1 / 16

Tehnoloogia muutused ja riskitrendid - millega peab arvestama Andro Kull 16. oktoober 2012

Tehnoloogia muutused ja riskitrendid - millega peab arvestama Andro Kull 16. oktoober 2012. Kava. Mis ja miks SWOT järgi juhtimises tahaplaanile jääb? Mida ja kuidas me saame kontrollida ehk kus meie riskid on?

lesa
Download Presentation

Tehnoloogia muutused ja riskitrendid - millega peab arvestama Andro Kull 16. oktoober 2012

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tehnoloogia muutused ja riskitrendid - millega peab arvestama Andro Kull 16. oktoober 2012

  2. Kava Mis ja miks SWOT järgi juhtimises tahaplaanile jääb? Mida ja kuidas me saame kontrollida ehk kus meie riskid on? Kui palju on üldse mõistlik riski vähendada (reduction) või olla valmis selleks, et midagi juhtub (mitigation)? Riski juhtimine - riski hind, riskiisu ja sobivad meetmed! Äri jätkussutlikkuse tagamine (business continuity) - mis see on?

  3. Väljakutse A password is like a toothbrush. Choose a good one, change it regularly and do you really want to share it with friends. (European Central Bank)

  4. SWOT

  5. Funktsioonid • CEO – Chief Executive Officer • CIO – Chief Information Officer • CRO – Chief Risk Officer • CISO – Chief Information Security Officer • CIA – Chief Internal Auditor • CCO – Chief Compliance Officer

  6. Kontseptsioon Riskihindamine Infovarad, IT korraldus, seaduste jms nõuded, jääkrisk Infoturve Meetmete valimine, analüüs, rakendamine IT audit Jooksev kontroll, sise- ja välisaudit, infoturbe audit Talitluspidevus Talitluspidevuse strateegia- ja plaanid, taasteplaanid, testimine

  7. Riskihaldus

  8. IT trendid • Mobile • Social • Cloud • Consumerization • Big data /ZDNet/

  9. Kus on riskid? Infosüsteem Infrastruktuur Hoone, serveriruum, teenusepakkuja, toide, andmeside, temperatuur, ...

  10. Riskiindikaatorid • KPI – Key Performance Indicator • KRI – Key Risk Indicator • RTO – Recovery Time Objective • RPO – Recovery Point Objective • MAO – Maximum Acceptable Outage • MTO – Maximum Tolerable Outage

  11. Riskiisu T U RV A L I S U S KULU

  12. Riski hind Strateegiad Hot site Kulud Warm site Cold site Taasteaeg

  13. Väärtused • Töötajad (asutuse töötajad, partnerid); • Infrastruktuur (hooned, seadmed); • Informatsioon (andmed); • Infosüsteemid (eri-, standardtarkvara); • Infrastruktuuriteenused (elekter, andmeside); • Ressursid (raha, aeg).

  14. Talitluspidevuse protsess Kriitilised komponendid Normaalse äritegevuse taastamine Sündmus Kriitiliste protsesside taastamine Kahju hinnang Kinnitus AEG Viimane varukoopia

  15. Juhtimine Ettevõtte juhtimine • Ettevõtte juht • Kaalutud otsused • Strateegia loomine, rakendamine ja selle pidev järgimine • Eesmärk tulu suurendada • Riski ja TP juhtimine? Kriisijuhtimine • Kriisijuht • Kiired otsused • RTO püstitamine, plaanimine ja selle raames püsimine • Eesmärk kahju minimeerida • Kriisijuhtimine?

  16. Tänud Andro Kull Finantsinspektsioon, IT audiitor MSc,CISA, CISM, ABCP, CRISC Andro.Kull@fi.ee (+372) 5093296

More Related