Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů. RNDr. Ondřej Zýka Profinit

Podobné dokumenty
Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

2. setkání interních auditorů ze zdravotních pojišťoven

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

JAK SE PŘIPRAVIT NA GDPR?

Mýty v řízení rizik podvodu. Tomáš Kafka Partner Forenzní služby

10. setkání interních auditorů v oblasti průmyslu

Interní audit a jeho úloha

Moderní přístup k návrhu produktové nabídky a schvalování úvěrových produktů v reálném čase.

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Datová kvalita základ úspěšného BI. RNDr. Ondřej Zýka, Profinit

Risk management a Interní audit

Zkušenosti z nasazení a provozu systémů SIEM

O2 a jeho komplexní řešení pro nařízení GDPR

Moderní metody automatizace a hodnocení marketingových kampaní

Retail Summit 2008 Technologie které mohou pomáhat

veřejném sektoru a jejich zavádění do praxe

Dopady GDPR a jejich vazby

Vazby mezi námi. Bisnode Petr Krejčí

Vnitřní kontrolní systém a jeho audit

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Zásady licenčního řízení podle zákona o platebním styku

Security. v českých firmách

End User Experience Monitoring Měření kvality IT služeb , Brno Jiří Vozňák. information technology

Aktuální otázky provozu datových skladů PAVEL HNÍK

RDF DSPS ROZVOJ PORTÁLU

Podvody v bankovní praxi

Slovenská spořitelna:

Technická opatření pro plnění požadavků GDPR

Information and Data Management. RNDr. Ondřej Zýka

WORKFLOW. Procesní přístup. Základ perspektivního úspěšného podnikového řízení. Funkčnířízení založené na dělbě práce

Bezpečnostní poradenství.

Řešení potřeb veřejné správy pomocí velkých i malých BI systémů. Tomáš Jindřich Pavel Bobkov

GDPR v sociálních službách

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Nástroj prevence a detekce neetického a nezákonného jednání. JOZEF HALÁDIK. MD, Haládik Consulting, s.r.o.

DETEKCE INTERNÍCH PODVODŮ V BANKÁCH A NÁSLEDNÁ REAKCE ČIA 3. setkání interních auditorů z finanční oblasti

GINIS na KrÚ Středočeského kraje

Pomáháme firmám organizovat dokumenty, automatizovat procesy a spolupracovat v týmech Vyvíjíme vlastní produkty i řešení na míru Specializujeme se na

Otevřená data jako nástroj

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Zákon o kybernetické bezpečnosti: kdo je připraven?

1. VYMEZENÍ ODBORNÉ STÁŽE

Ochrana osobních údajů a AML obsah

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Otevřená data jako nástroj finančního řízení a kontroly PhDr. Tomáš Vyhnánek

Vnitřní integrace úřadu Středočeského kraje

Správa dat v podniku. MI-DSP 2013/14 RNDr. Ondřej Zýka, ondrej.zyka@profinit.eu

Monitorování datových sítí: Dnes

Programy a projekty z pohledu auditora praktické zkušenosti. Ing. Vladimír Hubáček

Částka 6 Ročník Vydáno dne 9. dubna O b s a h : ČÁST OZNAMOVACÍ

neoprávněné čerpání náhrad

Kapitola 1 INTERNÍ AUDIT A JEHO POSTUPY 5. Kapitola 2 LOGIKA V INTERNÍM AUDITU 11

Metodický list pro první soustředění kombinovaného studia předmětu KOMERČNÍ BANKOVNICTVÍ 2

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Sjednocení dohledových systémů a CMDB

Zákon o kybernetické bezpečnosti

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

FlowMon Vaše síť pod kontrolou

Prevence podvodného a korupčního jednání v podmínkách ROP Moravskoslezsko

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Základní role interního auditu a vývoj jejího vnímání

Není cloud jako cloud, rozhodujte se podle bezpečnosti

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

Novell Identity Management. Jaromír Látal Datron, a.s.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Veřejný dohled nad auditem Systém zajištění kvality auditu výsledky kontrolní činnosti RVDA

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Katedra managementu ŘÍZENÍ OBCHODU. Ing. Miloš Krejčí

Centrální řízení webového provozu Bezpečný přístup na internet Ochrana interní sítě a efektivita zdrojů Detailní reporting a řízení procesů

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Produkty třídy BYZNYS

Bezpečnostní politika společnosti synlab czech s.r.o.

2. setkání IA ze zdravotních pojišťoven. Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora

Zvyšování odpovědnosti v rozhodovacím procesu při zadávání veřejných zakázek. PhDr. Tomáš Vyhnánek Ministerstvo financí České republiky

Hynek Cihlář Podnikový architekt Od Indoše ke Cloudu

Business Intelligence Hlavní témata, která budou v roce 2015 určovat vývoj business intelligence řešení a služeb.

1. VYMEZENÍ ODBORNÉ STÁŽE

SW pro správu a řízení bezpečnosti

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Logos. Podebradska 55/ Prague 9 Czech Republic. Tel

Výhody a rizika outsourcingu formou cloud computingu

Základní popis

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Opatření proti legalizaci výnosu z trestné činnosti a financování terorismu v pojišťovnictví

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

v praxi Rizika a přínosy zavádění BI jako nástroje pro řízení podnikání

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

WEBFILTR KernunClearWeb

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

Oznámení o výkonu činnosti v hostitelském členském státě

Protikorupční opatření ve skupině AGROFERT

Security. v českých firmách

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012

Vysoké učení technické v Brně Fakulta podnikatelská BANKOVNICTVÍ. Ing. Václav Zeman. zeman@fbm

Zákon o kybernetické bezpečnosti

VIZE INFORMATIKY V PRAZE

Transkript:

Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů RNDr. Ondřej Zýka Profinit

Obsah Popis situace Architektura systému Specifika bankovního sektoru Praktický příklad Přínosy a řešení

New Frontier Holding 1200 zaměstnanců / 2.5 miliardy Kč

Popis situace

Rozsah problému Údaje z USA za rok 2004 Normální krádeže, bytová vloupání a ukradená auta a loupeže 16 miliard dolarů Nepřiznané daně podle Internal Revenue Service (finanční úřad) 350 miliard dolarů Krádeže a podvody ze strany zaměstnanců 600 miliard dolarů

Co ovlivňuje podvádění Dan Ariely profesor ekonomie na MIT Pokusy se studenty na Harvard Business School a MIT Závěry Pokud je příležitost podvádět, tak lidé podvádějí!!! Velikost podvádění není závislá na pravděpodobnosti odhalení Možnost zničit důkazy nezvětšuje mírů podvádění

Co ovlivňuje podvádění Závěry Ochota podvádět je dána okamžitým morálním rozpoložením Účinkuje Odkaz na morální kodex Tento experiment se řídí etickým kodexem MIT Dan Ariely: Predictably Irrational, HaperCollins, 2008

Analýza KPMG Současný stav 348 případů vyšetřovaných v 69 zemích světa Typický" podvodník je muž ve věku mezi 36 a 45 lety, který pracuje ve funkci finančního manažera a/nebo s financemi spojené roli a je ve společnosti více než 10 let na vyšší manažerské pozici. Nepracuje sám - v 61% zkoumaných případů se podvodník domluvil s interní nebo externí třetí stranou.

Současný stav Mnoho podvodů bylo odhaleno formálním nebo neformálním "ohlášením" nebo obdobnými "mechanismy". Spolu s náhodným objevem podvodu, byly tyto metody zodpovědné za objev téměř poloviny všech odhalených případů. Jen 6 procent z případů podvodů (v roce 2011) bylo primárně odhaleno na základě varování nebo systémové kontroly. Ve srovnání s 24 procenty v roce 2007 došlo k podstatnému poklesu.

Současný stav Celosvětově Pouze 23 procent odhalených případů bylo veřejně oznámeno. Pouze 46 procent bylo sděleno alespoň interně. Východní Evropa Pouze 11 procent bylo hlášeno externě. Méně než 30 procent z podvodu nahlášeno interně.

Současný stav Protikorupční opatření se rozšiřují (i ve státní správě). Nemají odpovídající vliv na zaměstnance a jejich vnímání neetické chování managementu. Většina zaměstnanců věří, že neetické jednání je tolerován více než kdy jindy. Asi 54 procent českých manažerů a členů správních a dozorčích rad bylo ochotno dělat etické kompromisy, aby dosáhli finančních cílů svých společností. Pouze 18 procent respondentů v manažerských pozicích (striktně) odmítlo neetické chování jako prostředek k dosažení firemních finančních cílů. Třetina dotázaných českých respondentů z exekutivy nevěřila, že se vedení chová čestně a eticky.

Specifika bankovního sektoru

Legislativní rámec Zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech (zákon o platebním styku) Opatření České národní banky č. 3 ze dne 25 května 2006 Toto opatření zapracovává příslušné předpisy Evropských společenství a stanoví požadavky na vnitřní řídicí a kontrolní systém instituce elektronických peněz včetně požadavků na vnitřní audit a řízení rizik. Opatření České národní banky č. 1 ze dne 8. září 2003 K vnitřnímu řídícímu a kontrolnímu systému banky pro oblast předcházení legalizace výnosů z trestné činnosti

Profesní rámec Association of Certified Fraud Examiners (ACFE) Založena 1988 se sídlem v Austinu Funguje i pobočka v České republice Sdružuje, vzdělává a certifikuje vyšetřovatele podvodů Vydává knihy - Fraud Examiners Manual - International Edition

Specifika bankovního sektoru Nutnost vyhovění regulátorům a držitelům standardů Česká národní banka VISA, MasterCard, SWIFT Rozvinuté IT mnoho systémů (produkčních i dohledových), mnoho technologií, mnoho správců, složitá governance.

Architektura systému pro analýzu a monitoring bezpečnostních incidentů

Uživatelská pravidla Komplexní algoritmy Umělá inteligence On-line události Batch zpracování Realtime akce Realtime hlášení Adhoc analýzy Reporting Unifikace Historie Scoring Externí zdroje

Praktický příklad Přínosy a řešení

Security datastore Implementace řešení v bankovním sektoru Nasazení Integrace osmi produkčních systémů Pět měsíců 3TB dat Další rozvoj v rámci údržby Přidávání dalších systémů Zvýšení počtu sledovaných vzorců chování

Údržba Požadavky Jednoduchá konfigurace parametrů a pravidel Relativně snadné rozšíření o další vzorce defektního chování (scénáře) Snadné rozšíření o nové zdroje dat Systém doplňuje a komunikuje s ostatní dohledovými systémy Součástí řešení je i metodika pro upravování stávajících a vývoj nových vzorců chování Schopnost implementovat složité algoritmy obsahující parametry, black listy a white listy.

Přínosy Unifikace všechny (bezpečnostních) události Systém obsahuje katalog událostí popis, zdrojový systém, identifikací ve zdrojovém systému, různé kategorizace událostí. Systém integruje (bezpečnostní) události z více systémů Systém pro retail zákazníky Systém pro korporátní zákazníky Systém pro správu majetkových účtů CRM Náhledy na podpisové vzory Audit databází Datový sklad Internetové bankovnictví...

Přínosy Snížení nutnosti detailní znalosti jednotlivých systémů analytiky Zjednodušení a zkrácení analýz Schopnost analyzovat kompletní historii Možnost opakovaného výpočtu scénářů s upravenými parametry Možnost výpočtu nových scénářů nad historickými daty Eliminace různých dob uchovávání logů v jednotlivých systémech

Specifika bankovního sektoru Nedostatečná identifikace událostí Časová banka pracuje s denní granularitou Místní Potřeba IP adresa, Organizační struktura, Geografická lokace. Nedostatečná integrace mezi systémy Nutnost pokrýt celý obchodní proces

Specifika bankovního sektoru Sledován i pouhý náhled na informace Podpisové vzory, Stavy účtů, Obchodní operace. Sledována vazba mezi interními zaměstnanci a zákazníky Datový sklad nemůže být úložiště bezpečnostních informací

Základní princip řešení Vytvoření specializovaného datového úložiště Mimo datový sklad Zvýšená bezpečnost Definice scénářů jako popis defektního nebo podezřelého chování.

Architektura Databáze: Integrace: Aplikace: Oracle webové služby, databázový interface, sdílení souborů Java

Typy scénářů Knihovna desítek potencionálních scénářů Obecné scénáře Zákaznické scénáře Specifická obchodní pravidla Specifické aplikace Specifické předpisy

Typy scénářů Neoprávněné přístupy Změny v nastavení systémů Neobvyklé transakce Neobvyklé jednání zaměstnance Podezřelé vazby mezi osobami Geografické kontroly Časové kontroly

Děkuji za pozornost ondrej.zyka@profinit.eu pavel.skorepa@profinit.eu

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář