www.pwc.com.tr/ras İç Denetimin Gelişen Teknolojideki Rolü 20 Ekim 2014
Ajanda Gelişen Teknolojiler, Yeni Riskler ve İç Denetim Bulut Bilişim Sosyal Medya Mobil Teknolojiler Siber Güvenlik Sorularınız 1
Gelişen Teknolojiler Bulut Bilişim Siber Güvenlik Sosyal Medya Mobil Teknolojiler 2
İç Denetim Hangi Başlıklara Odaklanmalı? 3
Mobil Teknolojiler 4
Mobil Teknoloji Kullanımı - Anket Mobil teknolojileri ne seviyede kullanıyorsunuz? a) Akıllı telefonum ya da tablet cihazım yok. b) Kişisel e-postalarıma bakıyorum. c) Kurum e-postalarına bakıyorum. d) Kurum uygulamalarına mobil olarak erişip kullanabiliyorum. (Masraf, ERP vb.) 5
Mobil Teknolojiler: Toplam Mobil Abone Sayısı ve Nüfusa Göre Penetrasyon Kaynak: Bilgi Teknolojileri ve İletişim Kurumu Üç Aylık Pazar Verileri Raporu Haziran 2014 6
Mobil Teknolojiler Bilgi Kaybı Risk Yönetimi Güvenlik Farkındalık Programları Akıllı Cihaz Stratejileri Politika ve Prosedürler 7
Bulut Bilişim 8
Bulut Bilişim Kullanımı - Anket Bulut Bilişim uygulamalarını ne seviyede kullanıyorsunuz? a) Bir uygulamayı şahsi olarak kullanıyorum. (Gmail, Dropbox, icloud vb) b) Birden fazla uygulamayı şahsi olarak kullanıyorum. (Gmail, Dropbox, icloud vb) c) 1-3 arası kurumsal uygulamamız bulut bilişim temelli. (Gmail, Office 365, Salesforce.com vb) d) Üçten fazla kurumsal uygulamamız bulut bilişim temelli. (Gmail, Office 365, Salesforce.com vb) 9
Dünyada Bulut Bilişim Kullanımı Kaynak: Rightscale 2014, State of the Cloud Report Kaynak: CDW s 2013 State of the Cloud Report 10
Bulut Bilişim Sözleşme Yönetimi Yetkilendirme ve Erişim Kontrolleri Uyum Gereklilikleri Hizmet Sağlayıcısı Denetimleri (SSAE16, ISAE3402) Yedekleme ve Kurtarma Verinin Güvenli İmhası Taşınabilirlik 11
Sosyal Medya 12
Sosyal Medya Kullanımı - Anket Kurumsal Sosyal Medya kullanımınız? (Facebook, Twitter, Instagram, LinkedIn, Google+ vb.) a) Kurumsal bir sosyal medya hesabımız yok. b) Bir adet kurumsal sosyal medya hesabımız var. c) 1-3 adet kurumsal sosyal medya hesabımız var. d) Üçten fazla kurumsal sosyal medya hesabımız var. 13
Türkiye de Sosyal Medya Kullanımı > 36 milyon Facebook kullanıcısı 2 saat 32 dakika kullanıcı başına sosyal medyada geçirilen süre 51% mobil cihazlardan sosyal ağ kullanımı 4. Türkiye nin sosyal medya kullanımında dünya sırası Kaynak: We re social dijital istatistikler, Şubat 2014 Küresel Eğlence ve Medya Raporu, 2012 Sosyal ağların Türkiye de kullanım oranı %93 %72 %70 %33 %26 14
Sosyal Medya Çalışan Sosyal Medya Kullanım Politikaları Marka değeri Veri kaybı riskleri Firma Sosyal Medya Stratejisi 15
Siber Güvenlik 16
Siber Güvenlik olaylarının çıkış noktaları neler? Kaynak:, CIO ve CSO işbirliği ile hazırlanan Global State of Information Security Survey. Ekim 2014 17
Siber Güvenlik Herşeyi güvenli hale getirmek mümkün değil. Kurumsal Öncelikleriniz ve kurumunuz için nelerin kritik olduğu belli mi? Siber dünya ve dijitalleşme yepyeni iş fırsatları sağlıyor. Bu fırsatlardan yararlanabilmek için güvenlik risklerinizi yönetiyor musunuz? Tedarikçiler ve iş ortaklarınızın riskleri de sizin riskinizdir. İş dünyasındaki profesyonel ilişkilerinizden doğan riskleri yönetiyor musunuz? Teknoloji yatırımlarınızdan maksimum verim alabiliyor musunuz? Kullandığınız teknolojilerin oluşturduğu risklerin farkında mısınız? Çalışanlarınız kurumsal risklerinizden haberdar mı? Güvenlik süreçleriniz çalışan riskini hesaba katıyor mu? Siber tehditler kapımızda ve modern iş dünyasında kurumlar için en büyük risklerden birisini oluşturuyorlar. Kriz Yönetimine hazır mısınız? 18
Sonuç 19
İç Denetimin bir sonraki adımı ne olmalı? İç Denetim çalışanlarının eğitimi. Hizmet Sağlayıcıların ve Hizmet Seviyesi Anlaşmalarının Değerlendirilmesi ve Denetimi. Kurumsal risk, yönetişim, teknoloji ve güvenlik konularında danışmanlık. 20
Teşekkürler... A. Burak Sadıç Türkiye Risk, Süreç ve Teknoloji Hizmetleri Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri Tel: +90 (212) 326 6832 E-mail: burak.sadic@tr.pwc.com Tumin Gültekin Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Tel: +90 (212) 326 6067 E-mail: tumin.gultekin@tr.pwc.com Füsun Patoğlu fusun.patoglu@tr.pwc.com 0212 326 6144 Işıl Uysun Türkiye Risk, Süreç ve Teknoloji Hizmetleri İç Denetim Hizmetleri Lideri Tel: +90 (212) 326 6520 E-mail: isil.uysun@tr.pwc.com Tuba Çelik Türkiye Risk, Süreç ve Teknoloji Hizmetleri Kıdemli Müdür Tel: +90 (212) 326 6728 E-mail: tuba.celik@tr.pwc.com 2014 Türkiye. Tüm hakları saklıdır. Bu belgede ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited in bir üye şirketi olan Türkiye yi ifade etmektedir. Türkiye, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye de kurulmuş tüzel kişiliklerden oluşan Türkiye organizasyonunu ifade ve temsil etmektedir.