Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Genele Açık / Public BS Uyum, Risk ve Bilgi Güvenli ğ i, Manager Türkiye Finans Katılım Bankası Kemal Arslan Türkiye Finans’ta IBM Guardium ile Ne Sağladık…

Benzer bir sunumlar


... konulu sunumlar: "Genele Açık / Public BS Uyum, Risk ve Bilgi Güvenli ğ i, Manager Türkiye Finans Katılım Bankası Kemal Arslan Türkiye Finans’ta IBM Guardium ile Ne Sağladık…"— Sunum transkripti:

1 Genele Açık / Public BS Uyum, Risk ve Bilgi Güvenli ğ i, Manager Türkiye Finans Katılım Bankası Kemal Arslan Türkiye Finans’ta IBM Guardium ile Ne Sağladık…

2 Genele Açık / Public Ajanda Türkiye Finans Başlamadan önce cevaplanması gereken sorular Özetle IBM Guardium Yol haritası oluşturma Roller Kritik başarı faktörleri Guardium ile ne sağladık

3 Türkiye Finans Katılım Bankası Hakkında Türkiye Finans Katılım Bankası, Türkiye’nin önde gelen iki büyük grubu olan Boydak ve Ülker Gruplarının finans sektöründe hizmet veren kurumları Anadolu Finans ve Family Finans’ın birleşmesi ile kurulmuştur Anadolu Finans ve Family Finans Birleşmesi 2008 The National Commercial Bank (NCB) Satınalması Türkiye Finans’ın %60 hissesi 2008’de The National Commercial Bank (NCB) tarafından satın alınmıştır Güçlü Finansal Performans 2015 yılında ödenmiş sermayemiz milyon TL’ye ulaşmıştır. Bankamız 2015 yılını 285 şubesi ve 4.200’ü aşkın çalışanıyla 1 milyondan fazla müşterisine hizmet vererek tamamlamıştır. Ortadoğunun en büyük sermayeli bankası Mobilya, ev tekstili ve kablo sektörünün öncü kuruluşu Gıda sektörünün dünya devi Sermaye ve Ortaklık Yapısı

4 En iyi Çağrı Merkezi Ödülü 2013 İnsana Saygı Ödülü 2014 En İyi Katılım Bankası Ödülü 2015 Finance Review 2013 En Hızlı Büyüyen Katılım Bankası Finance Review 2014 En Hızlı Büyüyen Katılım Bankası

5

6 Bilgi Sistemleri 300+ Bilgi sistemleri çalışanı.. TIER III design ve facility sertifikalı Türkiye’nin ilk veri merkezi CIO Ödülü 2013 Doğu Avrupa ve Ortadoğu’nun en büyük çevik dönüşümü CIO Ödülü 2014 ISO iş sürekliliği sertifikası alan Türkiye’nin ilk bankası

7 Odak: İş, para, insan Mobilite Farkındalık Servis olarak tehditler Verimlilik Siber Tehditler Bütçe, Kaynak Yetkinlik Veri Koruma İş Hedefleri Derinlemesine Güvenlik Her alanda Çözüm..?

8 Genele Açık / Public Ajanda Threats Firewall IPS Guardium Access Controls Segmentation Defense in Dept – Katmanlı Güvenlik Yaklaşımı WAF Mail GW DDOS Services Client&Server Security Identity Mgmt Sensitiv e Data

9 Genele Açık / Public Collector Central Manager Kim: db user, os user Ne: database, tablo, hassas obje Nasıl: Access, sql login Neden: Select, update Nerede: Client ip, server ip Ne zaman: zaman bilgisi Özetle IBM Guardium Mimari S-TAP Agent

10 Genele Açık / Public Başlamadan önce cevaplanması gereken sorular! 3 ?? 5 Neleri izlemeliyim? 2 Hangi veri tabanları kapsama alınmalı? 1Kritikdata nedir? nedir? 4 Rol dağılımı nasıl olmalı? Hangi logları kayıt altına almalıyım? Database Activity Monitor IBM Guardium

11 Genele Açık / Public Kritik veri tabanlarını belirle Veri Envanteri Devreye Alma ve İşletim Kritik DB aktivitelerini izle Yol Haritası Oluşturma

12 Genele Açık / Public Veri envanteri Kritik veritabanları Devreye Alma ve İşletim Kritik db aktivitelerini izleme Veri Envanteri Oluşturma Örnek Veri Şeması

13 Genele Açık / Public Veri envanteri Kritik veritabanları Kritik db aktivitelerini izleme Veri Envanteri Oluşturma Veri sahipliği yaklaşımı Kritik süreç yaklaşımı Etkin izlemeler Veri koruma Risk yönetimi VERİ ENVANTERİ birçok süreçte kullanılabilecek REFERANS bir çalışmadır! Örnek Veri Envanteri İçeriği: Devreye Alma ve İşletim

14 Genele Açık / Public Veri envanteri Kritik veritabanları Kritik db aktivitelerini izleme Kritik veritabanları nasıl belirlenir? Yetkilendirme tabloları Veri envanterinde gizli olan verilen Parametre tabloları (döviz kurları vb.) Personel maaş ve performans verileri Denetim İzleri Obje Tablo Veritabanı Kritik Veritabanı Kredi kart bilgileri Parola ve şifre bilgileri Devreye Alma ve İşletim

15 Genele Açık / Public Data envanteri Kritik veritabanları Kritik db aktivitelerini izleme  DB’lerde lokal aktivitelerin alınması önemli  Sanal sistemlere Guardium agent kurulumunda lisans yönetimine dikkat (ILMT Kurulu)  Karmaşık performans caseleri  Sürekli bakım gereksinimi  Yeni veritabanların ortama eklenmesi takip edilmeli  Kapasite planlama yapılmalı Devreye Alma ve İşletim Devreye alma ve işletimde kritik faktörleri Devreye Alma ve İşletim

16 Genele Açık / Public  Admin hesapların işlemleri  Uygulama dışından yapılan işlemler  Uygulama işlem logları  Servis hesapları işlemleri Kritik Karar: Log alma seviyesi Asgari olarak toplanacak loglar Toplamadan önce düşünülecek loglar Data envanteri Kritik veritabanları Kritik db aktivitelerini izleme Performans Kapasite Bütçe Devreye Alma ve İşletim

17 Genele Açık / Public Data envanteri Kritik veritabanları İşletim Kritik db aktivitelerini izleme  Muhasabe kayıtlarında değişiklikler  Kur bilgilerinin tutulduğu tablolar  Finansal işlemler  Şifre veritabanları  Log ve yetkilendirme tabloları  Müşterilerin hassas bilgilerine erişimler  Çalışan maaş bilgileri  Veritabanı adminleri veya yetkili kullanıcıların işlemleri  Hatalı giriş denemeleri Öncelikli İzlemeler

18 Genele Açık / Public DB aktivite izleme DB Admin Guardium Yönetimi (kural tanımlama, logların sağlığı vb. ) Guardium Altyapı Yönetimi (agent, performans, yedekleme) Audit Rol Dağılımı

19 Genele Açık / Public  Sürekli bakım  Kritik izleme maddelerinin belirlenmesi  Kapasite planlama Kritik Başarı Faktörleri  Kriterlerin doğru oluşturulması  Ortam değişikliklerinin izlenmesi  İzlemelerin süreç katkısının sağlanması (erişim, performans)

20 Genele Açık / Public IBM Guardium Güçlü Yönleri Geniş platform desteği Yaygın referans Güçlü yerel destek Know-How

21 Genele Açık / Public Erişim düzenleme Kritik verinin korunması Süreçleri iyileştirme Farkındalık Regülasyon uyumu Kritik aktivitelerin izlenmesi Veritabanı performansı Denetim yükünün azalması Guardium ile Ne Sağladık!

22 Genele Açık / Public Te ş ekkür ederim BS Uyum, Risk ve Bilgi Güvenli ğ i, Manager Türkiye Finans Katılım Bankası Kemal Arslan


"Genele Açık / Public BS Uyum, Risk ve Bilgi Güvenli ğ i, Manager Türkiye Finans Katılım Bankası Kemal Arslan Türkiye Finans’ta IBM Guardium ile Ne Sağladık…" indir ppt

Benzer bir sunumlar


Google Reklamları