ITIL/Cobit-ISO 27001 - GRC - IDM 1
Transcript of ITIL/Cobit-ISO 27001 - GRC - IDM 1
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 1/14
SAP Güvenlik Çözümleri
Kaan Günay (Deloitte, Kurumsal Risk Hizmetleri)
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 2/14
© SAP 2009 / Page 2
1. Güvenlik htiyaçlar Eriim Yönetimi
Görevler Ayrl htiyac
2. Güvenlik Metrikleri
3. Güvenliin Süreç ve Organizasyon Boyutu
Agenda
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 3/14
© SAP 2009 / Page 3
2008 Deloitte Küresel Güvenlik Anketi
2008 ylnda 32 ülkeden 200¶ün üzerinde finansal kurum
Türkiye¶den 15 banka ve 1 sigorta irketi
Türkiye¶den katlan bankalara 30.09.2008 itibariyle aktif büyüklük baz alndnda bankaclk sektörünün%49,7¶sini temsil ediyor.
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 4/14
© SAP 2009 / Page 4
2008 Küresel Güvenlik Aratrmas ² Top 10 Denetim bulgular
Son 12 ay içinde iç/d denetimlerde ortaya en çok çkan bulgular
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 5/14
© SAP 2009 / Page 5
Eriim Kontrolü ² Fazla verilmi haklar Örnek ² Rol Tabanl Eriim Kontrolü
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 6/14
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 7/14
© SAP 2009 / Page 7
Görevler Ayrl htiyac
Hangi kaynaklar kullanmalyz?Her irket için SoD gereklilikleri ve riskleri ayn mdr?
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 8/14
© SAP 2009 / Page 8
Görevler Ayrl htiyac ve Eriim Kontrolü
Sistem verilerini toplamaVerileri analiz etmek
Etkin ekilde raporlamak
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 9/14
Güvenlik MetrikleriCFO vs. CIO
© SAP 2009 / Page 9
irketinizin karlln nasl ölçersiniz? EBITDAirketinizin nakit akn nasl ölçersiniz? Working capital /
turnover / Debt-Cash ratio
irket yatrmlarnzn geri dönüünü nasl ölçersiniz? ROI
Peki ya irketinizin ve sistemlerinizin güvenliini naslölçersiniz?
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 10/14
Güvenlik Metrikleri
© SAP 2009 / Page 10
Fiyat? Bugünkü fiyat?
Son 1 senede ne kadar kazandrm?
Benzer hisselerin performans nasl?
Önümüzdeki dönem beklentiler neler?
Eer bir hisseye yatrm yapacaksanz neye bakarsnz?
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 11/14
Güvenlik Metrikleri
© SAP 2009 / Page 11
Kritik haklara sahip kullanclar
Kritik SoD çakmalar
Kritik güvenlik parametreleri
Sistemleriniz için güvenlik kriterleri oluturmak
?
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 12/14
Güvenlik Metrikleri
© SAP 2009 / Page 12
Sistemleriniz için güvenlik kriterleri oluturmak
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 13/14
Güvenliin BoyutlarTeknoloji, Süreç, Organizasyon
Süreç Teknoloji
Organizasyon
Bir güvenlik kontrolünü etkin bir ekilde hayata geçirebilmekiçin 3 boyutu da salamamz gerekir.
8/6/2019 ITIL/Cobit-ISO 27001 - GRC - IDM 1
http://slidepdf.com/reader/full/itilcobit-iso-27001-grc-idm-1 14/14
Güvenliin BoyutlarISO/IEC 27002:2005
letiim veOperasyon Yönetimi
Bilgi SistemleriTedarik,
Gelitirmeve Bakm
Uyum
Fiziksel veÇevreselGüvenlik
Süreklilii Yönetimi
EriimKontrolü
nsan KaynaklarGüvenlii
GüvenlikPolitikas
Bilgi GüvenliiOlay Yönetimi
Bilgi GüvenliiOrganizasyonu
Varlk Yönetimi