1 / 18

A védelem ára Kihelyezett biztonság 2006. március 3 1 . - Budapest

A védelem ára Kihelyezett biztonság 2006. március 3 1 . - Budapest. „A banki főinformatikus intelmei – mit igen, mit nem”. Makszy Gábor - szakmai gyakorlat. MBA szakdolgozat szakmérnök gépészmérnök. IT igazgató. IT Infrastru ktúra vezető. IT igazgató.

marcia-mcfarland
Download Presentation

A védelem ára Kihelyezett biztonság 2006. március 3 1 . - Budapest

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A védelem ára Kihelyezett biztonság 2006. március 31. - Budapest „A banki főinformatikus intelmei – mit igen, mit nem”

  2. Makszy Gábor - szakmai gyakorlat MBA szakdolgozat szakmérnök gépészmérnök IT igazgató IT Infrastruktúra vezető IT igazgató IT section mgr. Európai szintű - beszerzés IT section mgr. Európai szintű - technológia IT project manager IT sales CAD bevezetés Informális IT projekt vezető CAM szakértő Gépész tervező

  3. Mi az Erőforras-kihelyezés / Outsource? • „Miért beszéljünk róla, úgyis mindenki tudja!” • … mert sokszor hibásan használják a kifejezést • Egy definíció kísérlete • Felelősség és a végrehajtás dimenziója • A változás dimenziója • Mennyire külső a külső ? dimenziója

  4. Mi az Erőforras-kihelyezés / Outsource? Felelősség és a végrehajtás dimenziója

  5. Mi az Erőforras-kihelyezés / Outsource? A változás dimenziója

  6. Mi az Erőforras-kihelyezés / Outsource? Mennyire külső a külső ? dimenziója

  7. Mi az Erőforras-kihelyezés / Outsource? Definíció: Erőforrás kihelyezés / kiszervezés Szolgáltatás igénybevétele, úgy, hogy az igénybevevő • bizonyos folyamatért vállalt teljes felelősséget is átadja • a szolgáltatást korábban saját körében nyújtotta • tulajdonosi körében elkülönül a szolgáltatótól Tiszteljük és betartjuk a törvényt, akkor is, ha egy ponton a definíciónk eltér attól!

  8. Miért helyezik ki a cégek erőforrásainkat? Hatékonyság Miért akarnak változtatni? Direkt költségcsökkentés? – TALÁN Nem kívánnak fenntartani bizonyos képességeket? - Talán Felelősség áthárítás? – Talán SLA – Talán. Divat - Valószínű Létszámkorlátok? – Valószínű

  9. Miért használnak közösen szolgáltatásokat? Miért akarnak változtatni csoporton belül? Direkt költségcsökkentés? – Esetleg Nem kívánnak fenntartani bizonyos képességeket? - Talán Felelősség áthárítás? – Talán SLA – Talán. Létszámkorlátok? – Valószínű Szabványosítás? – Valószínű Rugalmasság? – Valószínű

  10. Érzékelt eredmény

  11. Érdekeltségi viszonyok

  12. Kihelyezés - Mit igen, mit nem? Mit igen? • Standard tevékenység, helyi IT nem tud többletet adni. • Nem kritikus alkalmazás. Mit nem? • Kulcs-kompetenciákat • Kritikus alkalmazást – szolgáltatást • Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás Jó, ha tudjuk, mi a kulcs-kompetenciánk.

  13. Közösen használt szolgáltatás- Mit igen, mit nem? Mit igen? • Standard, a cégcsoport folyamatainak egységesítését szolgáló alkalmazás, szolgáltatás • nagy tömegben nyújtható szolgáltatás, ahol az ügyféllel, felhasználóval ritkán kell kapcsolatot tartani. Mit nem? • Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás • Sok kliens oldali helyi támogatást igénylő alkalmazás

  14. A biztonság szempontjai – I. Koncentráljunk a „Delta”-ra Mi az eltérés a belső és külső szolgáltatás között • Újabb adatátviteli csatorna • Az adattárolás / adatkezelés helye megváltozik • Az ellenőrzés nehézkesebbé válik • Nem ismerem az operátorokat Újabb kockázatok, fenyegetettségek • Fizikai (tönkremenetel, behatolás) • Jogi, adatvédelmi kockázatok • Az ellenőrzés költségesebb • Személyi kockázatok

  15. A biztonság szempontjai – II. Kockázatkezelés – I. Kockázat Költség Bizalom Óvatosság …gondoskodik rendszereinek kozkázat-arányos védelméről… Csak a paranoidok élik túl – Andrew Grove

  16. A biztonság szempontjai – III. Kockázatkezelés – II. Módszerek Folyamatok feltérképezése, kockázatok értékelése, védelem megtervezése • Józan ész alapján saját magunk • Szakértői támogatással – cégcsoporton belül • Szakértői támogatással – külső tanácsadókkal elkészíttetni • Belső erőforrásunk sohasem elég a szakszerű végrehajtásra. • Ha szakértő készen teszi az asztalunkra a mi munkánk nélkül, akkor a jelentés csak mutogatni jó; • Erős módszertani támogatással, de legjobb saját erőinket kell bevetni

  17. Összefoglalás • Nem végezhetünk el mindent magunk, de nincsenek csodaszerek sem. • Külső szolgáltató levehet munkát a vállunkról, de odakerül helyére a plusz ellenőrzés és kapcsolattartás. • Cégcsoporton belüli, közösen használt szolgáltatások lehetnek hatékonyak és adhatnak rugalmasságot. • „Igazi” kiszervezést, csak, akkor válasszuk, ha nincs más megoldás.

  18. Kérdések, vélemények?

More Related