Transcript Necdet ALMAÇ

Finans ve Bankacılık Etkinliği
COBIT Çerçevesinde Varlık Bazlı Risk Analizi
Necdet ALMAÇ, CRISC, LA27001
Şahin AYDIN, CRISC, CIRM
Gündem
• Akbank – Biz Kimiz?
• BT Risk Değerlendirme geçmişine kısaca bakış
• İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
• Çözüm ISMart
• Kazanımlar
927 şube ve 15,376 çalışanımızla Türkiye’nin her yerindeyiz
Akbank: ‘‘Türkiye’nin En Değerli Banka Markası’’
Akbank marka değeri (1) : 1,582,000,000 $
(1) Uluslararası marka değerlendirme kuruluşu Brand Finance tarafından hazırlanan ‘‘Dünyanın En Değerli Banka Markası – 2012’’
Gündem
• Akbank – Biz Kimiz?
• BT Risk Değerlendirme geçmişine kısaca bakış
• İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
• Çözüm ISMart
• Kazanımlar
BT Risk Değerlendirme geçmişine kısaca bakış
• 2000 yılından beri risk değerlendirme sistemi bulunmaktadır.
• Proje bazlı risk değerlendirme yapılmaktadır.
• Risk değerlendirme ve riske uygun kontrol
• Düzenli raporlama
Gündem
• Akbank – Biz Kimiz?
• BT Risk Değerlendirme geçmişine kısaca bakış
• İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
• Çözüm ISMart
• Kazanımlar
İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
Bankamız ihtiyaçları;
•
•
ISO 27001 tabanlı ve varlık bazlı olması
•
Risk Tanımlama
•
Risk Değerlendirme
•
Risk Takibi
Esnek-Geliştirmeye açık olması
•
Proje Yönetimine uygun hale getirildi
•
Uygulama, işletim, proje yönetim-güvenli geçiş
•
Banka İç Sistemler(Teftiş, İç kontrol, Risk yönetimi)
•
ISO 27001 – COBIT , ITIL vb. Yasal Mevzuatları esnek
yapı içinde destekleyebilmesi
•
SOA raporu alınabilmesi
•
Esnek Raporlama ihtiyaçlarını karşılama
İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
Yasal İhtiyaçlar;
•
Varlık bazlı olmalı
•
Tehdit Kütüphanesi olmalı, sınıflandırılabilmeli
•
Destek Hizmetleri kapsamında risk değerlendirmesi
•
Takip Sistemi olmalı
•
Raporlama ihtiyaçları
9
Gündem
• Akbank – Biz Kimiz?
• BT Risk Değerlendirme geçmişine kısaca bakış
• İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
• Çözüm ISMart
• Kazanımlar
ISMart, ISO-27001 standardına uyumu
•
•
•
•
•
hızlandıran,
kolaylaştıran,
kayıt altına alan,
raporlayan,
yönetilmesine imkan veren,
etkin ve sürdürülebilir bir BGYS aracı olarak 2003 yılından
beri Biznet Bilişim tarafından aktif olarak geliştirilmektedir.
13
COBIT
Tebliğ
ITIL
PCI-DSS
Destek
Hizmetleri
vb.
14
Gündem
• Akbank – Biz Kimiz?
• BT Risk Değerlendirme geçmişine kısaca bakış
• İŞ – COBIT – Tebliğ’e uyum ihtiyaçları
• Çözüm ISMart
• Kazanımlar
Kazanımlar
•
•
•
Otomatize olmuş risk değerlendirme
•
Varlık bazlı risk değerlendirme
•
Tehdit kütüphanesi
•
Kontrol ölçümü
Her türlü yasal mevzuata ISO 27001 desteği ile uyum
•
COBIT, PCI-DSS, ITIL
•
Destek Hizmetleri kapsamında risk değerlendirmesi
•
İlkeler Tebliğine uyum
İş Süreçlerine Entegrasyon
•
Proje Yönetimi Süreç Entegrasyonu
16
Teşekkürler
Q&A
17