Risk IT
-
Upload
lostar -
Category
Technology
-
view
771 -
download
1
description
Transcript of Risk IT
![Page 1: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/1.jpg)
![Page 2: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/2.jpg)
Risk IT2. BTYD – Ankara09 - 10.06.2011
www.lostar.comblog.lostar.com (212)224 90 04@lostar
Murat LostarISACA-Istanbul
![Page 3: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/3.jpg)
Risk?
![Page 4: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/4.jpg)
BT Riskleri
Stratejik Risk
Çevre
Riski
Pazar
Riski
Kredi
Riski
Operasyonel Risk
Uyum
Riski
BT Yarar/Değer
Yaratma Riski
BT Program ve Proje
Riski
BT Operasyonları ve Servis
Sağlama Riski
RiskIT - Risk hiyerarşisi içinde BT riskleri
Kurumsal Risk
![Page 5: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/5.jpg)
CobiT 5
CobiTRisk ITVal IT
…
![Page 6: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/6.jpg)
Kapsam
IT-kaynaklı Risk YönetimiRisk IT sadece Bilgi Güvenliği ile sınırlı değil. Tüm BT risklerini kapsar:
• Projenin zamanında bitmemesi• BT’nin yeterince değer sağlayamama• Uyum gerekliliklerini sağlayamama• Esnek olmayan, eskimiş BT mimarisi• BT hizmet sağlama problemleri
![Page 7: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/7.jpg)
Neden Risk IT?
• BT kaynaklı iş riskleri için dengeli yaklaşım• BT riskinin tüm unsurları: değer,
değişim, kullanılabilirlik, güvenlik, proje, kurtarma, …
• Kurumsal risk yönetim yaklaşımlarıyla bir arada: COSO ERM, ISO 31000, …
• BT kanaklı gelir kaybı ve fırsatlar için bütüncül yaklaşım
![Page 8: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/8.jpg)
• Risk Yöneti(şi)mi• Risk Değerlendirme• Risk Yanıtı
Risk IT Çerçevesi
![Page 9: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/9.jpg)
Risk Senaryos
u
[aktör]• Iç (çalışan, taşeron)• dış (rakip, yabancı, iş
ortağı, regülatör, pazar)
Tehdit Türü• Kötü niyet(li)• Hata/kaza• Arıza• Doğal• Dış gereksinim
Varlık/Kaynak• İnsanlar ve
organizasyon• Süreç• Altyapı (tesisler)• BT altyapısı• Bilgi/Veriler• Uygulamalar
Zaman• Süre• Gerçekleşme
zamanı (kritik, önemsiz)
• Fark etme süresi
Olay• Ifşa• Kesinti• Değişiklik• Hırsızlık• Yıkım• Yetersiz tasarım• Yetersiz işletim• Kural ve
regulasyonlar• Uygunsuz kullanım
![Page 10: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/10.jpg)
Risk IT Çerçevesi• Risk Yöneti(şi)mi
• Kurumsal risk yönetimi ile entegrasyon
• İş kararlarında risk farkındalığı
• Ortak risk bakış açısı • Risk Değerlendirme
• Verilerin toplanması• Risk analizi• Risk envanteri
• Risk Yanıtı• Risk çözümü• Risklerin yönetimi• Olaylara müdahale
![Page 11: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/11.jpg)
Teşekkürler!
www.lostar.comblog.lostar.com (212)224 90 04@lostar
Murat Lostar
![Page 12: Risk IT](https://reader036.fdocuments.net/reader036/viewer/2022081414/54c453864a795970268b4595/html5/thumbnails/12.jpg)
Web: www.lostar.com.tr Tel: (212)224 90 04Twt: @lostar