Murat Lostar'ın 10.06.2011'de Ankara BTYD'de yaptığı sunum.

2. Risk IT2. BTYD – Ankara09 - 10.06.2011 www.lostar.com blog.lostar.com (212)224 90 04 @lostar Murat Lostar ISACA-Istanbul

3. Risk?

4. Kurumsal Risk Stratejik Risk ÇevreRiski PazarRiski KrediRiski Operasyonel Risk UyumRiski BT Riskleri BT Yarar/DeğerYaratmaRiski BT Program veProjeRiski BT OperasyonlarıveServisSağlamaRiski RiskIT - Risk hiyerarşisiiçinde BT riskleri

5. CobiT Risk IT Val IT … CobiT 5

6. Kapsam IT-kaynaklı Risk Yönetimi Risk IT sadece Bilgi Güvenliği ile sınırlı değil. Tüm BT risklerini kapsar: Projenin zamanında bitmemesi BT’nin yeterince değer sağlayamama Uyum gerekliliklerini sağlayamama Esnek olmayan, eskimiş BT mimarisi BT hizmet sağlama problemleri

7. Neden Risk IT? BT kaynaklı iş riskleri için dengeli yaklaşım BT riskinin tüm unsurları: değer, değişim, kullanılabilirlik, güvenlik, proje, kurtarma, … Kurumsal risk yönetim yaklaşımlarıyla bir arada: COSO ERM, ISO 31000, … BT kanaklı gelir kaybı ve fırsatlar için bütüncül yaklaşım

8. Risk Yöneti(şi)mi Risk Değerlendirme Risk Yanıtı Risk IT Çerçevesi

10. Kesinti

11. Değişiklik

12. Hırsızlık

13. Yıkım

14. Yetersiz tasarım

15. Yetersiz işletim

16. Kural ve regulasyonlar

18. Gerçekleşmezamanı (kritik, önemsiz)

20. Hata/kaza

21. Arıza

22. Doğal

24. Süreç

25. Altyapı (tesisler)

26. BT altyapısı

27. Bilgi/Veriler

30. Teşekkürler! www.lostar.com blog.lostar.com (212)224 90 04 @lostar Murat Lostar

31. Web: www.lostar.com.tr Tel: (212)224 90 04 Twt: @lostar