Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Siker automatikusan? Kockázatkezelés az üzleti siker titka Dellei László IT biztonságtechnikai tanácsadó.

Hasonló előadás


Az előadások a következő témára: "Siker automatikusan? Kockázatkezelés az üzleti siker titka Dellei László IT biztonságtechnikai tanácsadó."— Előadás másolata:

1 Siker automatikusan? Kockázatkezelés az üzleti siker titka Dellei László IT biztonságtechnikai tanácsadó

2 IGEN ISO/IEC szerinti ISMS rendszer bevezetésekor elengedhetetlen Hazai jogszabályok, ajánlások: Adatvédelmi Tv. (munkahelyi kockázatfelmérés) HPT 13/C KIB 25. számú ajánlása (Magyar Informatikai Biztonsági Ajánlások) 84/2007 sz. Kormányrendelet részben A kockázatelemzést előírja vagy javasolja-e bármiféle törvény, ajánlás?

3 Alapvető lépés az információbiztonság menedzsmenten belül A legjobb forrás a biztonsági követelmények becslésére Kockázatelemzés után kerülhet sor : Biztonsági szabályzatok és eljárások kidolgozására Biztonsági termékek és szolgáltatások kiválasztására (technical and non-technical) Ha mellőzzük a kockázatelemzést, a biztonsági vonatkozású tevékenységek: rossz irányba hajtódnak végre gazdaságilag nem igazolhatóak A Kockázatelemzés, mint kritikus sikertényező

4 10 10 fő lépés és tipp.. 1.Azonosítsuk és elemezzük a kockázatokat 2.Ismerjük a számokat (számszerűsítés) 3.A Kockázatok egymással kölcsönhatásban vannak 4.Folyamatosan elemezzük újra a kockázatokat 5.Rendeljünk megfelelő erőforrásokat a folyamathoz 6.Elemezzük a kockázatcsökkentés költségét 7.Csökkentsük a hatást 8.Elemezzük a Kockázat/Megtérülés rációt 9.Monitorozzuk a nagy eltéréseket a kockázati szintekben 10.Alakítsuk ki a kockázat-tudatos kultúrát

5 vs. MANUÁLIS vs. AUTOMATIZÁLT megoldás Opció 1: Opció 1: „Manuálisan” monitorozással, dokumentum elemzéssel, auditokkal. Opció 2: Opció 2: Automatizált monitoringgal – az információk helyi és távoli információgyűjtésével és compliance riport generálással. A risk2value® automatizálja a compliance és audit folyamatokat is, stb...

6 Megalapozott stratégiai döntések Rávilágít a fejlesztendő területekre Aktuális képet ad a vállalat kockázati kitettségéről és tudatosságáról Beépített workflow és munkacsoport funkcionalitásával támogatja az intézkedések ellenőrzött végrehajtását és nyomon követését Mit kínál a risk2value® ?

7 risk2value® - előnyök ÁTFOGÓ MEGKÖZELÍTÉS, lefedve: Környezeti veszélyeket, Fizikai biztonságot, Technikai eszköz biztonságot, beleértve az áramellátást, Eljárási biztonságot, Biztosítási és jogi felelősséget (legal environment), Személyi biztonságot, Informatikai biztonságot. ALKALMAZHATÓ BÁRMILYEN TÍPUSÚ ÉS MÉRETŰ ÜZLETI VAGY ÁLLAMI SZERVEZETNÉL, intézménynél KOMPATIBILIS AZ ISO/IEC szabványcsaláddal továbbá a COSO ÉS COBIT módszertanokkal SZÁMÍTÁSI METÓDUS ÉS MÓDSZERTAN FÜGGETLEN Minden számítás ellenőrizhető, Minden paraméter módosítható (a specifikus üzleti és biztonsági követelményeknek megfelelően), Elemzésenként más-más módszertan választható. FOLYAMATOSAN FEJLESZTIK

8 risk2value® - főbb funkciók Megfelelőség elemzés többek között az ISO és ITIL® Szabványok szerint, CobiT® kontrolljain alapuló elemzés IT Kockázat Menedzsment Vállalati Kockázat Menedzsment A Vállalati utasítások, szabályzatok menedzsmentje SOX elemzés Operatív Kockázat Menedzsment a Basel II / Solvency II megfelelőséggel kapcsolatban Projekt Kockázat Menedzsment

9 KÖSZÖNÖM A FIGYELMET! Dellei László György CISA, CGEIT, IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft Budapest, Telek utca 7-9. Tel: /174 Mobil: +36(20) Fax:+36(1)


Letölteni ppt "Siker automatikusan? Kockázatkezelés az üzleti siker titka Dellei László IT biztonságtechnikai tanácsadó."

Hasonló előadás


Google Hirdetések