Risk IT2. BTYD – Ankara09 - 10.06.2011

www.lostar.comblog.lostar.com (212)224 90 04@lostar

Murat LostarISACA-Istanbul

Risk?

BT Riskleri

Stratejik Risk

Çevre

Riski

Pazar

Riski

Kredi

Riski

Operasyonel Risk

Uyum

Riski

BT Yarar/Değer

Yaratma Riski

BT Program ve Proje

Riski

BT Operasyonları ve Servis

Sağlama Riski

RiskIT - Risk hiyerarşisi içinde BT riskleri

Kurumsal Risk

CobiT 5

CobiTRisk ITVal IT

…

Kapsam

IT-kaynaklı Risk YönetimiRisk IT sadece Bilgi Güvenliği ile sınırlı değil. Tüm BT risklerini kapsar:

• Projenin zamanında bitmemesi• BT’nin yeterince değer sağlayamama• Uyum gerekliliklerini sağlayamama• Esnek olmayan, eskimiş BT mimarisi• BT hizmet sağlama problemleri

Neden Risk IT?

• BT kaynaklı iş riskleri için dengeli yaklaşım• BT riskinin tüm unsurları: değer,

değişim, kullanılabilirlik, güvenlik, proje, kurtarma, …

• Kurumsal risk yönetim yaklaşımlarıyla bir arada: COSO ERM, ISO 31000, …

• BT kanaklı gelir kaybı ve fırsatlar için bütüncül yaklaşım

• Risk Yöneti(şi)mi• Risk Değerlendirme• Risk Yanıtı

Risk IT Çerçevesi

Risk Senaryos

u

[aktör]• Iç (çalışan, taşeron)• dış (rakip, yabancı, iş

ortağı, regülatör, pazar)

Tehdit Türü• Kötü niyet(li)• Hata/kaza• Arıza• Doğal• Dış gereksinim

Varlık/Kaynak• İnsanlar ve

organizasyon• Süreç• Altyapı (tesisler)• BT altyapısı• Bilgi/Veriler• Uygulamalar

Zaman• Süre• Gerçekleşme

zamanı (kritik, önemsiz)

• Fark etme süresi

Olay• Ifşa• Kesinti• Değişiklik• Hırsızlık• Yıkım• Yetersiz tasarım• Yetersiz işletim• Kural ve

regulasyonlar• Uygunsuz kullanım

Risk IT Çerçevesi• Risk Yöneti(şi)mi

• Kurumsal risk yönetimi ile entegrasyon

• İş kararlarında risk farkındalığı

• Ortak risk bakış açısı • Risk Değerlendirme

• Verilerin toplanması• Risk analizi• Risk envanteri

• Risk Yanıtı• Risk çözümü• Risklerin yönetimi• Olaylara müdahale

Teşekkürler!

www.lostar.comblog.lostar.com (212)224 90 04@lostar

Murat Lostar

Web: www.lostar.com.tr Tel: (212)224 90 04Twt: @lostar