Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaEndre Szabó Megváltozta több, mint 9 éve
1
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA
2
PwC Szükséges? Az üzletmenet függése az informatikától magas Törvényi előírás (pl. HPT 13/B §) Tőzsdei elvárás (SEC) Könyvvizsgálói elvárás, ajánlás Menedzsment elvárás, felismerés IT vezetői kezdeményezés
3
PwC Résztvevők Üzleti területek IT Jó megoldás: közösen
4
PwC Strukturálatlan „felmérés” Standard kérdőív kitöltése, elemzése Átvett módszertan (külső tanácsadó) Saját módszertan (adaptált) –Anyacég által készített kérdőív, munkaprogram végrehajtása –Anyacég által küldött IT Auditor által végzett felmérés Megközelítési módok
5
PwC Strukturálatlan „felmérés” Kis vállalatokra jellemző Nincs módszertan A kockázatokat csak véletlenszerűen azonosítják Nem megalapozott kockázatok Eredménye nem használható Általában az IT-re bízzák
6
PwC Standard kérdőív kitöltése, elemzése Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Strukturált megközelítést ad, de néhány területen nem releváns, más területeken nem elég részletes Általában az IT végzi, az üzleti terület bevonása minimális
7
PwC Átvett módszertan Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Korlátozott testreszabás Minimális belső erőforrás szükséglet Nehezen ismételhető
8
PwC Saját módszertan, anyacég módszertana Közép és nagyvállalatok Strukturált, jó eséllyel releváns a vállalat számára Kérdőíves Vizsgálati program Módszertan Eredménye általában használható Üzlet és IT közösen készíti
9
PwC IT Auditor által végzett felmérés Ismeri a vállalatot Tapasztalat a kockázatok azonosításában Könnyen testreszabja a módszertant Az eredmény releváns Nyomon követi az eredményeket Rendszeresen megismétli a vizsgálatot
10
PwC Példa Alkalmazás lista felelősökkel Üzleti értékelés –Rendelkezésre állási követelmények –Bizalmassági követelmények Részletes IT infrastruktúra térkép Eredmény: az egyes IT eszközök, alkalmazások kritikusságának megállapítása
11
PwC Milyen a jó kockázatfelmérés? Van mögötte módszertan Testreszabott Megismételhető Eredménye egyszerűen értelmezhető Releváns Eredménye felhasználható Kielégíti a külső és belső igényeket Felelősségen alapuló
12
PwC Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.