BT Denetim, güvenlİk ve DanIşmanlIk Mesleğimizin Geleceği ve Bilişim Teknolojisinden Beklentiler Ateş Sünbül BT Denetim, Güvenlik ve Danışmanlık Hizmetleri Yöneticisi
BİLGİ SİSTEMLERİNİN EVRİMİ BİLGİSAYAR VE BİLGİ MALİYETLERİ DÜŞTÜ! KB başına 378 $ KB başına 175 $ KB başına 0,06 $ KB başına 0,003 $ KB başına 0,00095 $ 1970 4 yıllık BT bölümleri oluştu. 1988 Yöneticilerin %10’u bilgisayar kullanmaya başladı. 1993 İş birimi yöneticileri e-postanın BT’nin en önemli parçası olduğunu düşünmeye başladı. 2002 BT yöneticilerinin %40’ı mobil uygulama geliştirmeye başladı. 2011 CIO’ların %51’i çalışanlara tablet ve mobil cihazlar almaya başladı.
BİLGİ SİSTEMLERİNİN EVRİMİ TÜRKİYE İÇİN GELİŞMİŞ “BEYİN”! 30 Ekim 1960’da Türkiye’deki ilk bilgisayar Karayolları Genel Müdürlüğü’ne, yol- köprü muhasebe, stok denetimi vb. işlemler için getirtilen IBM 650 orta boy bilgisayar sistemidir. Nisan 1993’te Türkiye’de internete bağlı bilgisayar sayısı sadece 194’tü. Kasım 1996’da 13 bin 367’ye, 2000 yılına geldiğinde de 600 bine ulaştı.
BT DENETİM DÖNÜM NOKTALARI 1960’LARDA BAŞLADI… Electronic Data Processing Auditors Association (EDDPA) ilk kontrol denetim listesini yayınladı. EDDPA 1960 1977 1994 1998 2001 2001 Bilgisayar tabanlı muhasebe sistemlerinde denetimler başladı. EDDPA ismini Information Systems Audit and Control Association (ISACA) olarak değiştirdi ve standartları geliştirdi.
BT DENETİM DÖNÜM NOKTALARI Türkiye İMAR BANKASI OLAYI Bankada sadece birkaç kişinin kullanım yetkisi bulunan GMO4 programı kullanılarak ters kayıtlar verilmesi yoluyla gerçekleştirilmiştir. BDDK’nın uyarısına rağmen banka, sadece 12 Haziran 2003’ten sonra 616 trilyon lira, 17.5 milyon dolar ve 9.4 milyon euroluk mevduatı off-shore’dan tasarruf mevduatına dönüştürmüştür. Açığa devlet tahvili ve hazine bonosu satışıyla topladığı paranın ise 728.4 trilyon lira. Gizlenen mevduat nedeniyle sadece 2003'ün ilk beş ayında kaçırılan verginin 125 trilyon lira olduğu belirlenmiştir İmar Bankasından Önce 2003 İmar Bankasından Sonra
YIL 2017 ana problem veri güvenliği Bilgi ve Kimlik Hırsızlığı Grubu ilk Ağustos 2016’da ortaya çıktı. Veri şifreleme ve para isteme PETYA - Veri şifreleme ve para isteme CIA’den çalınan dosyalar Wikileaks’te yayınlandı. CloudFlare firması bir system hatası sonucu müşteri bilgilerinin sızdığını açıkladı.
FİNANSALLARI ETKİLEYEN GÜNCEL RİSKLER Siber Güvenlik Veri Yönetimi Dış Kaynak Tedarikçi Felaket Kurtarma Kurumsal Mimari Mobil Cihazlar
FİNANSALLARI NASIL KORUYACAĞIZ? TASARLA, UYARLA VE İZLE KONTROL ORTAMI TASARLA UYARLA İZLE Kontrol ortamı Risk değerlendirmesi Bilgi Sistemleri Kontrol faaliyetleri Kontrollerin izlenmesi
FİNANSALLARI NASIL KORUYACAĞIZ? KONTROL ORTAMI Çerçeve standart belirlemek Kurum kültürü haline getirmek Uyarlamaları gerçekleştirmek Doğru kontrolleri belirlemek
FİNANSALLARI NASIL KORUYACAĞIZ? RİSK DEĞERLENDİRMESİ Aktivite Karakteri Tehdit Analizi Risk Tahmini Giderme Analizi Giderme Kararı Risk Değerlendirme Uyarlama İzleme Denetim / Gözden Geçirme Risk İndirgeme
FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ BT dünyasında sihirli değnek BT çözümleri yoktur !! Bir şey olmayacağını ummak çözüm değil…
FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ – BITCOIN WannaCry virüs saldırısında sıklıkla bu teknolojiyi kullanarak para transferi yapılması talep edilmişti. NEDEN? Bazı zamanlar satın aldıklarımızın bilinmesin istemeyiz, Bitcoin göreceli olarak gizlilik sağlamaktadır. Sistem özünde güvenebileceğimiz üçüncül parti barındırmadığı için aracısız ve güvenli bir para transferi sağlanmaktadır. Diğer dijital para sistemlerinin farklı olarak gelen paraya siz sahipsiniz. Çılgınca bir karar verip özel anahtarınızı internette yayınlamadığınız sürece güvende olursunuz. Öte yandan Paypal gibi pek çok yapıda şirket hesabınızla ilgili bir usulsüzlük olduğunu düşündüğünde hesabınıza el koyma hakkına sahiptir.
FİNANSALLARI NASIL KORUYACAĞIZ? BİLGİ SİSTEMLERİ – KARBON KOPYA Gerçekten doğru sistemi denetliyor muyuz?
FİNANSALLARI NASIL KORUYACAĞIZ? KONTROL AKTİVİTELERİ VE İZLEME Önleyici Tespit Edici Düzeltici Kompanse Tanımla Uyarla Analiz Yanıtla Gözden Geçir / Güncelle KONTROL AKTİVİTELERİ İZLEME