ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Επιχειρησιακός Κίνδυνος Τραπεζών & υγιείς πρακτικές διαχείρισης ηλεκτρονικών συναλλαγών 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Τραπεζικοί Οργανισμοί και Επιχειρησιακοί κίνδυνοι Τεχνολογικός Κίνδυνος Ασφάλεια των Πληροφοριακών Συστημάτων των Τραπεζών. Επιχειρησιακός Κίνδυνος και η Επιτροπή της Βασιλείας. 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Επιχειρησιακοί κίνδυνοι & ηλεκτρονικές συναλλαγές ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Επιχειρησιακοί κίνδυνοι & ηλεκτρονικές συναλλαγές Αντικείμενο Ενδεχόμενοι Επιχειρησιακοί Κίνδυνοι KPMG 2003 Διαδικασίες Λανθασμένη κατανομή πόρων. Ζητήματα συμμόρφωσης. Προσωπικό Αναρμόδιες συναλλαγές από προσωπικό μη εξουσιοδοτημένο γι΄ αυτές. Απάτη-Οικονομικό Έγκλημα. Προβλήματα έλλειψης σωστής οργάνωσης των αρμοδιοτήτων κάθε εργασίας. Συστήματα Απώλεια συστημάτων Hardware ή/και λογισμικού. Δυσκολία πρόσβασης και αμφισβητήσιμη ακεραιότητα των στοιχείων. Αναρμόδια πρόσβαση σε διαβαθμισμένες πληροφορίες και συστήματα. Ασφάλεια συστημάτων-εφαρμογών. Απώλεια τηλεπικοινωνιακών συνδέσεων. Computer hacking και ιοί. Εξωτερικοί παράγοντες Επιχειρησιακή ανεπάρκεια των συνεργαζόμενων με outsourcing προμηθευτών, ή των τρίτων που συνεργάζονται με τη τράπεζα. Πυρκαγιά ή φυσική καταστροφή. 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Διοικητικές αρχές κινδύνου για τις ηλεκτρονικές τραπεζικές εργασίες Διοικητικές προκλήσεις Επιχειρησιακού Κινδύνου Λειτουργία E-Banking με Εκχώρηση σε εξωτερικό εταίρο 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Συνεργασίες outsourcing Δημιουργία νέων επιχειρηματικών προτύπων ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Λειτουργία E-Banking με Εκχώρηση σε εξωτερικό εταίρο Ε-Banking Τεχνολογία Πληροφορίας Συνεργασίες outsourcing Δημιουργία νέων επιχειρηματικών προτύπων 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Υγιείς πρακτικές εφαρμογής του E-Banking από τις Τράπεζες ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Ασφάλεια Ελαχιστοποίηση αποθήκευσης ευαίσθητων και υψηλού κινδύνου στοιχείων Φυσικοί έλεγχοι του συστήματος Εγκατάσταση λογισμικού καθαρισμού ιών-firewall Αυστηρή διαδικασία αναθεώρησης στοιχείων ασφάλειας Υγιείς πρακτικές εφαρμογής του E-Banking από τις Τράπεζες πρακτικές ελέγχου ασφάλειας του E-Banking 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Πρακτικές διαχείρισης υπηρεσιών outsourcing (εκχωρημένων υπηρεσιών) E-Banking. Πρακτικές έγκρισης για τις εφαρμογές E-Banking. Πρακτικές ελέγχου των συστημάτων E-Banking. Πρακτικές προστασίας προσωπικών δεδομένων χρηστών. 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Στοιχεία Προστασίας προσωπικών δεδομένων ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Διαδικασίες ελέγχων και περιοδικής αξιολόγησης των υποδομών και των πρωτοκόλλων ασφάλειας των πελατών Διασφάλιση προστασίας των ευαίσθητων προσωπικών δεδομένων από συνεργαζόμενους φορείς Στοιχεία Προστασίας προσωπικών δεδομένων Επαρκής ενημέρωση των χρηστών των συστημάτων 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Ανάπτυξη επιχειρησιακής συνοχής και πρακτικές διαχείρισης απρόοπτων γεγονότων Διαχείριση Έκτακτων Γεγονότων Διαχείριση Κρίσεων 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΕΡΓΑΣΤΗΡΙΟ ΣΥΣΤΗΜΑΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Τέλος Παρουσίασης Ερωτήσεις 6/12/2018 ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ