Presentation is loading. Please wait.

Presentation is loading. Please wait.

Sigurnosni trendovi u financijskom sektoru i upravljanje IT rizicima

Published byMaría Isabel Silva Montoya Modified over 5 years ago

Similar presentations

Presentation on theme: "Sigurnosni trendovi u financijskom sektoru i upravljanje IT rizicima"— Presentation transcript:

1 Sigurnosni trendovi u financijskom sektoru i upravljanje IT rizicima

2 Agenda Sigurnosni trendovi Mjere zaštite – dosadašnja praksa
Regulativa, standardi IT rizici Sigurnosne mjere – fokus u 2013 Zaključak

3 Sigurnosni trendovi Tvrtka TrustWave Partner Sedam IT-a
Najveći revizor za sigurnost kartičnih podataka Godišnje provodi istraživanje sigurnosti na svjetskoj razini 2013Trustwave Global Security Report prezentacija za...

4 Sigurnosni trendovi Podaci koji se traže
Glavni fokus tvrtki je pružanje usluga klijentima, a ne sigurnost informacija Većina tvrtki je bila u uvjerenju da nisu zanimljive mete napada Izvor: Trustwave, 2013 prezentacija za...

5 Sigurnosni trendovi TOP 5 napadanih industrija Izvor: Trustwave, 2013
prezentacija za...

6 Sigurnosni trendovi Propusti Udaljena administracija
Loša ili nepostojeća politika lozinki Neispravno konfiguriran vatrozid Neadekvatna podrška partnera/vendora Neredovite sigurnosne nadogradnje Napadani sustavi Izvor: Trustwave, 2013 prezentacija za...

7 Sigurnosni trendovi Metode infiltracije Izvor: Trustwave, 2013
prezentacija za...

8 Sigurnosni trendovi Metode izvoza/krađe podataka iz IS
Izvor: Trustwave, 2013 prezentacija za...

9 Sigurnosni trendovi Najčešće metode WEB napada Izvor: Trustwave, 2013

10 Sigurnosni trendovi U 63% incidenata, velik dio IT podrške je bio
IT outsourcing U 63% incidenata, velik dio IT podrške je bio outsourcan trećoj strani Mobilni malware porastao za 400% Sporost tvrtki prilikom detekcije sigurnosnih incidenata U 64% tvrtki je bilo potrebno preko 90 dana da se detektira sigurnosni proboj U 5% tvrtki je bilo potrebno 3 i više godina za detekciju sigurnosnog proboja Izvor: Trustwave, 2013 prezentacija za...

11 Mjere zaštite - Dosadašnja praksa
Odlučivanje o sigurnosnim mjerama i prihvaćanju rizika je upravljano tehnološkim rješenjima, a ne poslovnim zahtjevima Rezultat: nekonzistentna sigurnost informacija visoki troškovi primjene takvih rješenja nezadovoljstvo rukovodstva konačnim rezultatima

12 Mjere zaštite - gdje započeti?
Potaknuti svijest kod najvišeg menadžmenta Usuglasiti prihvatljivu visinu rizika Uključiti odgovornosti za upravljanje rizicima u dnevnu operativu Dobiti potporu za izbor mjera zaštite REGULATIVA / UNAPRJEĐENJE PROCESA sponzor/član uprave, predstavnik HR-a, predstavnik pravne službe, predstavnik općih poslova, predstavnik informatike Na temelju: poslovnih zahtjeva, pravnih zahtjeva, zahtjeva dioničara, ugovornih zahtjeva Vlasnici poslovnih procesa Vlasnici imovine Sponzor/član uprave

13 IT rizici - Regulativa, standardi
Basel II (III) direktiva Solvency II direktiva Odluke narodnih banaka i nadzornih agencija HNB Zakon o Bankama, Odluka o upravljanju rizicima i Odluka o primjerenom upravljanju IS HANFA – Zakon o osiguranju, Smjernice za identificiranje, mjerenje i praćenje rizika kojima je u svojem poslovanju izloženo društvo za osiguranje odnosno društvo za reosiguranje. NBS - Odluka o minimalnim standardima upravljanja IS finansijske institucije Agencije za bankarstvo u FBiH – (RS)Odluka o minimalnim standardima za upravljanje OR u bankama, (BiH) Odluka o minimalnim standardima upravljanja IS u bankama .. PCI DSS ISO porodica standarda BS 25999, ISO 22301 ..

14 Benefiti upravljanja rizicima
Povećavanje dobiti uz istovremeno reduciranje troškova koje bi rizične situacije mogle izazvati Proširenjem poslovnih procesa s novim tehnološkim sustavima Podloga za lakše donošenje (opravdanost) odluka o investicijama u sigurnost i poboljšanje IT-a Optimizacija ulaganja u sigurnosne mjere – rangiranjem i vrednovanjem rizika

15 Detaljan uvid u rizike Više pogleda i razina detalja u procjeni rizika: strateški taktički operativni

16 Sigurnosne mjere – fokus u 2013
Provođenje sigurnosnog osvješćivanja Upravljanje pravima pristupa Sigurnosne politike i procedure Dvofaktorska autentifikacija, biometrija Asset management, patch management SIEM i log management Skeniranje ranjivosti i penetracijsko testiranje

17 Zaključak Sigurnosne prijetnje tvrtkama kontinuirano evoluiraju
Osnovne sigurnosne mjere u organizacijama još uvijek nisu adekvatno implementirane Za uspješnu implementaciju informacijske sigurnosti i mjera zaštite potrebna je aktivna potpora menadžmenta

18 Hvala na pažnji!

Download ppt "Sigurnosni trendovi u financijskom sektoru i upravljanje IT rizicima"

Similar presentations

22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.

22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.
Analiza i izviješćivanje

Analiza i izviješćivanje
Ekonomska škola Šibenik Nada Bujas, prof.

Ekonomska škola Šibenik Nada Bujas, prof.
Korporativno upravljanje informatikom i IT revizija

Korporativno upravljanje informatikom i IT revizija
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE
Kako financirati zdravstvo u doba fiskalne krize?

Kako financirati zdravstvo u doba fiskalne krize?
Pomoć informatičkih i računalnih stručnjaka u provedbi revizije

Pomoć informatičkih i računalnih stručnjaka u provedbi revizije
SMJERNICE ZA PRIMJENU ISO 9001:2015

SMJERNICE ZA PRIMJENU ISO 9001:2015
''EXCELLENT SME'' SERTIFIKAT KAO POLUGA RAZVOJA

''EXCELLENT SME'' SERTIFIKAT KAO POLUGA RAZVOJA
Uvod u projekte Rijeka, 25.07.2013..

Uvod u projekte Rijeka,
GAP ANALIZA Z. Repač, rujan 2010..

GAP ANALIZA Z. Repač, rujan
COR&FJA OdaTeam d.o.o. Uroš Grajfoner Aleksander Horvat

COR&FJA OdaTeam d.o.o. Uroš Grajfoner Aleksander Horvat
ULOGA RIZNICE U EFIKASNOSTI POSLOVANJA KORPORACIJE

ULOGA RIZNICE U EFIKASNOSTI POSLOVANJA KORPORACIJE
Tehničke mjere zaštite podataka

Tehničke mjere zaštite podataka
Podatkovni višemedijski prijenos i računalne mreže Speech Recognition

Podatkovni višemedijski prijenos i računalne mreže Speech Recognition
Petlje FOR - NEXT.

Petlje FOR - NEXT.
Procjena i financijsko vrednovanje ICT rizika i njihov utjecaj na poslovanje ICTI 2009, 23. listopad 2009. Prof.dr.sc. Mario Spremić, CGEIT Ekonomski.

Procjena i financijsko vrednovanje ICT rizika i njihov utjecaj na poslovanje ICTI 2009, 23. listopad Prof.dr.sc. Mario Spremić, CGEIT Ekonomski.
XXIV Skup TRENDOVI RAZVOJA: “DIGITALIZACIJA VISOKOG OBRAZOVANJA” REPOZITORIJUMI - DIGITALNI RESURSI SAVREMENOG OBRAZOVANJA Kopaonik, 21.-23. februar,

XXIV Skup TRENDOVI RAZVOJA: “DIGITALIZACIJA VISOKOG OBRAZOVANJA” REPOZITORIJUMI - DIGITALNI RESURSI SAVREMENOG OBRAZOVANJA Kopaonik, februar,
Windows 8 Antonio Stojić III4.

Windows 8 Antonio Stojić III4.
PlayStation Student: Gordan Belas Datum:15.11.2010 FESB,Split.

PlayStation Student: Gordan Belas Datum: FESB,Split.

Similar presentations

Ads by Google