stanko cerin ostendo consulting
DESCRIPTION
Cloud Platform for Designing Corporate System of Risk Management in Insurance Cloud platforma za izgradnju korporativnog sustava upravljanja rizikom. Stanko Cerin Ostendo Consulting. 20 minuta. Da li je upravljanje rizikom moguće pružiti iz clouda? Što nam zapravo treba? Šro se nudi?. - PowerPoint PPT PresentationTRANSCRIPT
Cloud Platform for Designing Corporate System of Risk Management in Insurance
Cloud platforma za izgradnju korporativnog sustava upravljanja rizikom
Stanko CerinOstendo Consulting
20 minuta
• Da li je upravljanje rizikom moguće pružiti iz clouda?
• Što nam zapravo treba?• Šro se nudi?
Rizici upravljanja rizikomIZ CLOUDA
• Rasprava:– RIZICI vs PREDNOSTI
Osiguravateljna industrijaIMA SPECIFIČNE PROBLEME
• Rasprava: Kako provesti IT reviziju clouda?• Kako zadovoljiti regulatora?
GARTNERPRIMJENJIVOST MAGIC QUADRANT RJEŠENJA U REGIJI
• Thomson Reuters• RSA Archer• IBM Open Pages• Nasdaq BWise
• SaaS ili ne pitanje je sad
Što nam zapravo treba?
• Studija 23 društva iz regije
CONTROL WHAT YOU CAN
• WWW.DELPHIIS.COM
PCI DSS
HIPAA
Meaningful Use
GLBA
FFIECISO 27001/2 HITECH
EU Safe Harbor
SSAE 16
SOX
COBIT
COSO NIST
ITIL
Step 1.
Create
• Create an assessment from existing template• Create an assessment from scratch
Step 2.
Assign
• Assign to responders• Independent or Split Responses
Step 3.
Report
• Generate report
Step 4.
Review
• Submit findings report for review/comment
Step 5.
Finalize
• Publish report• Generate Remediation Roadmap
SONAR
Step 1.
Define
Projects
• Create from findings report• Input manually
Step 2.
Choose
Criteria
• Choose issues most relevant to the business
Step 3.
Prioritize
• Prioritize based on criteria
Step 4.
Managed
Execution
• Manage high-level project dashboard• Report back to assessor
PROPULSION
• Vizualizacija
• Upravljanje sukladnošću
• Upravljanje revizijom
• Upravljanje rizikom
• Katalog kontrola
• Upravljanje kontinuitetom poslovanja
• Problem upravljanja rizicima, sukladnošću, revizijom...– Traže se veliki resursi• Dedicirani ljudi• Integracija sa ključnim ploslvnim procesima• Često prikupljanje raznih podatka
• Smisao GRC platformi – automatizacija prikupljanja i obrade podataka iz IS-a organizacije – KAKO IZ CLOUDA?
CLOUD or LOCAL
• Magic quadrant rješenja– >300 k$ (50% licence + 50% implementacija)– SaaS može početnu investiciju umanjiti za cca 30%– Jako kompleksna i uvijek nedostaje baš modul koji nam treba
• Delphiis– Odličan za fazu usklađivanja– Ograničen u kasnijoj primjeni
• Eramba– Dobra podloga za tvrtku sa snažnim developerskim timom– Ne podržava postupak usklađivanja
• Naše USA iskustvo (Delphiis i...)– Amgen – SharePoint + service desk in private cloud– Sony – SharePoint + SD outsourced private cloud– Stanford University – SharePoint + SD outsourced private cloud
