Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA.

KiadtaEndre Szabó Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA."— Előadás másolata:

1 PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA

2 PwC Szükséges? Az üzletmenet függése az informatikától magas Törvényi előírás (pl. HPT 13/B §) Tőzsdei elvárás (SEC) Könyvvizsgálói elvárás, ajánlás Menedzsment elvárás, felismerés IT vezetői kezdeményezés

3 PwC Résztvevők Üzleti területek IT Jó megoldás: közösen

4 PwC Strukturálatlan „felmérés” Standard kérdőív kitöltése, elemzése Átvett módszertan (külső tanácsadó) Saját módszertan (adaptált) –Anyacég által készített kérdőív, munkaprogram végrehajtása –Anyacég által küldött IT Auditor által végzett felmérés Megközelítési módok

5 PwC Strukturálatlan „felmérés” Kis vállalatokra jellemző Nincs módszertan A kockázatokat csak véletlenszerűen azonosítják Nem megalapozott kockázatok Eredménye nem használható Általában az IT-re bízzák

6 PwC Standard kérdőív kitöltése, elemzése Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Strukturált megközelítést ad, de néhány területen nem releváns, más területeken nem elég részletes Általában az IT végzi, az üzleti terület bevonása minimális

7 PwC Átvett módszertan Kis- és középméretű vállalatokra jellemző Jó kiindulási pont Korlátozott testreszabás Minimális belső erőforrás szükséglet Nehezen ismételhető

8 PwC Saját módszertan, anyacég módszertana Közép és nagyvállalatok Strukturált, jó eséllyel releváns a vállalat számára Kérdőíves Vizsgálati program Módszertan Eredménye általában használható Üzlet és IT közösen készíti

9 PwC IT Auditor által végzett felmérés Ismeri a vállalatot Tapasztalat a kockázatok azonosításában Könnyen testreszabja a módszertant Az eredmény releváns Nyomon követi az eredményeket Rendszeresen megismétli a vizsgálatot

10 PwC Példa Alkalmazás lista felelősökkel Üzleti értékelés –Rendelkezésre állási követelmények –Bizalmassági követelmények Részletes IT infrastruktúra térkép Eredmény: az egyes IT eszközök, alkalmazások kritikusságának megállapítása

11 PwC Milyen a jó kockázatfelmérés? Van mögötte módszertan Testreszabott Megismételhető Eredménye egyszerűen értelmezhető Releváns Eredménye felhasználható Kielégíti a külső és belső igényeket Felelősségen alapuló

12 PwC Köszönöm a figyelmet!

Letölteni ppt "PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum 2006. március 22. Előadó: Viola Gábor, CISA."

Hasonló előadás

Információbiztonság irányítása

Információbiztonság irányítása
Szervezetfejlesztési Program ÁROP-1.2.18-2012-2012-0001 Budapest, Károlyi-Csekonics Rezidencia 2013. November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.

Szervezetfejlesztési Program ÁROP Budapest, Károlyi-Csekonics Rezidencia November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.
4. Marketing előadás 2009.Március 4. A szervezetek beszerzése- a vállalatok „fogyasztói magatartása”

4. Marketing előadás 2009.Március 4. A szervezetek beszerzése- a vállalatok „fogyasztói magatartása”
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
Nyerjünk együtt! TAMOP /

Nyerjünk együtt! TAMOP /
Fenntarthatóság – vállalati szemszögből. Fenntartható növekedés - makro  válságot követő stabilizáció  a növekedés mennyiségi/minőségi tényezői  válság.

Fenntarthatóság – vállalati szemszögből. Fenntartható növekedés - makro  válságot követő stabilizáció  a növekedés mennyiségi/minőségi tényezői  válság.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.

SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.

A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
VEZETÉSI STÍLUS A STÍLUS FOGALMA a VEZETÉSI stílus fogalma,

VEZETÉSI STÍLUS A STÍLUS FOGALMA a VEZETÉSI stílus fogalma,
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
A projekttervezés első lépései

A projekttervezés első lépései
Készítette: Magyar Orsolya

Készítette: Magyar Orsolya
A környezeti számvitel és könyvvizsgálat korlátai, lehetőségei és követelményei Dr. Pál Tibor.

A környezeti számvitel és könyvvizsgálat korlátai, lehetőségei és követelményei Dr. Pál Tibor.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető jozsef.erdosi@khb.hu Pogátsnik Béla konzulens.

Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Szoftverminőség biztosítása

Szoftverminőség biztosítása
Szervezetfejlesztési Program

Szervezetfejlesztési Program
Lázár László ÉRTÉKEK ÉS MÉRTÉKEK A vállalati erőforrás-felhasználás leképzése és elemzése hazai üzleti szervezetekben.

Lázár László ÉRTÉKEK ÉS MÉRTÉKEK A vállalati erőforrás-felhasználás leképzése és elemzése hazai üzleti szervezetekben.
Vezetői Információs Rendszer felépítése

Vezetői Információs Rendszer felépítése

Hasonló előadás

Google Hirdetések