ISTRAŽIVAČKI INTERESI
Digitalna transformacija poslovanja, primjena digitalnih tehnologija u poslovanju, digitalna strategija i inovacije poslovnih modela
Strateško planiranje informacijskih sustava, upravljanje informatičkim rizicima i projektima
Kibernetička sigurnost, testiranje otpornosti na kibernetičke napade
Upravljanje IKT rizicima u poslovanju
Regulativa u području kibernetičke sigurnosti i revizije iS-a (DORA, NIS2, ISO27000, COBIT, NIST, PCI DSS, Swift CSP, itd.)
Kontrola i revizija informacijskih sustava (IS Control, IS Audit, IS Assurance)
Korporativno upravljanje informatikom (IT Governance)
Poslovna vrijednost informatike (IT Value) i upravljanje ulaganjima u informatiku
Digitalno poslovanje i promjene poslovnih procesa
STRUČNI I OSTALI INTERESI
član ili voditelj većeg broja samostalnih stručnih projekata:
projekt uvođenja računalne mobilne prodaje uz reinženjering ključnih poslovnih procesa (Ledo d.d., 1998, www.ledo.hr);
projekt uvođenja informacijskog sustava logistike i distribucije (Ledo d.d., 1998);
projekt uvođenja informacijskog sustava reklamacija (Ledo d.d., 1999);
prognostički financijski menadžerski informacijski sustav (Privredna banka d.d., 2002, www.pbz.hr);
projekti stalnog obrazovanja menedžmenta iz područja primjene informacijske i komunikacijske tehnologije (FBA - CIO Akademija (www.efzg.hr/cio), Renault Hrvatska, Croatia osiguranje, Državni ured za reviziju, Hrvatska udruga revizora, Hrvatski institut za bankarstvo i osiguranje - www.hibo.hr, Hrvatski institut internih revizora - www.hiir.hr, Centre of Excellence in Finance - Slovenija, SRC.SI d.o.o. - Slovenija, www.src.si).
Reference u provedbi cybersecurity assessment-a i stress testinga, revizija informacijskih sustava, projekata digitalne transformacije i strategije IT-a (preko 100 IT revizija i konzultantskih projekata):
Financijski sektor:
Javni sektor:
Potrošačka industrija, uslužni sektor i ostalo:
Federalna agencija za bankarstvo Federacija BiH (2011, konzultant za uvođenje regulative iz područja revizije IS-a i sigurnosti IS-a)
Hrvatske autoceste d.d. (2007., priprema za uvođenje ISO 27000 norme)
Hoteli Babin Kuk d.d. 8 (2007, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
Ministarstvo mora, turizma, prometa i razvoja (2007, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
SRC.SI (2004-2006, konzultant iz područja strateške primjene informatike u poslovanju)
Ledo d.d. (1996-2000, veći broj projekata implementacije informacijskih sustava u svrhu ostvarenja ciljeva poslovanja - uvođenje računalne mobilne prodaje pomoću HHT uređaja, automatizacija logistike i skladišnog poslovanja, itd.)
Stalni suradnik institucija i asocijacija i edukator iz područja revizije informacijskih sustava (ISACA - prethodno potpredsjednik i član Upravnog odbora, Hrvatska revizorska komora - član Odbora za obrazovanje, Hrvatska zajednica računovodstvenih i financijskih djelatnika - Sekcija internih revizora, Hrvatski institute za bankarstvo - seminari i radionice provedbe revizije informacijskih sustava)
Predavač na brojnim međunarodnim i domaćim znanstvenim i stručnim konferencijama, seminarima i događajima iz područja revizije informacijskih sustava i strateškog upravljanja informatikom
Digitalna transformacija poslovanja, primjena digitalnih tehnologija u poslovanju, digitalna strategija i inovacije poslovnih modela
Strateško planiranje informacijskih sustava, upravljanje informatičkim rizicima i projektima
Kibernetička sigurnost, testiranje otpornosti na kibernetičke napade
Upravljanje IKT rizicima u poslovanju
Regulativa u području kibernetičke sigurnosti i revizije iS-a (DORA, NIS2, ISO27000, COBIT, NIST, PCI DSS, Swift CSP, itd.)
Kontrola i revizija informacijskih sustava (IS Control, IS Audit, IS Assurance)
Korporativno upravljanje informatikom (IT Governance)
Poslovna vrijednost informatike (IT Value) i upravljanje ulaganjima u informatiku
Digitalno poslovanje i promjene poslovnih procesa
STRUČNI I OSTALI INTERESI
- pokretač i voditelj studija na engleskom jeziku: BDiB studija od 2006-2024 (Bachelor Degree in Business, www.efzg.hr/bdib, međunarodno akreditiran studij - EFMD Programme Accreditation), MMI od 2012-2024 (Masters in Managerial Informatics, www.efzg.hr/mmi)
- voditelj sveučilišnog specijalističkog studija Informatički menadžment
- jedan od pokretača i su-voditelj (2019-2024) doktorskog studija Poslovna ekonomija u digitalnom okruženju
- Međunarodne akreditacije za obrazovne institucije - na EFZG voditelj projekta dobivanja i održavanja EFMD Programme Accreditation (od 2010-2024) i voditelj projekta stjecanja i održavanja EQUIS akreditacije (2018-2024)
- stručni i konzultantski projekti: cybersecurity assessment i stress testovi, IT revizor (preko 100 IT revizija i projekata iz područja IT sigurnosti za mnoge kompanije i institucije, konzultant za digitalnu transfomaciju poslovanja i IT sigurnost
član ili voditelj većeg broja samostalnih stručnih projekata:
projekt uvođenja računalne mobilne prodaje uz reinženjering ključnih poslovnih procesa (Ledo d.d., 1998, www.ledo.hr);
projekt uvođenja informacijskog sustava logistike i distribucije (Ledo d.d., 1998);
projekt uvođenja informacijskog sustava reklamacija (Ledo d.d., 1999);
prognostički financijski menadžerski informacijski sustav (Privredna banka d.d., 2002, www.pbz.hr);
projekti stalnog obrazovanja menedžmenta iz područja primjene informacijske i komunikacijske tehnologije (FBA - CIO Akademija (www.efzg.hr/cio), Renault Hrvatska, Croatia osiguranje, Državni ured za reviziju, Hrvatska udruga revizora, Hrvatski institut za bankarstvo i osiguranje - www.hibo.hr, Hrvatski institut internih revizora - www.hiir.hr, Centre of Excellence in Finance - Slovenija, SRC.SI d.o.o. - Slovenija, www.src.si).
Reference u provedbi cybersecurity assessment-a i stress testinga, revizija informacijskih sustava, projekata digitalne transformacije i strategije IT-a (preko 100 IT revizija i konzultantskih projekata):
Financijski sektor:
- Eksterni IT revizor (banke): Kreditna banka Zagreb d.d. (2008-2013), Banka Kovanica d.d. (2008-2013), VABA Varaždinska banka d.d. (2008-2013), Štedbanka d.d. (2013), Partner banka d.d. (2008-2010), Centar banka d.d. (2008-2010), Samoborska banka d.d. (2016-2017), Jadranska banka (2017), Karlovačka Banka (2018-2022) - IT revizije prema smjernicama HNB-a (temeljeno prema CobIT okviru i najboljim praksama ostalih normi).
- Eksterni IT revizor (osiguranja): Allianz Zagreb d.d. (2013), Jadransko osiguranje d.d. (2010-2013), Agram life osiguranje d.d. (2010-2013), UNIQA (2010-2013), Mercedes leasing (2015-2016), Izvor osiguranje d.d. (2016-2018), Hrvatski ured za osiguranje (2017), Hrvatsko mirovinsko investicijsko društvo (2017), Groupama osiguranje (2021-danas) - revizije informacijskih sustava sukladno smjernicama HANFE (temeljeno prema CobIT okviru i najboljim praksama ostalih normi).
- Eksterni IT revizor: Janaf (2023), revizija temeljene prema CobIT i CIS okviru (kritična nacionalna infrastruktura).
- Interni IT revizor (banke i financijske institucije): J&T banka d.d. (2017-2022), Partner banka (2018-danas), Samoborska banka (2018-danas), Zagrebačka burza d.d. (2016-danas), Središnje klirinško depozitno društvo (SKDD, 2016-2017 i 2022-danas), Janaf (2023). Revizije temeljene prema CobIT okviru i najboljim praksama ostalih normi (CIS, ISO 27000).
- Allianz Zagreb d.d. (2009., revizija informacijske sigurnosti prema ISO 27000 normi).
- Konzultant za ECB cybersecurity stress test: NKBM i SKB (Slovenija) 2024
- UNIQA osiguranje d.d. (2016) - interna revizija pouzdanosti prijenosa podataka
- Ostali projekti: Croatia osiguranje (2007-2008, projekti strateškog upravljanja informatikom), Nova Kreditna banka Maribor (2007-2008, konzultant za strateško upravljanje informatikom), Privredna banka Zagreb (2002, projekt Business Inteligence project, credit score automation system).
Javni sektor:
- Visoko Sudsko i Tužilačko Vijeće VSTV, BiH (2023, konzultant za izradu ICT strategije - temeljeno na CobIT 5 okviru)
- Federalna agencija za bankarstvo Federacija BiH (2011, konzultant za uvođenje regulative iz područja revizije IS-a i sigurnosti IS-a - temeljeno na CobIT-u)
- Hrvatske autoceste d.d. (2007., priprema za uvođenje ISO 27000 norme)
- Ministarstvo mora, turizma, prometa i razvoja (2007, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
Potrošačka industrija, uslužni sektor i ostalo:
- Konzum d.d. i Tisak d.d. (2013) - revizija informacijskih sustava, provjera učinkovitosti internih kontrola, temeljeno na CobIT okviru, CIS i ISO 27000
- Podravka d.d. (2014) - revizija informacijskih sustava, procjena rizika za poslovanje, temeljeno na CobIT okviru
- Hoteli Babin Kuk d.d. (2007) - revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
- SRC.SI (2004-2006) - konzultant iz područja strateške primjene informatike u poslovanju)
- Informatika 2000 d.o.o. (2002, informatička kompanija, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
Federalna agencija za bankarstvo Federacija BiH (2011, konzultant za uvođenje regulative iz područja revizije IS-a i sigurnosti IS-a)
Hrvatske autoceste d.d. (2007., priprema za uvođenje ISO 27000 norme)
Hoteli Babin Kuk d.d. 8 (2007, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
Ministarstvo mora, turizma, prometa i razvoja (2007, revizija informacijskih sustava u svrhu smanjenja rizika pri ostvarenju ciljeva poslovanja)
SRC.SI (2004-2006, konzultant iz područja strateške primjene informatike u poslovanju)
Ledo d.d. (1996-2000, veći broj projekata implementacije informacijskih sustava u svrhu ostvarenja ciljeva poslovanja - uvođenje računalne mobilne prodaje pomoću HHT uređaja, automatizacija logistike i skladišnog poslovanja, itd.)
Stalni suradnik institucija i asocijacija i edukator iz područja revizije informacijskih sustava (ISACA - prethodno potpredsjednik i član Upravnog odbora, Hrvatska revizorska komora - član Odbora za obrazovanje, Hrvatska zajednica računovodstvenih i financijskih djelatnika - Sekcija internih revizora, Hrvatski institute za bankarstvo - seminari i radionice provedbe revizije informacijskih sustava)
Predavač na brojnim međunarodnim i domaćim znanstvenim i stručnim konferencijama, seminarima i događajima iz područja revizije informacijskih sustava i strateškog upravljanja informatikom