sap inovasyon forum İstanbul-dİjİtal ekonomİde erİŞİm yÖnetİmİ gÜvenlİk-sap
TRANSCRIPT
© 2016 SAP SE. All rights reserved. 1
Dijital Ekonomide Erişim
YönetimiBurcu Kutlu, SAP Finansal Çözümler Yöneticisi
SAP Türkiye
© 2016 SAP SE. All rights reserved. 2
Ajanda
• Dijital Ekonomi Trendleri
• Yeni Tehditler
• Neden GRC
• SAP Erişim Yönetimi Çözümleri
© 2016 SAP SE. All rights reserved. 3
Son 50 Yılda Teknoloji Nasıl Değişti ?
MAINFRAME
SUNUCULAR & PC’LER
İNTERNET
MOBİL & SOSYAL MEDYA
HERŞEY BİRBİRİNE BAĞLI BİR DÜNYA …2020’ye gelindiğinde…
30
20
10
5
5
Adaptasyon Oranı
Olgunlaşması için
gereken zaman (Yıl)
© 2016 SAP SE. All rights reserved. 4
Dünya Değişiyor!
Dijital teknolojiler her yerde..
Mobile
Social
Super
Computing
Machine
Learning
Cloud
Internet
of Things
Big
Data
Hyper
Connectivity
Veri ve etkileşimlerin dijitalleşmesi hızlı bir şekilde artıyor.
Mobil cihazlar, nesnelerin interneti her yerde her bilgiye erişimi mümkün kılıyor
Verinin işlenme hızı artıyor ve gerçek zamanlı gösterimi mümkün hale geliyor
Büyük veri ve yapay zeka teknolojileri verinin analiz edilme şeklini değiştiriyor
© 2016 SAP SE. All rights reserved. 5
Dünden Bugüne...
1st Endüstriyel Devrim
Buhar ve Su ile
2nd Endüstriyel Devrim
Elektrik İle
3rd Endüstriyel Devrim
İnternet İle
4th Endüstriyel Devrim
Nesnelerin İnterneti İle
© 2016 SAP SE. All rights reserved. 8
Yeni (dijital) Tehditler
Tüm nesnelerin birbiriyle bağlı olması:
Kural 1: İnternete bağlı her şey heklenebilir
Kural 2: Her şey internete bağlı hale geliyor
Kural 3: Diğer her şey ilk iki kuralı takip ediyor
Rod Beckstrom (yazar, eski ICANN and Ulusal Siber Güvenlik merkezi başkanı)
© 2016 SAP SE. All rights reserved. 10
Dijitalleşen Dünyada GRC nin rolü ve önemi
İhtiyaçlar:Hızlı değişim sürecinde şeffaflık ve güvenilirlik
Nasıl elde edilir
Risk Yönetimi
Değişen süreçleri güvence altına almak için kontroller
Sürekli İzleme
Siber Güvenlik
Büyük verinin analizi için GRC Analitikleri
© 2016 SAP SE. All rights reserved. 11
1) Dijital Dönüşümde Risk Odaklı yönetim
Dijital Dönüşümden kaynaklanan mevcut ve yeni risklerin anlaşılıp kontrol altına
alınması
CFO/CEO/Yönetim kurulu seviyesini ilgilendiren Yeni Risk Örnekleri:
Gerekli esnekliği sağlayacak IT alt yapısına sahip olmama riski
Beceri eksikliği riski = Uygulayamamaktan kaynaklı riskler
Karmaşıklık riski
Siber Güvenlik Riski
Suistimal Riski
Uyumluluk riski
© 2016 SAP SE. All rights reserved. 12
2) Değişen Süreçleri Güvence altına alma(Kontroller)
İç Kontroller işletmede:
Verimlilik ve Etkinlik katmak
Bir Prosedürün uygulandığından emin olmak
Varlıkları güvence altına almak
Suistimali engellemek
Hataları engellemek
amacı ile kullanılır
© 2016 SAP SE. All rights reserved. 13
3) Sürekli İzleme / Sürekli DenetimYılda bir kez incelenen bir kontrol yeterli olmayabilir…
© 2016 SAP SE. All rights reserved. 14
4) Siber Güvenlik
Yeni dijital yapı, yeni ve daha güçlü bir savunma gerektiriyor
Sayısı artan ve gittikçe sofistike olmaya başlayan siber ataklara hazırlık olma ihtiyacı doğuyor
3 Seviyede savunma:
IT departmanı
İş kolları
Denetim departmanı
Gereksinimler
Her seviyedeki tüm IT yapılarının izlenmesi(network, sistem, uygulama,…)
Daha önce uygulanamayan gerçek zamanlı veri analizi
Tespitten araştırmaya, araştırmadan önlemeye devam eden beceri
© 2016 SAP SE. All rights reserved. 17
SAP Erişim Yönetimi Çözümleri..
Controls and compliance management
Enterprise risk management
Access governance
Fraudmanagement & Screening
Auditmanagement
International trade management
SAP HANA
Any
Device
Cloud
Big Data
SAP Process
Control
SAP Regulation
Management
application by
Greenlight
SAP Risk
Management
SAP Access Control
SAP Identity Mgmt
SAP Single Sign-On
SAP Enterprise Threat
Detection
SAP Access Violation
Mgmt by Greenlight
SAP Dynamic
Authorization Mgmt by
NextLabs
SAP Fraud
Management
SAP Business
Partner
Screening
application
SAP Audit
Management
SAP Global Trade
Services application
SAP Electronic
Invoicing for Brazil
application
SAP Technical Data
Export Compliance
application by NextLabs
Any Application