR X SARAJEVO, 15. 11. 2017. BROJ / NUMBER: 8.1.9 PROSJEČNA MJESEČNA ISPLAĆENA NETO PLAĆA ZAPOSLENIH PO PODRUČJIMA KD BIH 2010, SEPTEMBAR/RUJAN
More informationSAOPĆENJE PRIOPĆENJE FIRST RELEASE
SAOPĆENJE PRIOPĆENJE FIRST RELEASE ISSN 1840-3478 GODINA / YEAR IX SARAJEVO, 15. 12. 2016. BROJ / NUMBER: 8.1.10 PROSJEČNA MJESEČNA ISPLAĆENA NETO PLAĆA ZAPOSLENIH PO PODRUČJIMA KD BIH 2010, OKTOBAR/LISTOPAD
More informationFAKULTET ZA PRAVNE I POSLOVNE STUDIJE. SEMINARSKI RAD IZ INTERNETA I ELEKTRONSKOG POSLOVANJA Elektronsko bankarstvo
FAKULTET ZA PRAVNE I POSLOVNE STUDIJE SEMINARSKI RAD IZ INTERNETA I ELEKTRONSKOG POSLOVANJA Elektronsko bankarstvo Mentor: nastavnik. mr. Anucojić Dragan Student: Pešut Jelena 38/06 Niš, decembar 2007.
More informationDragoslav Kenjić Čikom informatički inženjering d.o.o. Podgorica Tehnički direktor
Dragoslav Kenjić Čikom informatički inženjering d.o.o. Podgorica Tehnički direktor Poslovni proces je aktivnost ili set aktivnosti kojima se izvršava specifični cilj organizacije. Upravljanje poslovnim
More informationTHE RELATIONSHIP BETWEEN CORPORATE GOVERNANCE MECHANISMS AND PROFIT SMOOTHING
ISSN 1330-3651(Print), ISSN 1848-633 (Online) UDC/UDK 658.155.012.432:51.862 THE RELATIONSHIP BETWEEN CORPORATE GOVERNANCE MECHANISMS AND PROFIT SMOOTHING Mohammad Reza Pourali, Nasrin Dadashi Original
More informationMODEL INFORMACIJSKOG SUSTAVA ZA UPRAVLJANJE POSLOVNIM PROCESOM
mr. sc. MIROSLAV DRLJAČA Zračna luka Zagreb d.o.o. e-mail: mdrljaca@zagreb-airport.hr MODEL INFORMACIJSKOG SUSTAVA ZA UPRAVLJANJE POSLOVNIM PROCESOM UDC 681.518 SAŽETAK Upravljanje poslovnim procesom sukladno
More informationCOMPANY INNOVATIVE STRATEGIC PLANING AND ALOCATIVE OPTIMIZATION OF THE FINANCIAL RESOURCES
COMPANY INNOVATIVE STRATEGIC PLANING AND ALOCATIVE OPTIMIZATION OF THE FINANCIAL RESOURCES INOVATIVNO STRATEŠKO PLANIRANJE KOMPANIJA I ALOKATIVNA OPTIMIZACIJA FINANSIJSKIH RESURSA PhD. Emilija Stevanovska,
More informationSHAPING THE CREDIT RISK MANAGEMENT OF BANKS
UDK: 336.71 Datum prijema rada:20.07.2016. Datum korekcije rada: 25.08.2016. Datum prihvatanja rada: 09.09.2016. KRATKO ILI PRETHODNO SAOPŠTENJE EKONOMIJA TEORIJA i praksa Godina IX broj 3 str. 57 68 SHAPING
More informationIBM Services Procurement on Cloud
IBM-ovi Uvjeti upotrebe Uvjeti za određene SaaS ponude IBM Services Procurement on Cloud Uvjeti upotrebe ("ToU") sastoje se od ovih IBM-ovih Uvjeta upotrebe Uvjeta za određene SaaS ponude ("Uvjeti za određene
More informationCOMPETITIVENESS AS A FUNCTION OF LOCAL AND REGIONAL GROWTH AND DEVELOPMENT *
Ivana Bestvina Bukvić Zagrebačka banka d.d. Trg bana Josipa Jelačića10, 10 000 Zagreb ivana.bestvina.bukvic@os.htnet.hr Domagoj Karačić Josip Juraj Strossmayer University of Osijek Faculty of Economics
More informationHANA kot pospeševalec poslovne rasti. Miha Blokar, Igor Kavčič Brdo,
HANA kot pospeševalec poslovne rasti Miha Blokar, Igor Kavčič Brdo, 11.06.2014 Kaj je HANA? pomlad 2010 Bol na Braču, apartma za 4 osebe poletje 2014 2014 SAP AG or an SAP affiliate company. All rights
More informationTHE RELATIONSHIP BETWEEN BANKS AND COMPANIES: THE LITERATURE REVIEW
UDK: 336.71 658 POSLOVNA EKONOMIJA BUSINESS ECONOMICS Godina XI Pregledni rad Broj 2 Str 29 42 doi: 10.5937/poseko12-15672 PhD Niccolò Paoloni, 1 Roma Tre University, Rome, Italy, Business Studies Department.
More informationProjektiranje informacijskih sustava
Projektiranje informacijskih sustava SDLC faza analize - Analiza strategije, određivanje zahtjeva Ak. god. 2009/2010 Analiza Rezultat analize sustava je Prijedlog Sustava (System Proposal) koji sadrži
More informationInformacijski zahtjevi menadžmenta procesa u sustavu TQM-a
Informacijski zahtjevi menadžmenta procesa u sustavu TQM-a Piše: mr. sc. Miroslav Drljača mdrljaca@zagreb-airport.hr SAŽETAK Informacija je resurs neophodan za odvijanje svakog poslovnog procesa. Osiguravanje
More informationSAOPĆENJE PRIOPĆENJE FIRST RELEASE
SAOPĆENJE PRIOPĆENJE FIRST RELEASE ISSN 1840-3478 GODINA / YEAR X SARAJEVO, 13. 10. 2017. BROJ / NUMBER: 8.1.8 PROSJEČNA MJESEČNA ISPLAĆENA NETO PLAĆA ZAPOSLENIH PO PODRUČJIMA KD BIH 2010, AUGUST/KOLOVOZ
More informationMENADŽMENT, KONTROLA I ODRŽAVANJE RAČUNOVODSTVENOG INFORMACIONOG SISTEMA MANAGEMENT, CONTROL AND MAINTENANCE ACCOUNTING OF INFORMATION SYSTEMS
1. Konferencija ODRŽAVANJE 2010 Zenica, B&H, 10.-13 juni 2010. MENADŽMENT, KONTROLA I ODRŽAVANJE RAČUNOVODSTVENOG INFORMACIONOG SISTEMA MANAGEMENT, CONTROL AND MAINTENANCE ACCOUNTING OF INFORMATION SYSTEMS
More informationMENADŽMENT POSLOVNIH SUSTAVA
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE Plan i program specijalističkog poslijediplomskog studija MENADŽMENT POSLOVNIH SUSTAVA Varaždin 1 Sadržaj: Nositelj studija... 2 POPIS PREDMETA
More informationUPRAVLJANJE RIZICIMA ELEKTRONSKOG POSLOVANJA
FBIM Transactions DOI 10.12709/fbim.03.03.02.08 UPRAVLJANJE RIZICIMA ELEKTRONSKOG POSLOVANJA E-BUSINESS RISK MANAGEMENT Milan Mihajlović Fakultet za poslovno industrijski menadžment Beograd, Univerzitet
More informationINFORMACIJSKE TEHNOLOGIJE I POSLOVANJE
INFORMACIJSKE TEHNOLOGIJE I POSLOVANJE Nastavnici: Prof.dr.sc. Josip Mesarić Prof.dr.sc. Branimir Dukić Prof.dr.sc. Marijana Zekić Sušac Asistenti: Adela Has mag.oec Dario Šebalj mag.oec Cjeline i ishodi
More informationOpći uslovi poslovanja za korištenje usluga Sparkasse E - kanala za pravna lica
U skladu sa ovlaštenjima iz Statuta Sparkasse Bank d.d. BIH, te odredbama Poslovnika o radu Uprave Sparkasse Bank dd BiH, Uprava Sparaksse Bank dd BiH na sjednici održanoj 11.01.2018. godine u Sarajevu
More informationMe uutjecaj informacijskog i poslovnog sustava. Sa etak
Me uutjecaj informacijskog i poslovnog sustava Hrvatskog zavoda za mirovinsko osiguranje Mladen Herek Sa etak Poslovni sustav Hrvatskog zavoda za mirovinsko osiguranje izuzetno je va an segment ukupnog
More informationPLATNI PROMET / PAYMENTS
PLATNI PROMET / PAYMENTS Domaći platni promet / Domestic payments VOĐENJE RAČUNA / ACCOUNT MAINTENANCE Otvaranje računa / Account opening 50,00 HRK po računu / per account Održavanje računa / Account maintenance
More informationKAKO ISPLANIRATI I PROVESTI DIGITALNU TRANSFORMACIJU TVRTKE. (Mini-studija)
KAKO ISPLANIRATI I PROVESTI DIGITALNU TRANSFORMACIJU TVRTKE (Mini-studija) JESTE LI SE DIGITALIZIRALI? Tehnologija koja je unijela velike promjene u sve sfere života pa tako i u poslovni svijet, nametnula
More informationDINARSKI OROČENI DEPOZITI / LOCAL CURRENCY DEPOSIT
DINARSKI OROČENI DEPOZITI / LOCAL CURRENCY DEPOSIT Vrsta depozita/type of Valuta depozita/currency of Kriterijumi za indeksiranje/ Criteria for index: Iznos sredstava koje Banka prima u depozit / The amount
More informationTHE GLOBAL ECONOMIC CRISIS AND THE IMPORTANCE OF MANAGING CASH FLOWS IN CONDITIONS OF GLOBAL ECONOMIC CRISIS. Ivana Bešlić Dragana Bešlić *
Faculty of Economics, University of Niš, 18 October 2013 International Scientific Conference THE GLOBAL ECONOMIC CRISIS AND THE FUTURE OF EUROPEAN INTEGRATION THE IMPORTANCE OF MANAGING CASH FLOWS IN CONDITIONS
More informationSadržaj. Sedam kontakt centar rješenja 2007,2009 Cisco Systems Inc., Sedam IT. All rights reserved. Sedam IT
Sedam IT Sedam kontakt centar rješenja Tea Crkvenac Jerko Šuško 1 Sadržaj Sedam IT Sedam IT Cisco Unified Communications Master Cisco Unified Communications Sedam CRM i kontakt centar 2 1 Sedam IT Sedam
More informationPREDICTIONS OF THE SUCCESS RATE OF EU NEW MEMBER STATES IN RECEIVING HORIZON 2020 FUNDING
Štefan Luby, Martina Lubyová: PREDICTIONS OF THE SUCCESS RATE OF EU NEW MEMBER STATES IN RECEIVING 41 INFO-2150 Primljeno / Received:2015-02-13 UDK: 001.891:339.7:061.1EU Preliminary Communication / Prethodno
More informationGeneral Contractual Conditions no. 08/12 for loans provided by Nereida Spain S.L., 1 GENERAL PROVISIONS
General Contractual Conditions no. 08/12 for loans provided by Nereida Spain S.L., 1 GENERAL PROVISIONS 1.1. These General Contractual Conditions (hereinafter: General Conditions ) represent an integral
More informationAims of the class (ciljevi časa):
Aims of the class (ciljevi časa): Key vocabulary: Unit 8. The Stock Market (=berza), New Insights into Business, pg. 74 Conditional 1 (Prvi tip kondicionalnih klauza) Conditional 2 (Drugi tip kondicionalnih
More informationIme i prezime / naziv tvrtke Full name / business name: Pravni oblik Legal form:..
R E P U B L I K A H R V A T S K A PRIMJERAK 1 MINISTARSTVO FINANCIJA-POREZNA UPRAVA - za podnositelja zahtjeva - THE REPUBLIC OF CROATIA COPY 1 MINISTRY OF FINANCE-TAX ADMINISTRATION - for the claimant
More informationRade Vurdelja MJERENJE USPJEŠNOSTI PODUZEĆA
SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET Rade Vurdelja MJERENJE USPJEŠNOSTI PODUZEĆA DIPLOMSKI RAD Rijeka, 2015. SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET MJERENJE USPJEŠNOSTI PODUZEĆA DIPLOMSKI RAD Predmet:
More informationRAZVOJ I UPORABA INFORMATI KE TEHNOLOGIJE U POSLOVANJU BKS BANKE
SVEU ILIŠTE U RIJECI EKONOMSKI FAKULTET SANJA MELADA RAZVOJ I UPORABA INFORMATI KE TEHNOLOGIJE U POSLOVANJU BKS BANKE DIPLOMSKI RAD RIJEKA, 2013. SVEU ILIŠTE U RIJECI EKONOMSKI FAKULTET RAZVOJ I UPORABA
More informationTECHNICAL PERFORMANCE INDICATORS, IWA BEST PRACTISE FOR WATER MAINS AND THE FIRST STEPS IN SERBIA UDC (083.74)(497.
FACTA UNIVERSITATIS Series: Architecture and Civil Engineering Vol. 5, N o 2, 2007, pp. 115-124 TECHNICAL PERFORMANCE INDICATORS, IWA BEST PRACTISE FOR WATER MAINS AND THE FIRST STEPS IN SERBIA UDC 556.06(083.74)(497.11)(045)=111
More informationPUBLISHING DATA AND INFORMATION OF THE. EXPOBANK JSC Belgrade
EXECUTIVE BOARD No: 237/2017 PUBLISHING DATA AND INFORMATION OF THE EXPOBANK JSC Belgrade As at 30 June 2017 Expobank JSC Belgrade (hereinafter: Bank) in accordance with the Decision on publishing data
More informationKONKURENTSKE PREDNOSTI IMPLEMENTACIJE ERP SUSTAVA U MALA I SREDNJA PODUZEĆA
SVEUČILIŠTE U SPLITU EKONOMSKI FAKULTET ZAVRŠNI RAD KONKURENTSKE PREDNOSTI IMPLEMENTACIJE ERP SUSTAVA U MALA I SREDNJA PODUZEĆA Mentor: Student: Doc. dr. sc. Maja Ćukušić Marko Bojčić 1130897 Split, rujan
More informationRAZLIKA U PRISTUPU EKONOMSKOJ PROCJENI KONVENCIONALNIH I NE NAGLASKOM NA NEKONVE
UDK 553.04 UDC 553.04 Jezik:Hrvatski/Croatian ugljikovodika 9. Svibnja, 2014, Zagreb Pregledni rad Review RAZLIKA U PRISTUPU EKONOMSKOJ PROCJENI KONVENCIONALNIH I NE NAGLASKOM NA NEKONVE DIFFERENCE IN
More informationProf.dr.sc. Dražena Gašpar
Računovodstveni Informacijski Sustavi Poslovna inteligencija Prof.dr.sc. Dražena Gašpar 09.12.2015. Literatura Literatura: 1. Panian Ž., Klepac G. "Poslovna inteligencija", Masmedia, Zagreb, 2003 2. Panian
More informationRADNI DOKUMENT. HR Ujedinjena u raznolikosti HR
EUROPSKI PARLAMENT 2014-2019 Odbor za proračunski nadzor 14.1.2015 RADNI DOKUMENT o tematskom izvješću Europskog revizorskog suda br. 20/2014 (razrješnica za 2013.): Je li potpora EFRR-a malim i srednjim
More informationRješenje o odobrenju teme diplomskog rada
Rješenje o odobrenju teme diplomskog rada SAŽETAK Reinženjering predstavlja radikalnu reorganizaciju poslovnih procesa radi njihovog značajnog poboljšanja. Reinženjering ne definira točno određen broj
More informationINFORMACIJSKI SISTEMI -Informacioni sistem kao sastavni dio organizacije-
VISOKA ŠKOLA RAČUNARSTVA I POSLOVNIH KOMUNIKACIJA empirica Brčko, Brčko distrikt BiH INFORMACIJSKI SISTEMI -Informacioni sistem kao sastavni dio organizacije- Studijski program: Inženjerska informatika
More informationHrvoje Šapina, Sabina Ibrahimagić: Causes of auditor mistakes in published audit reports in
Hrvoje Šapina 1 Sabina Ibrahimagić 2 UDK 657.632-051(497.6) Review Pregledni rad CAUSES OF AUDITOR MISTAKES IN PUBLISHED AUDIT REPORTS IN BOSNIA AND HERZEGOVINA Abstract The authors carried out research
More informationI. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA
UPRAVLJAČKI INFORMACIONI SISTEMI MENADŽMENT /4/VIII/60+30 I. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA Cilj predmeta je upoznavanje studenata sa savremenim teorijskim i praktičnim aspektima
More informationRekapitulacija i tablice MFD05P... svaki mj.oko 8. Regresi - mjesečne obrade - godišnja obrada
65 3.INFORMACIJSKI SUSTAV FINANCIJA 3.1. Plan obrada financijskih poslova od VII - XII 2001. M J E S E C OPIS OBRADE VII VIII IX X XI XII Obračun doprinosa 1. obrada rn.203 02.07.sal.sa 30.06. 01.10.Sal.30.09.
More informationUniverzitet u Beogradu Ekonomski fakultet. Upravljanje lancem snabdjevanja i planiranje resursa preduzeća. - seminarski rad -
Univerzitet u Beogradu Ekonomski fakultet Upravljanje lancem snabdjevanja i planiranje resursa preduzeća - seminarski rad - Predmet : Poslovni informacioni sistemi Profesor : Student : Prof. Dr Jasna Soldić
More informationTARIFF FOR PAYMENT TRANSACTIONS - NATURAL PERSONS DOMESTIC PT
METHOD OF PAYMENT TARIFF FOR PAYMENT TRANSACTIONS - NATURAL PERSONS - 15.12.2017. - DOMESTIC PT TYPE OF TRANSACTION CURRENCY FEE % min max Disbursements from PI account 0.00 0.00 Disbursement of other
More informationVažnost due diligence-a u financijskom restrukturiranju poduzeća
Završni rad br. 16/PMM/2015 Važnost due diligence-a u financijskom restrukturiranju poduzeća Antonia Šulj, 0057/2012. Koprivnica, rujan 2015. godine Odjel za Poslovanje i menadžment u medijima Završni
More informationEFFECTIVE MANAGEMENT OF STATE PROPERTY AS PREREQUISITES FOR ECONOMIC DEVELOPMENT
Željko Požega, PhD, Associate Professor Josip JurajStrossmayer University of Osijek, Faculty of Economics, Osijek; 31000 Osijek, Gajevtrg 7, tel: +385 31 224 400, fax: + 385 31 211 604 e-mail: zpozega@efos.hr
More informationPROCESI, PROCESNI PRISTUP I PROCESNO ORIJENTISANA ORGANIZACIJA
PROCESI, PROCESNI PRISTUP I PROCESNO ORIJENTISANA ORGANIZACIJA Ivan Tomašević Beograd, 12.10.2016. Procesi Proces!!! PROCES!!! Šta je proces? Merriam Webster s Collegiate Dictionary: Prirodni fenomen karakterisan
More informationREALIZIRANJE STRATEGIJE POSLOVNOG SUSTAVA PO PROJEKTNOM PRISTUPU
WIFI Össtereich Wirtschaftskammer T.E.I. Thessaloniki Greece UDC 65.012.4 Subject review Received: 16.02.2006 Department of Tourism Management REALIZIRANJE STRATEGIJE POSLOVNOG SUSTAVA PO PROJEKTNOM PRISTUPU
More informationPROJEKT IMPLEMENTACIJE ERP-A
PROJEKT IMPLEMENTACIJE ERP-A dr. sc. Mladen Meter Zagreb, 30.11.2015. Usluge tvrtke Poslovna učinkovitost uvjetno su podijeljene u 3 temeljne kategorije (I/II) 1. Projektne usluge Uvođenje, organizacija
More informationINVESTMENT PORTFOLIO OPTIMIZATION BY INVESTMENTS IN CATASTROPHE BONDS UDC : Vladimir Njegomir 1, Jelena Ćirić 2
FACTA UNIVERSITATIS Series: Economics and Organization Vol. 9, N o 4, 2012, pp. 441-455 Review paper INVESTMENT PORTFOLIO OPTIMIZATION BY INVESTMENTS IN CATASTROPHE BONDS UDC 330.322:336.763 Vladimir Njegomir
More informationSustav za izravnu i posredovanu komunikaciju s procesima u Web pregledniku putem HTTP protokola
SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA DIPLOMSKI RAD br. 241 Sustav za izravnu i posredovanu komunikaciju s procesima u Web pregledniku putem HTTP protokola Tomislav Čoh Zagreb, rujan
More informationI. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA
UPRAVLJAČKI INFORMACIONI SISTEMI MENADŽMENT /4/VIII/60+30 I. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA Cilj predmeta je upoznavanje studenata sa savremenim teorijskim i praktičnim aspektima
More informationENTERPRISE RESOURCE PLANNING
MIS: ERP sustavi i BI MARKETING-INFORMACIJSKI SUSTAV ENTERPRISE RESOURCE PLANNING Prof.dr.sc. D. Ružić doc.dr.sc. A. Biloš doc.dr.sc. D. Turkalj dr.sc. I. Kelić Katedra za marketing, Ekonomski fakultet
More information