Cloud Platform for Designing Corporate System of Risk Management in Insurance
Cloud platforma za izgradnju korporativnog sustava upravljanja rizikom
Stanko CerinOstendo Consulting
20 minuta
• Da li je upravljanje rizikom moguće pružiti iz clouda?
• Što nam zapravo treba?• Šro se nudi?
Rizici upravljanja rizikomIZ CLOUDA
• Rasprava:– RIZICI vs PREDNOSTI
Osiguravateljna industrijaIMA SPECIFIČNE PROBLEME
• Rasprava: Kako provesti IT reviziju clouda?• Kako zadovoljiti regulatora?
GARTNERPRIMJENJIVOST MAGIC QUADRANT RJEŠENJA U REGIJI
• Thomson Reuters• RSA Archer• IBM Open Pages• Nasdaq BWise
• SaaS ili ne pitanje je sad
Što nam zapravo treba?
• Studija 23 društva iz regije
CONTROL WHAT YOU CAN
• WWW.DELPHIIS.COM
PCI DSS
HIPAA
Meaningful Use
GLBA
FFIECISO 27001/2 HITECH
EU Safe Harbor
SSAE 16
SOX
COBIT
COSO NIST
ITIL
Step 1.
Create
• Create an assessment from existing template• Create an assessment from scratch
Step 2.
Assign
• Assign to responders• Independent or Split Responses
Step 3.
Report
• Generate report
Step 4.
Review
• Submit findings report for review/comment
Step 5.
Finalize
• Publish report• Generate Remediation Roadmap
SONAR
Step 1.
Define
Projects
• Create from findings report• Input manually
Step 2.
Choose
Criteria
• Choose issues most relevant to the business
Step 3.
Prioritize
• Prioritize based on criteria
Step 4.
Managed
Execution
• Manage high-level project dashboard• Report back to assessor
PROPULSION
• Vizualizacija
• Upravljanje sukladnošću
• Upravljanje revizijom
• Upravljanje rizikom
• Katalog kontrola
• Upravljanje kontinuitetom poslovanja
• Problem upravljanja rizicima, sukladnošću, revizijom...– Traže se veliki resursi• Dedicirani ljudi• Integracija sa ključnim ploslvnim procesima• Često prikupljanje raznih podatka
• Smisao GRC platformi – automatizacija prikupljanja i obrade podataka iz IS-a organizacije – KAKO IZ CLOUDA?
CLOUD or LOCAL
• Magic quadrant rješenja– >300 k$ (50% licence + 50% implementacija)– SaaS može početnu investiciju umanjiti za cca 30%– Jako kompleksna i uvijek nedostaje baš modul koji nam treba
• Delphiis– Odličan za fazu usklađivanja– Ograničen u kasnijoj primjeni
• Eramba– Dobra podloga za tvrtku sa snažnim developerskim timom– Ne podržava postupak usklađivanja
• Naše USA iskustvo (Delphiis i...)– Amgen – SharePoint + service desk in private cloud– Sony – SharePoint + SD outsourced private cloud– Stanford University – SharePoint + SD outsourced private cloud