kta Bilgi Sistemleri Denetiminde BDDK Yaklaşı venliği Dairesi kanı kanlığı
|
|
- Koray Çalık
- 7 yıl önce
- İzleme sayısı:
Transkript
1 Bankacılıkta kta Bilgi Sistemleri Denetiminde BDDK Yaklaşı şımı ve Bilgi GüvenliG venliği AHMET TÜRKAY T VARLI BDDK Bilgi Yönetimi Dairesi Daire Başkan kanı 1
2 İÇİNDEKİLER Bankacılıkta kta Bilgi Teknolojileri Bilgi Sistemleri (BS) Denetimi Bankacılıkta kta BS Denetimi Benimsenen Denetim Çerçevesi evesi : COBIT Bilgi GüvenliG venliği COBIT ve Bilgi GüvenliG venliği Bankacılıkta kta Bilgi GüvenliG venliği BDDK da Bilgi GüvenliG venliği 2
3 Bankacılıkta kta Bilgi Teknolojileri 3
4 Bankacılıkta kta Bilgi Teknolojileri Temel Bankacılık k Faaliyetlerinin İfası Alternatif Dağı ğıtım m Kanallarının n Tesisi (Elektronik Bankacılık) k) 4
5 Bankacılıkta kta Bilgi Teknolojileri / Elektronik Bankacılık İnternet Bankacılığı ığı ATM Telefon Bankacılığı ığı Kiosk Kartlı Ödeme Sistemleri Televizyon Bankacılığı ığı WAP/GPRS Bankacılığı ığı 5
6 Bankacılıkta kta Bilgi Teknolojileri / BT nin Vazgeçilmezli ilmezliği 6
7 Bankacılıkta kta Bilgi Teknolojileri / BT Harcamaları (Harcamalarda YıllY llık k Ortalama Artış ış:%4.4, Kaynak: Gartner) Milyon $ Dünyada finansal sektörün BT harcamaları (Gerçekleşen ve tahmin edilen) 7 Kaynak: Dataquest Insight: Financial Services Sector IT Spending Forecast, , Susan Cournoyer, Gartner,10 Kasım 2006
8 Bankacılıkta kta Bilgi Teknolojileri / BT ve İşletme Giderleri (*) Milyon $* 325 Milyon $* Teknoloji Giderleri İşletme Giderleri 8 (*) Bankalardan gelen finansal verilerden, yıllık ortalama kur baz alınarak hesaplanmıştır.
9 Bilgi Sistemleri Denetimi 9
10 BS Denetimi / BS Denetimi İhtiyacına İşaret Eden Olaylar AT&T 1998 de Ana Switch Problemi 18 Saat Boyunca Pek Çok Kredi Kartı Kullanım m DışıD Enron Finansal Bilgi Raporlamasında Sahtekarlık 60 Milyar USD Kamu Zararı WorldCom Finansal Bilgi Raporlamasında Sahtekarlık İmar Bankası Çifte Kayıt t Sistemi 10
11 BS Denetimi / Ülke Uygulamalarında Benimsenen Esaslar ÜLKELER FİNLANDİYA NORVEÇ MACARİSTAN ÇEK CUMHURİYET YETİ MAKEDONYA SLOVAKYA DANİMARKA PORTEKİZ İSRAİL HOLLANDA İTALYA SLOVENYA YUNANISTAN ALMANYA İç Kontrol ve Risk YönetimiY netimi" İle İlgili Geliştirdikleri KendiK Standartları CoBIT Baz Alınm nmıştır CoBIT Baz Alınm nmıştır IT Yönetişimi imi ve Operasyonel Risk Kapsamında Sınırlı Düzenlemeler ISO Baz Alınm nmıştır Her Yıl Bilgi Sistemleri Güvenliğiniini Kapsayacak Bir Denetim Raporu Finansal Denetimin Yanındanda Sistem, Operasyon, Veri ve İş Devamlılığı ığı Denetimi Üç Yılda Bir BS Denetimi Yapılmasını Zorunlu Kılan Kanun Tasarısı ISO Baz Alınm nmıştır Sınırlı Anlamda BS Denetimi ne e de Referansta Bulunan Standardlar Sınırlı Anlamda Kontrolleri İçeren Düzenlemeler ISO Baz Alınm nmıştır Kullanılan lan Yaklaşı şımlar BS Denetimi ne de Değinen Bankacılık İle İlgili İki KanunK Almanya Denetim Kuruluşu u (IDW) Tarafından Geliştirilen PS 330 Standardı 11
12 Bankacılıkta kta BS Denetimi / BDDK Hazırl rlıkları (I) 2004 yılında y başland landı (Teşkilat Yönetmeliği i Değişikli ikliği) i) Örgüt t yapısı yenilendi BS Denetimi ekibi oluşturuldu FFIEC,COBIT, BS7799, ITIL, COSO, standartları ve yaklaşı şımları incelendi Bankalar BT envanteri anket çalışması yapıld ldı 12
13 Bankacılıkta kta BS Denetimi 13
14 Bankacılıkta kta BS Denetimi / BDDK Hazırl rlıkları (II) Uzman ve uzman yardımc mcıları için in sertifikasyon sağlanmas lanması Eğitim çalışmaları sürdürüldü UEKAE: Sınır S r güvenlig venliği, i, Windows güvenlig venliği, i, MS sistemleri güvenlig venliği, i, UNIX/LINUX güvenlig venliği, i, Veritabanı Güvenliği,Web i,web Uygulamaları Güvenliği,Bilgi i,bilgi Sistemleri Adli İnceleme ISACA Training Week (Network Security,, DB Audit, IT Audit practice) MIS: SOX for IT Audit, How to audit automated application controls 14
15 Bankacılıkta kta BS Denetimi (II) Bankalarda Bağı ğımsız z Denetim Kuruluşlar larınca gerçekle ekleştirilecek Bilgi Sistemleri Denetimine ilişkin Yönetmelik Y (Yönetmelik) Rapor Formatı Hakkında Tebliğ Yönetmelik kapsamında bağı ğımsız z denetim kuruluşlar larının n yetkilendirilmesi 15
16 Bankacılıkta kta BS Denetimi (III) 2005 yılında y sınırls rlı kapsamlı Uygulama Kontrolleri denetimi gerçekle ekleştirildi Yönetmelik kapsamında 2006 yılıy denetimleri gerçekle ekleştiriliyor; bulgular Nisan 2007 de raporlanacak BDDK olay bazlı 6 adet kuruluş denetimi gerçekle ekleştirdi 16
17 Bankacılıkta kta BS Denetimi / Gelecek Planları Kısa Vadeli 2006 denetim raporlarının n değerlendirilmesi erlendirilmesi ve bulgularla ilgili önlemlerin alınmas nması BDDK nın BS Denetimleriyle ilgili yol haritası oluşturuluyor. Normlar Tebliği Orta Vadeli Bankalar Bilgi Teknolojileri Envanteri çalışmasının olgunlaştırılmas lması ve periyodikleştirilmesi BDDK BS denetimlerinin planlanması ve gerçekle ekleştirilmesi 17
18 Bankacılıkta kta BS Denetimi / Üç saç ayağı İç denetim Bağı ğımsız z Denetim Kamusal Denetim Temel Prensipler (I) Denetçiler arası İşbirli birliği Tek başlılık Denetim alanlarının n bütünsellib nselliği Sorumlulukların n Tespiti 18
19 Bankacılıkta kta BS Denetimi / Temel Prensipler (II) Risk odaklı denetim Üstlenilen Riskler (Bankalar risk almak zorundadır) r) Oluşturulan SüreS reçler Politikalar Süreç denetimi yaklaşı şımı 19
20 Bankacılıkta kta BS Denetimi / Yönetmelik - (Ana Başlıklar) Yetkilendirme ve Meslek Mensupları Tarafların n YükümlY mlülükleri Bilgi Sistemleri Denetimi Genel İlkeler ve Sorumluluklar 20
21 Bankacılıkta kta BS Denetimi / Yönetmelik - (Ana Başlıklar II) Denetlenenin Destek Hizmeti Alması ve Bunların n Denetimi Bilgi Sistemleri Denetiminde İşbirli birliği Bilgi Sistemleri Denetiminde DışD Hizmet Alımı Bilgi Sistemleri Denetimi Raporu ve Bildirimi 21
22 Bankacılıkta kta BS Denetimi / Yönetmelikte BS Denetimi (I) Finansal Denetim ile BS Denetiminde bütünsellikb Bağı ğımsız z Denetim Şirketlerinin, BS denetimini dışd kaynak kullanımı yoluyla gerçekle ekleştirebilmesi BS Denetimi Türleri; T uygulama kontrollerinin denetimi, genel kontrol alanlarının n denetimi, genel kontroller ile uygulama kontrollerinin birlikte gerçekle ekleştirildiği geniş kapsamlı denetim 22
23 Bankacılıkta kta BS Denetimi / Yönetmelikte BS Denetimi (II) Etik kurallar Ticari ilişki Denetçilerin bankalarda görev g alması Denetim Takvimi Uygulama Kontrolleri her yıl y l ve Genel Kontroller iki yılda bir yapılır. Kurul özelleştirilmiş denetim isteyebilir. Benimsenen Denetim Çerçevesi evesi COBIT 23
24 Benimsenen Denetim Çerçevesi: evesi: COBIT 24
25 Benimsenen Denetim Çerçevesi: evesi: COBIT Neden COBIT? Süreç denetimi odaklı Süreç tesisine yönelik y ve bütüncb ncül l yaklaşı şım Dengeli ve hiyerarşik yapıland landırılmış alanlar Ölçme ve Derecelendirme Mekanizması Etkili Kurumsal YönetiY netişim im aracı (Yönetilebilirli netilebilirliğin in sağlamas laması) Teknolojiden bağı ğımsız ISO 17799, ITIL, SOX, COSO yaklaşı şımlarına uygun AB Mevzuatında uygunluğuna una onay verilen BS yönetişim im çerçevelerinden evelerinden biri 25
26 COBIT vs ISO (Kaynak : ISACA) COBIT Kurumsal YönetiY netişimim İş Strateji ve SüreS reçlerinin Değerlendirilmesi erlendirilmesi Ölçüm m YöntemiY ISO Bilgi GüvenliG venliği i Odaklı Bilgi GüvenliG venliği i Standardı Güvenlik Kontrollerinin Değerlendirilmesi erlendirilmesi Not: ISACA ya göre %100 uyumlu, beraber kullanılabilirler labilirler 26
27 Standart Kapsamları Kaynak: ISACA Standartların n kapsamlarına göre g sınıflands flandırılması Diğer standartlarda kapsanan COBIT Alanları (+): Değinilen Alanlar (O): Kısmen Değinilen Alanlar (-) : Nadir Değinilen veya Değinilmeyen alanlar 27 Kaynak: COBIT Mapping Overview of International IT Guidance 2nd Edition,
28 BS Denetiminde GüçG üçlükler (I) Uygulanan denetim araçlar larının n ve metotlarının çeşitliliği, i, tam standardizasyonun sağlanamam lanamamış olması Önemlilik (Materyalite( Materyalite) ) tanımının n belirlenmesi Mesleki mevzuat eksikliği Bankalara yönelik y Uyulması Gereken Kriterler Seti eksikliği Görüş vermedeki güçg üçlük 28
29 BS Denetiminde GüçG üçlükler (II) Yetişmi miş eleman eksikliği Örgütlenme eksikliği Sertifikasyon zorunlu tutulamıyor Finansal/BS Denetçileri ortak çalışma gerekliliği Konunun tüm t m taraflar (Denetçi, Denetlenen, Otorite) için i in ve uluslararası arenada yeni olması 29
30 COBIT ve Bilgi GüvenliG venliği 30
31 DS5 Hizmet sunumu ve destek faaliyetleri 5 (DS5) : Sistem güvenlig venliğinin inin sağlanmas lanması BT güvenlig venliğinin inin yönetilmesiy BT güvenlik g planı Kimlik YönetimiY Kullanıcı hesapları yönetimi Güvenlik testleri ve takibi Güvenlik olaylarının n tanımlanmas mlanması Güvenlik teknolojilerinin korunması Kripto Anahtar yönetimiy netimi Zararlı yazılımlar mların önlenmesi, tespiti ve düzeltilmesid Ağ güvenliği Gizli bilgilerin paylaşı şımı 31
32 ISO ile paralel COBIT süreçleri ve COBIT bilgi kriterleri ISO da (+): Bulunan (O): Kısmen Bulunan (-) : Nadiren değinilmiş ya da bulunmayan Kaynak ve detaylı bilgi için: COBIT Mapping: Mapping ISO/IES 17799:2005 With COBIT LID=63&ContentID=
33 COBIT Security Baseline COBIT Güvenlik G temeli (COBIT Security Baseline) ) : GüvenliG venliğe e doğru 39 adım Risklerin değerlendirilmesi erlendirilmesi Değişiklik iklik yönetimiy Servisin süreklilis rekliliğinin inin sağlanmas lanması Sistem güvenlig venliğinin inin sağlanmas lanması gibi başlıklar altında toplanmış 39 adım BT güvenlig venliğinin inin sağlanmas lanması için in atılmas lması gereken adımlar, rehber Her adımın COBIT te ve ISO17799 daki yeri netimi Daire Baş 33 Daire Ba Kaynak ve detaylı bilgi için: COBIT security baseline (revised)
34 Bankacılıkta kta Bilgi GüvenliG venliği 34
35 Bilgi GüvenliG venliği i / Gizlilik, bütünlb nlük, erişilebilirlik ilebilirlik (CIA) Muhtemel Sonuçlar Rekabette dezavantaj İş kaybı İtibar kaybı Motivasyon kaybı Sahtekarlık Yanlış yönetim kararları Servislerde kesinti Yasal sorunlar Gizli verilerin açığa çıkması 35
36 Bilgi GüvenliG venliği / Bankacılık k Mevzuatı (I) 5411 sayılı Bankacılık k Kanunu, Madde 73: Kurumun bu fıkra f kapsamında elde edeceği i bilgi ve belgeler hiçbir kişi i kurum ve kuruluşa a verilemez. Bankaların n ortakları,, yönetim y kurulu üyeleri, mensupları,, bunlar adına hareket eden kişiler iler ile görevlileri, g sıfat s ve görevleri g dolayısıyla yla öğrendikleri bankalara veya müşterilerine m ait sırları,, bu konuda kanunen açıkça a a yetkili kılınan k mercilerden başkas kasına açıklayamazlar. a Bankaların n destek hizmeti aldığı kuruluş ve çalışanları hakkında da bu hüküm h m uygulanır. Bu yükümly mlülük k görevden g revden ayrıld ldıktan sonra da devam eder. 36
37 Bilgi GüvenliG venliği / Bankacılık k Mevzuatı (II) 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, Madde 23: Üye işyerleri, i kartın n kullanımı sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri, kanunla yetkili kılınan k kişi, i, kurum ve kuruluşlar lar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkas kasına açıklayamaz, a saklayamaz ve kopyalayamaz. Üye işyerleri, i kart bilgilerini üye işyeri i anlaşmas ması yaptığı kuruluş dışındaki şahıs s veya kuruluşlarla larla paylaşamaz, amaz, satamaz, satın n alamaz ve takas edemez. Üye işyeri i anlaşmas ması yapan kuruluşlar, lar, bu fıkranf kranın n uygulanmasını gözetmekle yükümly mlüdür. kişisel isel bilgileri gizli tutmak, kendi hizmetlerinin kalanların bu bilgilere ulaşmas masını engellemek amacıyla gereken önlemleri almakla yükümlüdür. r. Kart çıkaran kuruluşlar, lar, edindikleri ki kendi hizmetlerinin pazarlanması dışında başka amaçlarla kullanmamak ve kanunla yetkili kılınan k kişi, i, kurum ve kuruluşlar lar dışıd ışında kalanlar 37
38 Bilgi GüvenliG venliği / Bankacılık k Mevzuatı (III) Bankaların İç Sistemleri Hakkında Yönetmelik Y Madde 11: Bilgi sistemlerinin tesisi Bilgi sistemleri asgari olarak bankayla ilgili tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanılmasına ve kullanılmasına imkan verecek bir yapıda tesis edilir. Bilgi sistemlerinin güvenilirliğinin sağlanması ve düzenli olarak güncellenerek gerekli değişikliklerin yapılması zorunludur. İş süreklilik ve beklenmedik durum planları oluşturulmalı ve dönemsel olarak test edilmelidir. 38
39 Bilgi GüvenliG venliği / Bankacılık k Mevzuatı (IV) Bankaların n destek hizmeti almalarına ve bu hizmeti verecek kuruluşlar ların n yetkilendirilmesine ilişkin Yönetmelik Y Madde 5: Destek hizmeti sağlayan kuruluşlarca bankaya ve müşterilerine ait sırların korunmasına yönelik gerekli tedbirlerin alınmasını sağlamak, destek hizmeti alan ilgili bankanın sorumluluğundadır. Madde 9: Bankalar ile destek hizmetleri kuruluşları arasında imzalanacak sözleşmelerde; Destek hizmeti kurulusu tarafından sağlanan hizmet dolayısıyla öğrenilen bankalara ve müşterilerine ait bilgi ve belgelerin, yapılan anlaşmada belirtilen amaçlar dışında kullanılmasının ve üçüncü kişilere açıklanmasının yasak olduğu, destek hizmeti kurulusunun söz konusu bilgi ve belgelerin korunmasında gerekli özeni göstermekle yükümlü bulunduğu ve bunlara aykırılık halinde banka tarafından sözleşmenin tek taraflı olarak feshedileceği hususlarının belirtilmesi, zorunludur. 39
40 Bilgi GüvenliG venliği i / Diğer Ülke Uygulamaları Directive 95/46/EC of the European Parliament and of the Council of 24 October Gramm-Leach Leach-Bliley Act - Financial Privacy (ABD) - Federal Data Protection Act / BDSG (Almanya) Data Protection Act 1998 (İngiltere)( 40
41 Bilgi GüvenliG venliği i Politikası nın İçermesi Gereken Konular Erişim im denetimi (Elektronik/Fiziksel) Şifreleme Bilgiler üzerinde yapılan değişikliklerin ikliklerin belli süres reçler dahilinde gerçekle ekleştirilmesi Çapraz kontrol/görevler revler ayrılığı ığı Sızma teşebb ebbüslerini tespite yönelik y sistemler Saldırı cevap planları Doğal afetlere (yangın, n, su basması,, deprem, teknolojik sorunlar) karşı alternatifli süreklilik s planları Personel eğitimie Güvenlik programına ilişkin kontrollerin periyodik testi Harici hizmet sağlay layıcılar lar ile ilişkilerin yönetilmesiy 41
42 Bilgi GüvenliG venliği i Politikası Bilgi güvenlig venliği i sadece bilgi sistemleri yönetiminin y problemi değildir, kurumsal politika dahilinde yönetilmesi gerekir Bilgi bir varlık k olarak değerlendirilmeli, erlendirilmeli, gizliliği, i, bütünlüğü ve kullanıma hazırl rlığına yönelik y tehditlere önlemler alınmal nmalıdır Farkındal ndalık ve eğitim e önemli, bankalar müşterilerini bilgilendirmeli ve eğitmelie Banka müşterileri m elektronik güvenlig venliğin in önemini kavramalı,, bilgisayarlarında gerekli önlemleri almalı (virüs, keyloger tehditleri gibi) 42
43 Elektronik Bankacılık İçin Risk Yönetim Prensipleri (I)* Güvenlik kontrollerinin oluşturulmas turulması Harici hizmet almaya ilişkin risklerin yönetilmesiy İnternet üzerinden işlem i yapmanın n getirdiği i risklerin yönetilmesi İnkar edememe (e-imza, vb.) Görevlerin ayrış ıştırılması Kimlik doğrulama kontrolleri ve yetkilendirme Tutulan kayıtlar ve bilgiler için i in bütünlb nlük Olayları takibe yetecek düzeyde d log tutma Gizlilik Mevzuata uyum (müşteri mahremiyeti vb.) İş sürekliliği Saldırı cevap planları * BIS in Temmuz 2003 tarihli Risk Management Principles Daire forbaşkanl Electronic Banking dokümanından 43
44 Elektronik Bankacılık İçin Risk Yönetim Prensipleri (II) Güvenlik öncelikli konulardan Pek çok ülkede bilgi güvenlig venliğine ine ilişkin mevzuat mevcut Çözüm m : (Uygulanan) İyi Bir Bilgi Güvenliği i Politikası 44
45 Normlar Tebliği i (I) (Taslak) Bankalarda BT Yönetiminde Y esas alınacak ilkeler Genel kontrollerin tesisi (Planlama ve Organizasyon, Tedarik ve Uygulama, Hizmet sunumu ve Destek,İzleme ve Değerlendirme) erlendirme) Süreç sahipliği i ve süres reçlerin izlenebilirliği Uygulama Kontrollerinin tesisi (Veri kaynak belirleme ve yetkilendirme, veri giriş,, veri işleme, i veri çıktı ve sınır s r kontrolleri) 45
46 Normlar Tebliği i (II) (Taslak) BT ile ilgili içi kontroller Yönetimin sorumlulukları Yönetimin İç Kontrollerin Etkinliğini ini Değerlendirmesi erlendirmesi İç kontrollerin denetimi ve denetimlerin raporlanması Bilgi GüvenliG venliği i Politikası altında işaret i edilen konulara ilişkin kontroller 46
47 BDDK da Bilgi GüvenliG venliği i (I) Kullanıcı sözleşmeleri Güvenlik politikaları Erişim im kontrolleri Fiziksel güvenlik g (Sunucu odasına ve yedekleme merkezine fiziksel erişimin imin kısıtlanması.. Sunucu odasında sıcakls caklık sensörü) Teknik ekipte görevler g ayrılığı ığı ilkesinin benimsenmesi Firewall, IDS, Content Filtering,, DMZ, VPN yapılar ları 47
48 BDDK da Bilgi GüvenliG venliği i (II) Virus koruma, veri yedekleme Veri aktarımlar mlarında SSL teknolojisinin kullanılmas lması Kurum bilgi sistemi kaynaklarına SmartCard aracılığı ığıyla internet üzerinden VPN ile bağlanma E-imza uygulamaları (Evrak Yönetim Y Sistemi) UEKAE bağı ğımsız z denetimi 48
49 İLGİNİZ İÇİN N TEŞEK EKÜRLER SORULAR 49
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BANKACILIKTA BİLGİ SİSTEMLERİ MEVZUATI VE DENETİMİ Mustafa Turan BANKACILIK UZMANI UYARI Bu sunumda ifade bulan görüşler, Kurum dahilinde Bilgi Sistemleri
DetaylıBankacılıkta Bilgi Sistemleri Denetimi BDDK Yaklaşımı ve Bilgi Güvenliği Rıfat DEREGÖZÜ
Bankacılıkta Bilgi Sistemleri Denetimi BDDK Yaklaşımı ve Bilgi Güvenliği Rıfat DEREGÖZÜ Bankacılık (Bilişim) Uzmanı UYARI Bu sunumda ifade bulan görüşler, Kurum dahilinde Bilgi Sistemleri (BS) Denetimi
DetaylıBankacılıkta Bilgi Sistemleri Yönetimi ve Denetimi/ Mevzuat Çerçevesinde BDDK Perspektifi
Bankacılıkta Bilgi Sistemleri Yönetimi ve Denetimi/ Mevzuat Çerçevesinde BDDK Perspektifi Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı / BDDK Türkiye İç Denetim Enstitüsü, XI. Türkiye İç Denetim Kongresi
DetaylıBDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler
Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler
DetaylıLEASING. finansman yöntemidir. y Finansal Leasing %100 finansman riskinin alınd. ndığı işlemdir.
LEASING Leasing yatırımlara finansman sağlayan alternatif bir finansman yöntemidir. y Finansal Leasing %100 finansman riskinin alınd ndığı işlemdir. Operasyonel Leasing ise genel olarak %70 finansman riski
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
Detaylıİstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001
İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
DetaylıSPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası
www.pwc.com.tr Ocak 2018 SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası Bilgi Sistemleri Yönetimi Tebliği ve Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete de yayımlanmış ve yayımı tarihinde
DetaylıÇevresel Altyapı Projelerine Finansman Sağlanmas. lanması
Yerel YönetimlerinY Çevresel Altyapı Projelerine Finansman Sağlanmas lanması - Hazine MüsteM steşarlığının n Rolü Hazine MüsteM steşarlığı Dış Ekonomik İlişkiler Genel MüdürlM rlüğü İzzet YERDEŞ Şube MüdürüM
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıBankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız
Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Ahmet Türkay VARLI Bilgi Yönetimi Dairesi Başkanı Yer: Bilişim ve İnternet Araştırma Komisyonu, TBMM Tarih:24.05.2012, 12:00 KURULUŞ
DetaylıBT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri
BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri Kağan Temel CISA, ISO27001LA 27.5.2016 www.tebit.com.tr 1 EĞİTİMİN AMACI Eğitim Amaçları, Bu eğitim, genel BT denetim konuları, kontrolleri
DetaylıBİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak
DetaylıBilgi Sistemleri Risk Yönetim Politikası
POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans
DetaylıAltyapımızı Yeni TTK ile uyumlu hale getirmek...
Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıREÇLERİ VE BANKACILIK SİSTEMİNİN N YENİDEN YAPILANDIRILMASINDA KURUMSAL İŞBİRL VE KOORDİNASYON: RLİĞİ
BANKA ÇÖZÜMLEME SÜRES REÇLERİ VE BANKACILIK SİSTEMİNİN N YENİDEN YAPILANDIRILMASINDA KURUMSAL İŞBİRL RLİĞİ VE KOORDİNASYON: TÜRKİYE DENEYİMİ Dr. Hicabi ERSOY Tasarruf Mevduatı Sigorta Fonu, TürkiyeT Sunum
DetaylıDünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu
Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?
DetaylıGAZİ İÇ DENETİM M UYGULAMALARI
GAZİ ÜNİVERSİTESİNDE İÇ DENETİM M UYGULAMALARI Sunum Başlıklar kları İç Denetimle İlgili Mevzuat İç Denetim Hakkında Genel Bilgi Gazi Üniversitesi İç Denetim Biriminin faaliyetleri İç Denetim Uygulamaları
DetaylıENTEGRE YÖNETİM SİSTEMİ YAZILIMI
ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan
DetaylıTürkiye Cumhuriyet Merkez Bankası Perakende Ödeme Sistemi Çal ışmalar maları Bilişim im Teknolojileri Genel Müdürl rlüğü Ödeme Sistemleri Müdürl rlüğü Ankara, Mayıs 201 011 1 Sunum Akışı 1. Değişim im
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıT.C. ADALET BAKANLIĞI KANLIĞI
T.C. ADALET BAKANLIĞI İÇ DENETİM M BAŞKANLI KANLIĞI Yaşar ar ŞİMŞEK Başkan V. Ankara, 10.03.2008 1 Sunum Plânı İç Denetimin Tanımı İç Denetimin Amacı İç Denetim Faaliyetinin Kapsamı İç Denetimin Özellikleri
DetaylıHAKKIMIZDA. Misyonumuz; Vizyonumuz;
HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş
DetaylıBİLGİ GÜVENLİĞİ. Temel Kavramlar
BİLGİ GÜVENLİĞİ Temel Kavramlar Bilgi güvenliği ne demektir? Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir. Bilgi güvenliği, bilginin izinsiz veya yetkisiz
DetaylıTürkiye de Bankacılık Sektörü 2009-2014 Mart
Türkiye de Bankacılık Sektörü 2009-2014 Mart Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası Kart
Detaylı1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.
13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme
DetaylıDemetleme Yönteminin Y 3-Katmanlı Mimari Yapı ile Gerçeklenmesi. eklenmesi. KalacakYer.com
Demetleme Yönteminin Y 3-Katmanlı Mimari Yapı ile Gerçeklenmesi eklenmesi KalacakYer.com BİTİRME ÖDEVİ Grup Elemanları: Demet NAR 040000660 Neşe e ALYÜZ 040000662 Danış ışman: Yrd. Doç Dr. Feza BUZLUCA
DetaylıUlaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır.
Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler 1 İçerik Ulaşım Sektörünün Yapısı Ulaşım Sektöründe Yeni Risk Algısı Ulaşım Sektörüne Özgü Kurumsal Risk Yönetimi Türkiye
DetaylıMerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri
MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy
DetaylıGüvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı
Güvenli İnternet Teknolojileri Kurumsal Şirket Tanıtımı - Hakkımızda - Vizyon & Misyon - Tarihçe INDEX - Faaliyetlerimiz - Marka - Hizmetlerimiz - Sistem Destek ve Uzmanlıklarımız - Kurumsal Danışmanlıklarımız
DetaylıTürkiye de Bankacılık Sektörünün Son Beş Yıllık Görünümü 2011
Türkiye de Bankacılık Sektörünün Son Beş Yıllık Görünümü 2011 Bu çalışma, Türkiye Cumhuriyeti Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu,
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı 1 İç Denetimde Bilgi Sistemleri Denetiminin Yeri Dr. Eren GEGİN 2 İç Denetim Nedir? 3 Genel Kabul Görmüş Olan Tanım* İç denetim, bir kurumun faaliyetlerini
DetaylıTÜRKİYE EKONOMİSİNDEKİNDEKİ SON GELİŞMELERE ÇANAKCI. Hazine Müsteşarı. 11 Ağustos A
TÜRKİYE EKONOMİSİNDEKİNDEKİ SON GELE İLİŞKİN İŞKİN N DEĞERLENDİRMELERERLENDİRMELERRMELER İbrahim ÇANAKCI Hazine Müsteşarı 11 Ağustos A 2003 I. MAKROEKONOMİK K GELİŞ A. Büyüme B. Enflasyon C. Ödemeler Dengesi
DetaylıMIS 325T Servis Stratejisi ve Tasarımı Hafta 7:
MIS 325T Servis Stratejisi ve Tasarımı Hafta 7: Servis değerinin yaratılması, talep yönetimi, Servis kataloğu ve portföyünün yönetimi, SSA, OSA, Hazır bulunurluk ve kapasite yönetimi, BT servis süreklilik
DetaylıBT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel
BT Yönetim Sistemleri Nil Neli Deadato & Burak Bestel Nil Neli Deadato Kurucu Ortak İstanbul Üniversitesi Fizik Bölümü mezunu İstanbul Kültür Üniversitesi Kalite ve Üretim Yönetimi Yüksek Lisans 8 senelik
DetaylıTürkiye de Bankacılık Sektörü 2009-2014 Aralık
Türkiye de Bankacılık Sektörü 2009-2014 Aralık Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası
DetaylıBASEL II. Kurulu Bilgilendirme Sunumu Nisan 2007, Ankara
BASEL II TTGV Yönetim Y Kurulu Bilgilendirme Sunumu Nisan 2007, Ankara Sunum Planı Genel Olarak Basel Basel I-Basel II Yeni Standartların n Temel Çerçevesievesi Uygulamaya Geçiş Standart YöntemY Basel
DetaylıMobil Güvenlik ve Denetim
Mobil Güvenlik ve Denetim IV. Bilgi Teknolojileri Denetim ve Yönetişim Konferansı Ümit Şen, Ernst & Young 14 Mart 2013 Gündem Mobil veri üretimi ve kullanımına ilişkin sayısal bilgiler Mobil cihazlara
Detaylıbt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008
bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi
DetaylıTürkiye de Bankacılık Sektörü
Türkiye de Bankacılık Sektörü 196-214 Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası Kart Merkezi,
DetaylıKURUL KARARLARI. Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan: İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 1
KURUL KARARLARI Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan: İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 1 Kamu idarelerinde yürütülmekte olan iç denetim faaliyetlerinin kalitesinin arttırılması
DetaylıTÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr
DetaylıTürkiye de Bankacılık Sektörü Aralık
Türkiye de Bankacılık Sektörü 2011-2015 Aralık Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası
DetaylıDijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma. Barış Bağcı, Bilgi Sistemleri Başdenetçisi
Dijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma Barış Bağcı, Bilgi Sistemleri Başdenetçisi SPK Bilgi Sistemleri Düzenlemeleri Konferansı, 13 Nisan 2018 SPK Bilgi Sistemleri Mevzuatı Kapsam
DetaylıTürkiye de Bankacılık Sektörü Eylül
Türkiye de Bankacılık Sektörü 2012-2016 Eylül Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası
DetaylıStrateji Geliştirme Daire Başkanlığı İÇ KONTROL
Strateji Geliştirme Daire Başkanlığı 1 1-) İç Kontrol Nedir? Üniversite varlıklarının korunması, kurumsal ve yasal düzenlemelere uygun hareket edilmesi, üniversite faaliyetlerinin içerdiği risklerin uygun
DetaylıSANAL POSLAR VE GÜVENLİK POLİTİKALARI. Yunus Emre SEYHAN Web Yazılım Uzmanı
SANAL POSLAR VE GÜVENLİK POLİTİKALARI Yunus Emre SEYHAN Web Yazılım Uzmanı Sanal Poslar ve Güvenlik Politikaları Sanal Pos Nedir? Sanal Pos Entegrasyon Süreci SSL Nedir? Sanal Pos Ödeme Tipleri -xml pay
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM Ahmet PEKEL, Türkiye Cumhuriyet Merkez Bankası, Bilişim Güvenliği ve Kalite Denetimi Müdürü TÜRKİYE DE İNTERNET KULLANICI
DetaylıBİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER
BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü
DetaylıİÇ KONTROL. ç Kontrol Dairesi. I lda Arslan. 2 ubat 2009 / ISPART A
İÇ KONTROL ç Kontrol Dairesi I lda Arslan 2 ubat 2009 / ISPART A İç Kontrol Tanım ç Kontrol, kurumlar n, yöneticileri ve çal anlar taraf ndan uygulanan; kurumlar n hedeflerinin el de edilmesinde gereken
DetaylıDenetleme Kurumu. İnternet Sitesi Erişim. im İstatistikleri
Bankacılık k Düzenleme D ve Denetleme Kurumu İnternet Sitesi Erişim im İstatistikleri Bilgi Yönetimi Y Dairesi.. Sayı - BDDK İnternet Sitesi Erişim İstatistikleri Raporu.. BDDK İnternet Sitesinde Genel
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
Detaylıe-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ
e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. NEDEN BİYOMETRİK?DOĞRULAMA Biyometrik veri taklit edilemez, şifre gibi unutulamaz! Şifre olmadığı için, casus yazılımlara karşı güvenlidir! Biyometrik
Detaylıe-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı uneri@uekae.tubitak.gov.tr 0312 468 23 16
e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı uneri@uekae.tubitak.gov.tr 0312 468 23 16 Gündem Bilgi Toplumu Stratejisi ve Güvenlik Kamu Kurumları Bilgi Sistem Güvenliği -
DetaylıTürkiye de Bankacılık Sektörü 2009-2013 Aralık
Türkiye de Bankacılık Sektörü 2009-2013 Aralık Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası
DetaylıBS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI
BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI Ali Dinçkan, CISA dinckan@uekae.tubitak.gov.tr 6 HAZİRAN 2008 SUNU PLANI İş Sürekliliği Amacı Niçin Endişelenmeliyiz En Sık yapılan Hatalar İş
DetaylıKALİTE YÖNETİM SİSTEMLERİ YAZILIMI
KALİTE YÖNETİM SİSTEMLERİ YAZILIMI QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri
DetaylıİSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE. bayoglu@uekae.tubitak.gov.tr
İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE bayoglu@uekae.tubitak.gov.tr Sunu Planı İSYS Yaşam Döngüsü ve Motivasyon COBIT 4.1 (TS) ISO/IEC 27001
DetaylıTürkiye de Bankacılık Sektörü Mart
Türkiye de Bankacılık Sektörü 2007-2012 Mart Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası Kart
DetaylıTürkiye de Bankacılık Sektörü Eylül
Türkiye de Bankacılık Sektörü 2007-2012 Eylül Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası
DetaylıKurumsal Yönetişim, Risk Ve Uyum
www.pwc.com.tr Kurumsal Yönetişim, Risk Ve Uyum. 12. Çözüm Ortaklığı Platformu 9 Aralık 2013 İçerik 1. GRC Nedir? 2. GRC Çözümleri RSA Archer 3. Başlık 3 4. Başlık 4 11. Çözüm Ortaklığı Platformu 9 Aralık
DetaylıTeknoloji Trendleri, Veri Merkezleri ve Uyum
Teknoloji Trendleri, Veri Merkezleri ve Uyum Sinem Cantürk KPMG Türkiye Ortak, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı 8 Aralık 2015 Teknoloji Trendleri Big Data Teknoloji Trendleri Big Data! 1956
DetaylıAvrupa Birliği ve Türkiye Yerel Yönetimler Analizi 2014 Mali Verileri
Büyükdere Cad. No. 141 34394 Esentepe - İstanbul AçıkDeniz Telefon Bankacılığı: 444 0 800 www.denizbank.com Avrupa Birliği ve Türkiye Yerel Yönetimler Analizi 2014 Mali Verileri DenizBank bir Sberbank
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010 SERMAYE PİYASALARINDA BİLGİ TEKNOLOJİLERİ Dr. İzzet Gökhan ÖZBİLGİN, SPK, İş Geliştirme ve Analiz Grup Başkanı BTYD 2010 Sunum Planı Sermaye
DetaylıAvrupa Birliği ve Türkiye Yerel Yönetimler Analizi
Büyükdere Cad. No. 106 34394 Esentepe - İstanbul AçıkDeniz Telefon Bankacılığı: 444 0 800 www.denizbank.com Avrupa Birliği ve Türkiye Yerel Yönetimler Analizi 2013 Mali Verileri DenizBank bir Sberbank
DetaylıE-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ
E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ Bilge KARABACAK bilge@uekae.tubitak.gov.tr 6 HAZİRAN 2008 Gündem 1. Durum tespiti: Vatandaşların kritik bilgilerinin yayınlanması E-dönüşüm
DetaylıAB Mevzuatının Uygulanmasına Yönelik Teknik Desteğin Müzakere Edilmesi
Genel DEA Eğitimi 6 8 Temmuz 2009 EuropeAid/125317/D/SER/TR Oturum 10-B AB ye Uyum Sürecinde DEA nin Önemi AB ye Uyum Sürecinde DEA nın Avantajları Mevcut mevzuatın revize edilmesine yönelik opsiyonlar
DetaylıBGYS ve BGYS Kurma Deneyimleri
BGYS ve BGYS Kurma Deneyimleri 6. Kamu Kurumları BT Güvenliği Konferansı - 8 Haziran 2011 Fikret Ottekin Bilişim Sistemleri Güvenliği Grubu ISO 9001 ve ISO 27001 Süreç tabanlı sistemler (örnek): ISO 9001
DetaylıAB YAPISAL POLİTİKA. Konya, 7 Aralık k 2006
AB YAPISAL POLİTİKA ARAÇLARI Nurşen Numanoğlu Konya, 7 Aralık k 2006 27.12.2006 Avrupa Birliği i Genel Sekreterliği 1 AB YAPISAL POLİTİKALAR Yapısal politikaların n amacı; - bölgesel kalkınma eşitsizlikleriyle
DetaylıBioAffix Ones Technology nin tescilli markasıdır.
BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!
DetaylıBilgi Güvenliği Eğitim/Öğretimi
Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve
DetaylıKamuda Elektronik İmza Uygulamaları
Kamuda Elektronik İmza Uygulamaları Ersin GÜLAÇTI Baş Uzman Araştırmacı 23.01.2007, ANKARA Sunum Planı Türkiye de E-imza Kamu Sertifikasyon Merkezi Sertifika Süreci E-imza Uygulamalarının Önündeki Engeller
DetaylıDB: IT SERVİS YÖNETİMİNİN KALBİ
Konfigürasyon yönetimi veritabanı veya CMDB, ITIL veya ISO 20000:2005 e uyumlu çalışan şirketler için gerekli altyapının en önemli bileşenlerinden biridir. Şirketinizde ITIL veya ISO 20000 süreçlerini
DetaylıBilgi Güvenliği Yönetim Sistemi
Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2
Detaylıİç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde
İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının
DetaylıBilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye
Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Mariye Umay AKKAYA-TSE ORTAK KRİTERLER nedir? ORTAK KRİTERLER; BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK
DetaylıTürkiye de Bankacılık Sektörü 1960-2013
Türkiye de Bankacılık Sektörü 196-213 Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası Kart Merkezi,
DetaylıERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi
ERZİNCAN ÜNİVERSİTESİ ÜST DÜZEY YÖNETİCİ SUNUMU BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi Strateji Geliştirme Daire Başkanlığı OCAK 2009 1 Gündem Bilgi Yönetimi Yol Haritası
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı Etkin BT Yönetişimi ve Uyum Esra Gönenli Yalçın, CISA, CISM FİNANSBANK - IBTECH Gündem IBTECH Hakkında Finansbank IBTECH Uyum İhtiyaçları BT Yönetişimi
DetaylıSiber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi
KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına
DetaylıPARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ. BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA
PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMELERİ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANI Mariye Umay AKKAYA GÜNDEM PARDUS GÖÇ UZMANI VE FİRMA BELGELENDİRMESİ Yapılan Çalışmalar Pardus Göç
DetaylıVII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016
VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016 ELEKTRONİK PARA VE ÖDEME KURULUŞLARININ BİLGİ SİSTEMLERİ DENETİMİ AV.ÖZGÜR ERALP TURK ELEKTRONİK PARA A.Ş. ÖDEME VE MENKUL KIYMET MUTABAKAT
DetaylıBaşuzman Araştırmacı TÜBİTAK-UEKAE Bilgi Sistemleri Güvenliği Merkezi 09 NİSAN 2009
İlk YılınınArdından Ulusal Bilgi Güvenliği Kapısı Tahsin TÜRKÖZ Başuzman Araştırmacı TÜBİTAK-UEKAE Bilgi Sistemleri Güvenliği Merkezi 09 NİSAN 2009 İçerik Amaç Kuruluş aşamasındaki çalışmalar Sunulan
DetaylıTürkiye de Bankacılık Sektörü
Türkiye de Bankacılık Sektörü 196-211 Bu çalışma, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye İstatistik Kurumu, Sermaye Piyasası Kurumu, Bankalararası Kart Merkezi,
DetaylıAVRUPA OTOMOTİV PAZARI 2014 YILI OCAK AYINDA %5 ARTTI.
28 Şubat 2014 BASIN BÜLTENİ AVRUPA OTOMOTİV PAZARI 2014 YILI OCAK AYINDA %5 ARTTI. AB (28) ve EFTA ülkeleri toplamına göre otomotiv pazarı 2014 yılı Ocak ayında 2013 yılı aynı ayına göre %5 büyüdü ve toplam
DetaylıBilgi Güvenliği Farkındalık Eğitimi
NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444
DetaylıDenetleme Kurumu. İnternet Sitesi Erişim. im İstatistikleri
Bankacılık k Düzenleme D ve Denetleme Kurumu İnternet Sitesi Erişim im İstatistikleri Bilgi Yönetimi Y Dairesi.. Sayı - BDDK İnternet Sitesi Erişim İstatistikleri Raporu.. BDDK İnternet Sitesinde Genel
DetaylıInformation Technology Infrastructure Library ITIL
Yazılım Kalite Standartları Sunum Projesi Information Technology Infrastructure Library ITIL Hazırlıyanlar : Gökhan ÇAKIROĞLU - Feyyaz ATEġ - Çiğdem ELĠBOL - Caner ĠBĠCĠOĞLU ITIL Nedir? Kurum ile BT(Bilgi
DetaylıProf. Dr. Mehtap Tatar
Ulusal Sağlık k Hesapları Prof. Dr. Mehtap Tatar 15.04.2006 Hacettepe Üniversitesi Sağlık k Ekonomisi ve Sağlık k Politikası Araştırma rma ve Uygulama Merkezi (HÜSEP) Ulusal Sağlık k Hesapları Amaç: Türkiye
DetaylıReel Efektif Döviz Kuru Endekslerine İlişkin Yöntemsel Açıklama
Reel Efektif Döviz Kuru Endekslerine İlişkin Yöntemsel Açıklama İstatistik Genel Müdürlüğü Ödemeler Dengesi Müdürlüğü İçindekiler I- Yöntemsel Açıklama... 3 2 I- Yöntemsel Açıklama 1 Nominal efektif döviz
DetaylıTedarikçi risklerini yönetebilmek
www.pwc.com.tr Tedarikçi risklerini yönetebilmek. 12. Çözüm Ortaklığı Platformu İçerik 1. Tedarikçi risklerini yönetme ihtiyacı 2. Tedarikçi risk yönetimi bileşenleri 3. Yasal gelişmeler 2 Tedarikçi risklerini
DetaylıT.C. SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI Genel Sağlık Sigortası Genel Müdürlüğü İzleme ve Değerlendirme Daire Başkanlığı
Sayı : B.13.2.SGK.0.11.06.04 / 42 5 /01/2009 Konu : Daire Başkanlıklarının Görev Dağılımı GENELGE (2009/.10.) Bilindiği üzere; Yönetim Kurulumuzun 23/05/2008 tarihli 2008/154 sayılı kararı ve Bakanlık
DetaylıİHRACATA İLK ADIM PROGRAMI - İİAP - START EXPORTING PROGRAM - S.E.P -
İHRACATA İLK ADIM PROGRAMI - İİAP - START EXPORTING PROGRAM - S.E.P - NEDİR R? İhracata İlk Adım m Programı (İİAP), TOBB ve Avrupa Odalar Birliği i (Eurochambres( Eurochambres) tarafından geçti tiğimiz
DetaylıDestekli Proje Başvuru Prosedürü
Destekli Proje Başvuru Prosedürü Teknoloji Transfer Ofisi 2014 Yazan(lar) : Tarih : İlker KÖSE TTO Direktörü Onaylayan(lar) : Tarih : Prof. Dr. Ömer Ceran Genel Sekreter V. Prof. Dr. Sabahattin Aydın Rektör
Detaylı