Risk IT2. BTYD – Ankara09 - 10.06.2011<br />www.lostar.com<br />blog.lostar.com<br />(212)224 90 04<br />@lostar<br />Mura...
Risk?<br />
Kurumsal Risk<br />Stratejik Risk<br />ÇevreRiski<br />PazarRiski<br />KrediRiski<br />Operasyonel Risk<br />UyumRiski<br ...
CobiT<br />Risk IT<br />Val IT<br />…<br />CobiT 5<br />
Kapsam<br />IT-kaynaklı Risk Yönetimi<br />Risk IT sadece Bilgi Güvenliği ile sınırlı değil. Tüm BT risklerini kapsar:<br ...
Neden Risk IT?<br />BT kaynaklı iş riskleri için dengeli yaklaşım<br />BT riskinin tüm unsurları: değer, değişim, kullanıl...
Risk Yöneti(şi)mi<br />Risk Değerlendirme<br />Risk Yanıtı<br />Risk IT Çerçevesi<br />
Olay<br /><ul><li>Ifşa
Kesinti
Değişiklik
Hırsızlık
Upcoming SlideShare
Loading in …5
×

Risk IT

971 views
875 views

Published on

Murat Lostar'ın 10.06.2011'de Ankara BTYD'de yaptığı sunum.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
971
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Risk IT

  1. 1.
  2. 2. Risk IT2. BTYD – Ankara09 - 10.06.2011<br />www.lostar.com<br />blog.lostar.com<br />(212)224 90 04<br />@lostar<br />Murat Lostar<br />ISACA-Istanbul<br />
  3. 3. Risk?<br />
  4. 4. Kurumsal Risk<br />Stratejik Risk<br />ÇevreRiski<br />PazarRiski<br />KrediRiski<br />Operasyonel Risk<br />UyumRiski<br />BT Riskleri<br />BT Yarar/DeğerYaratmaRiski<br />BT Program veProjeRiski<br />BT OperasyonlarıveServisSağlamaRiski<br />RiskIT - Risk hiyerarşisiiçinde BT riskleri<br />
  5. 5. CobiT<br />Risk IT<br />Val IT<br />…<br />CobiT 5<br />
  6. 6. Kapsam<br />IT-kaynaklı Risk Yönetimi<br />Risk IT sadece Bilgi Güvenliği ile sınırlı değil. Tüm BT risklerini kapsar:<br />Projenin zamanında bitmemesi<br />BT’nin yeterince değer sağlayamama<br />Uyum gerekliliklerini sağlayamama<br />Esnek olmayan, eskimiş BT mimarisi<br />BT hizmet sağlama problemleri<br />
  7. 7. Neden Risk IT?<br />BT kaynaklı iş riskleri için dengeli yaklaşım<br />BT riskinin tüm unsurları: değer, değişim, kullanılabilirlik, güvenlik, proje, kurtarma, …<br />Kurumsal risk yönetim yaklaşımlarıyla bir arada: COSO ERM, ISO 31000, …<br />BT kanaklı gelir kaybı ve fırsatlar için bütüncül yaklaşım<br />
  8. 8. Risk Yöneti(şi)mi<br />Risk Değerlendirme<br />Risk Yanıtı<br />Risk IT Çerçevesi<br />
  9. 9. Olay<br /><ul><li>Ifşa
  10. 10. Kesinti
  11. 11. Değişiklik
  12. 12. Hırsızlık
  13. 13. Yıkım
  14. 14. Yetersiz tasarım
  15. 15. Yetersiz işletim
  16. 16. Kural ve regulasyonlar
  17. 17. Uygunsuz kullanım</li></ul>Zaman<br /><ul><li>Süre
  18. 18. Gerçekleşmezamanı (kritik, önemsiz)
  19. 19. Farketmesüresi</li></ul>TehditTürü<br /><ul><li>Kötüniyet(li)
  20. 20. Hata/kaza
  21. 21. Arıza
  22. 22. Doğal
  23. 23. Dışgereksinim</li></ul>Varlık/Kaynak<br /><ul><li>İnsanlarveorganizasyon
  24. 24. Süreç
  25. 25. Altyapı (tesisler)
  26. 26. BT altyapısı
  27. 27. Bilgi/Veriler
  28. 28. Uygulamalar</li></ul>Risk Senaryosu<br />[aktör]<br /><ul><li>Iç (çalışan, taşeron)
  29. 29. dış (rakip, yabancı, işortağı, regülatör, pazar)</li></li></ul><li>Risk IT Çerçevesi<br />Risk Yöneti(şi)mi<br />Kurumsal risk yönetimi ile entegrasyon<br />İş kararlarında risk farkındalığı<br />Ortak risk bakış açısı <br />Risk Değerlendirme<br />Verilerin toplanması<br />Risk analizi<br />Risk envanteri<br />Risk Yanıtı<br />Risk çözümü<br />Risklerin yönetimi<br />Olaylara müdahale<br />
  30. 30. Teşekkürler!<br />www.lostar.com<br />blog.lostar.com<br />(212)224 90 04<br />@lostar<br />Murat Lostar<br />
  31. 31. Web: www.lostar.com.tr<br />Tel: (212)224 90 04<br />Twt: @lostar<br />

×