SAP INOVASYON FORUM İSTANBUL-DİJİTAL EKONOMİDE ERİŞİM YÖNETİMİ GÜVENLİK-SAP

© 2016 SAP SE. All rights reserved. 1

Dijital Ekonomide Erişim

YönetimiBurcu Kutlu, SAP Finansal Çözümler Yöneticisi

SAP Türkiye


Ajanda

• Dijital Ekonomi Trendleri

• Yeni Tehditler

• Neden GRC

• SAP Erişim Yönetimi Çözümleri


Son 50 Yılda Teknoloji Nasıl Değişti ?

MAINFRAME

SUNUCULAR & PC’LER

İNTERNET

MOBİL & SOSYAL MEDYA

HERŞEY BİRBİRİNE BAĞLI BİR DÜNYA …2020’ye gelindiğinde…

30

20

10

5

5

Adaptasyon Oranı

Olgunlaşması için

gereken zaman (Yıl)


Dünya Değişiyor!

Dijital teknolojiler her yerde..

Mobile

Social

Super

Computing

Machine

Learning

Cloud

Internet

of Things

Big

Data

Hyper

Connectivity

Veri ve etkileşimlerin dijitalleşmesi hızlı bir şekilde artıyor.

Mobil cihazlar, nesnelerin interneti her yerde her bilgiye erişimi mümkün kılıyor

Verinin işlenme hızı artıyor ve gerçek zamanlı gösterimi mümkün hale geliyor

Büyük veri ve yapay zeka teknolojileri verinin analiz edilme şeklini değiştiriyor


Dünden Bugüne...

1st Endüstriyel Devrim

Buhar ve Su ile

2nd Endüstriyel Devrim

Elektrik İle

3rd Endüstriyel Devrim

İnternet İle

4th Endüstriyel Devrim

Nesnelerin İnterneti İle


Dijital Tehditler


Yeni (dijital) Tehditler

Tüm nesnelerin birbiriyle bağlı olması:

Kural 1: İnternete bağlı her şey heklenebilir

Kural 2: Her şey internete bağlı hale geliyor

Kural 3: Diğer her şey ilk iki kuralı takip ediyor

Rod Beckstrom (yazar, eski ICANN and Ulusal Siber Güvenlik merkezi başkanı)

Neden GRC


Dijitalleşen Dünyada GRC nin rolü ve önemi

İhtiyaçlar:Hızlı değişim sürecinde şeffaflık ve güvenilirlik

Nasıl elde edilir

Risk Yönetimi

Değişen süreçleri güvence altına almak için kontroller

Sürekli İzleme

Siber Güvenlik

Büyük verinin analizi için GRC Analitikleri


1) Dijital Dönüşümde Risk Odaklı yönetim

Dijital Dönüşümden kaynaklanan mevcut ve yeni risklerin anlaşılıp kontrol altına

alınması

CFO/CEO/Yönetim kurulu seviyesini ilgilendiren Yeni Risk Örnekleri:

Gerekli esnekliği sağlayacak IT alt yapısına sahip olmama riski

Beceri eksikliği riski = Uygulayamamaktan kaynaklı riskler

Karmaşıklık riski

Siber Güvenlik Riski

Suistimal Riski

Uyumluluk riski


2) Değişen Süreçleri Güvence altına alma(Kontroller)

İç Kontroller işletmede:

Verimlilik ve Etkinlik katmak

Bir Prosedürün uygulandığından emin olmak

Varlıkları güvence altına almak

Suistimali engellemek

Hataları engellemek

amacı ile kullanılır


3) Sürekli İzleme / Sürekli DenetimYılda bir kez incelenen bir kontrol yeterli olmayabilir…


4) Siber Güvenlik

Yeni dijital yapı, yeni ve daha güçlü bir savunma gerektiriyor

Sayısı artan ve gittikçe sofistike olmaya başlayan siber ataklara hazırlık olma ihtiyacı doğuyor

3 Seviyede savunma:

IT departmanı

İş kolları

Denetim departmanı

Gereksinimler

Her seviyedeki tüm IT yapılarının izlenmesi(network, sistem, uygulama,…)

Daha önce uygulanamayan gerçek zamanlı veri analizi

Tespitten araştırmaya, araştırmadan önlemeye devam eden beceri


Dış Tehditler

Siber ataklar sınır tanımıyor…

SAP Erişim Yönetimi

Çözümleri


SAP Erişim Yönetimi Çözümleri..

Controls and compliance management

Enterprise risk management

Access governance

Fraudmanagement & Screening

Auditmanagement

International trade management

SAP HANA

Any

Device

Cloud

Big Data

SAP Process

Control

SAP Regulation

Management

application by

Greenlight

SAP Risk

Management

SAP Access Control

SAP Identity Mgmt

SAP Single Sign-On

SAP Enterprise Threat

Detection

SAP Access Violation

Mgmt by Greenlight

SAP Dynamic

Authorization Mgmt by

NextLabs

SAP Fraud

Management

SAP Business

Partner

Screening

application

SAP Audit

Management

SAP Global Trade

Services application

SAP Electronic

Invoicing for Brazil

application

SAP Technical Data

Export Compliance

application by NextLabs

Any Application

SAP INOVASYON FORUM İSTANBUL-DİJİTAL EKONOMİDE ERİŞİM YÖNETİMİ GÜVENLİK-SAP

Presentations & Public Speaking