BT Denetim, güvenlİk ve DanIşmanlIk

Slides:



Advertisements
Benzer bir sunumlar
5. BİRİKİMLERİM.
Advertisements

Bilgi Güvenliği Farkındalık Eğitimi
BRS, Türkiye’de bir ilki başlatarak birçok firmadan alınacak hizmetleri tek bir kuruluştan alınmasını sağlayacak profesyonel bir kadroyla iyi bir hizmeti.
Mobilite ile Gelen Rekabet Avantajı Sunum Öyküm Dizdar.
Siber Güvenlik ve Kara Para Aklama BİLİŞİM TEKNOLOJİLERİ VE YÖNETİM-
Çevik Kurumlar Oluşturabilmek İçin Bulutta İş Uygulamaları Kutlay E. Şimşek Genel Müdür İstanbul, 12 Şubat 2013.
Ağ ve Sistem Yönetimi Şubesi
Neler Var ? Şimdi Neredeyiz? 2020’ de Neler Olacak?
Yönetim Danışmanlığı Nisan 2006
Sağlık Özel Ağı -SBNet-.
Hoş geldiniz  Üniversitemiz  İÇ DENETİM BİRİMİ’mizin tanıtım toplantısına,  Hoş geldiniz.
7.1 GENEL Kuruluş, güvenli ürünler gerçekleştirmek için ihtiyaç duyulan süreçleri planlamalı ve geliştirmelidir.
Biz Kimiz? DELFİN, her türlü doküman tabanlı teknolojileri araştırmak, geliştirmek, kurum ve şirketlere fiziksel arşiv ve elektronik arşivleme hizmetlerinde.
ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr
Bilgi Sistemi Organizasyonlar içerisindeki kontrol ve karar verme mekanizmalarında kullanılacak bilginin toplanması, işlenmesi, saklanması ve dağıtılmasını.
BİLİŞİM TEKNOLOJİLERİ
İNOVASYON HAFTALIK DEĞERLENDİRME SUNUMU
Bulut Depolama.
YONT171 Bilgi Teknolojilerine Giriş I
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
E- Ticaret Altyapısı.
ISO/TS 16949:2009 (Hafta 8) ISO 9001:2008’E GÖRE FARKLAR.
2015 YAMANTÜRK MESLEKİ VE TEKNİK ANADOLU LİSESİ ALAN VE BÖLÜMLER
Bağımsız Denetime (ve TMS’ye) geçişte Tecrübe Paylaşımları
Türk Hava Kurumu Üniversitesi
BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANININ HAZIRLANMASI BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17
İnsan Kaynakları Bilgi Sistemleri
İnsan Kaynakları Bilgi Sistemleri
KALİTE YÖNETİM SİSTEMİ
Bölümün Amacı Bu bölüm, bilişim teknolojisinin evrimini incelemektedir. Bölüm, örgütsel işlemlere uygulanan bilişim teknolojisi sistemlerine göz atarak.
Kurumsal ve Gelişmiş Stratejik Planlama Çözümü.
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız intercomp.com.tr.
Bilişim Teknolojileri Alanı Bilişim sektörünün ihtiyaç duyduğu nitelikli meslek elemanlarına, gerekli olan mesleki yeterlikleri bilimsel ve teknolojik.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
Psikolojik Danışman: Hasan KARAKIŞ.  Bilgisayar kullanımı yirminci yüzyılın özellikle son on yılında büyük bir hızla artmıştır. Bu artış, hem tüm dünyaya.
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
KÜTÜPHAN-E TÜRKİYE PROJESİ Güvenli e-Posta Kullanımı.
ERP Kurumsal Kaynak Planlama (Enterprise Resource Planning)
SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye.
Önemli Olan Her Şeyinizi Korur 2013 NORTON RAPORU SİBER SUÇ VAKALARI Hayatlarında en az 1 kez siber saldırıya maruz kalan yetişkinlerin oranı% 63 % 61.
Bekir Sami NALBANTOĞLU
Turkcell Kurumsal Satış Direktörü
Türkiye Bankalar Birliği Eğitim Merkezi İktisadi İşletmesi Seminerleri
VBT Bilgi Teknolojileri
HAZIRLAYAN ve SUNAN Muhammed Dündar
PARA ve PARANIN FONKSİYONLARI
ITIL,COBIT VE BT DENETİM UZMANLIĞI Eren ANAR
SAP Sunumu Hazırlayan; Elif TEK
Finans Nedir Finans, işletmenin gereksinim duyduğu fonların en uygun koşullarda ele geçirilmesi ve ele geçirilen fonların en etkin kullanımını sağlamaktır.
BİLGİ GÜVENLİĞİ. Bilgi güvenliği elektronik ortamda kaydetmiş olduğumuz bilgilerimizin güvenli olması anlamında önemlidir. Elektronik ortamdaki bilgilerimizin.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
Felaket Merkezi Berk Aydoğdu
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM
Kişisel Güvenlik. Kişisel veriler, kişinin kimlik yapısını ortaya koyan ve kişiye özel bilgiler olarak tanımlanabilir. Bu yüzden kişisel veriler ve kişisel.
Para, Banka ve Finansal Piyasaları Niye Çalışıyoruz?
BİLİŞİM TEKNOLOJİLERİ ALANI
Hasta Kayıt Kabul, Taburcu Ve Transfer İşlemleri R-ADT
ISO9001:2015 STANDARD REVİZYONU
Intercomp.com.tr İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız.
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
SİBER GÜVENLİK ve KRİPTOLOJİ. Asım Emre Kaya Ülkelerin altyapı sistemlerinin siber uzaya bağımlı hale gelmesi ile; -bireyler -kurumlar -devletler siber.
Türkiye Bankalar Birliği Eğitim Merkezi İktisadi İşletmesi Eğitimleri
İŞLETME BİLİMİ VE İŞLETMEYİ TANIYALIM
İçerik Tarihçe Hizmetlerimiz ve Çözümlerimiz Organizasyon Yapısı
AKDENİZ ÜNİVERSİTESİ BÜROSU
VBT Bilgi Teknolojileri
Sunum transkripti:

BT Denetim, güvenlİk ve DanIşmanlIk Mesleğimizin Geleceği ve Bilişim Teknolojisinden Beklentiler Ateş Sünbül BT Denetim, Güvenlik ve Danışmanlık Hizmetleri Yöneticisi

BİLGİ SİSTEMLERİNİN EVRİMİ BİLGİSAYAR VE BİLGİ MALİYETLERİ DÜŞTÜ! KB başına 378 $ KB başına 175 $ KB başına 0,06 $ KB başına 0,003 $ KB başına 0,00095 $ 1970 4 yıllık BT bölümleri oluştu. 1988 Yöneticilerin %10’u bilgisayar kullanmaya başladı. 1993 İş birimi yöneticileri e-postanın BT’nin en önemli parçası olduğunu düşünmeye başladı. 2002 BT yöneticilerinin %40’ı mobil uygulama geliştirmeye başladı. 2011 CIO’ların %51’i çalışanlara tablet ve mobil cihazlar almaya başladı.

BİLGİ SİSTEMLERİNİN EVRİMİ TÜRKİYE İÇİN GELİŞMİŞ “BEYİN”! 30 Ekim 1960’da Türkiye’deki ilk bilgisayar Karayolları Genel Müdürlüğü’ne, yol- köprü muhasebe, stok denetimi vb. işlemler için getirtilen IBM 650 orta boy bilgisayar sistemidir. Nisan 1993’te Türkiye’de internete bağlı bilgisayar sayısı sadece 194’tü. Kasım 1996’da 13 bin 367’ye, 2000 yılına geldiğinde de 600 bine ulaştı.

BT DENETİM DÖNÜM NOKTALARI 1960’LARDA BAŞLADI… Electronic Data Processing Auditors Association (EDDPA) ilk kontrol denetim listesini yayınladı. EDDPA 1960 1977 1994 1998 2001 2001 Bilgisayar tabanlı muhasebe sistemlerinde denetimler başladı. EDDPA ismini Information Systems Audit and Control Association (ISACA) olarak değiştirdi ve standartları geliştirdi.

BT DENETİM DÖNÜM NOKTALARI Türkiye İMAR BANKASI OLAYI Bankada sadece birkaç kişinin kullanım yetkisi bulunan GMO4 programı kullanılarak ters kayıtlar verilmesi yoluyla gerçekleştirilmiştir. BDDK’nın uyarısına rağmen banka, sadece 12 Haziran 2003’ten sonra 616 trilyon lira, 17.5 milyon dolar ve 9.4 milyon euroluk mevduatı off-shore’dan tasarruf mevduatına dönüştürmüştür. Açığa devlet tahvili ve hazine bonosu satışıyla topladığı paranın ise 728.4 trilyon lira. Gizlenen mevduat nedeniyle sadece 2003'ün ilk beş ayında kaçırılan verginin 125 trilyon lira olduğu belirlenmiştir İmar Bankasından Önce 2003 İmar Bankasından Sonra

YIL 2017 ana problem veri güvenliği Bilgi ve Kimlik Hırsızlığı Grubu ilk Ağustos 2016’da ortaya çıktı. Veri şifreleme ve para isteme PETYA - Veri şifreleme ve para isteme CIA’den çalınan dosyalar Wikileaks’te yayınlandı. CloudFlare firması bir system hatası sonucu müşteri bilgilerinin sızdığını açıkladı.

FİNANSALLARI ETKİLEYEN GÜNCEL RİSKLER Siber Güvenlik Veri Yönetimi Dış Kaynak Tedarikçi Felaket Kurtarma Kurumsal Mimari Mobil Cihazlar

FİNANSALLARI NASIL KORUYACAĞIZ? TASARLA, UYARLA VE İZLE KONTROL ORTAMI TASARLA UYARLA İZLE Kontrol ortamı Risk değerlendirmesi Bilgi Sistemleri Kontrol faaliyetleri Kontrollerin izlenmesi

FİNANSALLARI NASIL KORUYACAĞIZ? KONTROL ORTAMI Çerçeve standart belirlemek Kurum kültürü haline getirmek Uyarlamaları gerçekleştirmek Doğru kontrolleri belirlemek

FİNANSALLARI NASIL KORUYACAĞIZ? RİSK DEĞERLENDİRMESİ Aktivite Karakteri Tehdit Analizi Risk Tahmini Giderme Analizi Giderme Kararı Risk Değerlendirme Uyarlama İzleme Denetim / Gözden Geçirme Risk İndirgeme

FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ BT dünyasında sihirli değnek BT çözümleri yoktur !! Bir şey olmayacağını ummak çözüm değil…

FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ – BITCOIN WannaCry virüs saldırısında sıklıkla bu teknolojiyi kullanarak para transferi yapılması talep edilmişti. NEDEN? Bazı zamanlar satın aldıklarımızın bilinmesin istemeyiz, Bitcoin göreceli olarak gizlilik sağlamaktadır. Sistem özünde güvenebileceğimiz üçüncül parti barındırmadığı için aracısız ve güvenli bir para transferi sağlanmaktadır. Diğer dijital para sistemlerinin farklı olarak gelen paraya siz sahipsiniz. Çılgınca bir karar verip özel anahtarınızı internette yayınlamadığınız sürece güvende olursunuz. Öte yandan Paypal gibi pek çok yapıda şirket hesabınızla ilgili bir usulsüzlük olduğunu düşündüğünde hesabınıza el koyma hakkına sahiptir.

FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ – KARBON KOPYA Gerçekten doğru sistemi denetliyor muyuz?

FİNANSALLARI NASIL KORUYACAĞIZ? KONTROL AKTİVİTELERİ VE İZLEME Önleyici Tespit Edici Düzeltici Kompanse Tanımla Uyarla Analiz Yanıtla Gözden Geçir / Güncelle KONTROL AKTİVİTELERİ İZLEME