Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA.

Hasonló előadás


Az előadások a következő témára: "PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA."— Előadás másolata:

1 PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA

2 PwC Szükséges? Az üzletmenet függése az informatikától magas Törvényi előírás (pl. HPT 13/B §) Tőzsdei elvárás (SEC) Könyvvizsgálói elvárás, ajánlás Menedzsment elvárás, felismerés IT vezetői kezdeményezés

3 PwC Résztvevők Üzleti területek IT Jó megoldás: közösen

4 PwC Strukturálatlan „felmérés” Standard kérdőív kitöltése, elemzése Átvett módszertan (külső tanácsadó) Saját módszertan (adaptált) –Anyacég által készített kérdőív, munkaprogram végrehajtása –Anyacég által küldött IT Auditor által végzett felmérés Megközelítési módok

5 PwC Strukturálatlan „felmérés” Kis vállalatokra jellemző Nincs módszertan A kockázatokat csak véletlenszerűen azonosítják Nem megalapozott kockázatok Eredménye nem használható Általában az IT-re bízzák

6 PwC Standard kérdőív kitöltése, elemzése Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Strukturált megközelítést ad, de néhány területen nem releváns, más területeken nem elég részletes Általában az IT végzi, az üzleti terület bevonása minimális

7 PwC Átvett módszertan Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Korlátozott testreszabás Minimális belső erőforrás szükséglet Nehezen ismételhető

8 PwC Saját módszertan, anyacég módszertana Közép és nagyvállalatok Strukturált, jó eséllyel releváns a vállalat számára Kérdőíves Vizsgálati program Módszertan Eredménye általában használható Üzlet és IT közösen készíti

9 PwC IT Auditor által végzett felmérés Ismeri a vállalatot Tapasztalat a kockázatok azonosításában Könnyen testreszabja a módszertant Az eredmény releváns Nyomon követi az eredményeket Rendszeresen megismétli a vizsgálatot

10 PwC Példa Alkalmazás lista felelősökkel Üzleti értékelés –Rendelkezésre állási követelmények –Bizalmassági követelmények Részletes IT infrastruktúra térkép Eredmény: az egyes IT eszközök, alkalmazások kritikusságának megállapítása

11 PwC Milyen a jó kockázatfelmérés? Van mögötte módszertan Testreszabott Megismételhető Eredménye egyszerűen értelmezhető Releváns Eredménye felhasználható Kielégíti a külső és belső igényeket Felelősségen alapuló

12 PwC Köszönöm a figyelmet!


Letölteni ppt "PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA."

Hasonló előadás


Google Hirdetések