ESAÜ infohommik - Infovargus ettevõttes. Müüt või tegelikkus.

AS PricewaterhouseCoopersAdvisors
Kuupäev
Sisu

ESAÜ ja AS PricewaterhouseCoopersAdvisors (PwC) tegid ühise hommikuseminari teemal "Ettevõttesisene infovargus: müüt või tegelikkus" 29. aprillil 2015. Aruteluseminaril keskenduti eelkõige kasutajaõiguste haldamisega seotud riskidele, tüüpilistele puudustele kontrollikeskkonnas ning jagati teineteise kogemusi, kuidas tõhusalt kasutajaõigusi juhtida.

Arutelule olid sedapuhku osalema oodatud eelkõige erasektori kogemusega riski- ja siseauditijuhid ja nii leidis osalejate nimekirjast nii suuremate konsultatsioonifirmade-, riigiettevõtete-, börsiettevõtete-, panganduse-, tervishoiu- aga ka mõningate avalik-õiguslikud juriidiliste isikute esindajaid.

PwC poolt modereerisid arutelu Tarmo Meresmaa ja Mart Mäe ning üheskoos tõdeti, et nii regulatsioonide keerukuse kasvades, tehnoloogia kiire arengu, andmete turvalisuse ja privaatsuse nõuete tagamise, kulude pideva optimeerimise ning muude arengute taustal vajavad kriitilise väärtusega infovarad (nt kliendiandmed) järjest enam kaitset.

Olulisemaid riskikohti iseloomustavad järgmised asjaolud: rahaga seotud tehingud, väärtuslikele infosüsteemidele ja infovaradele laialdane ligipääs, töötajate suurem liikuvus, kolmandad osapooled (nt arendajad), ebaturvaliselt ülesse seatud võrgud ning madal teadlikkus.

Seminarijärgselt kogutud tagasiside alusel leidsid osalejad, et selline formaat pakub häid võimalusi avatud ja asjalikuks suhtlemiseks, kus on hea oma teadmisi ja kogemusi mõnusas seltskonnas testida. Järgmiste võimalike teemadena soovitatakse arutelusid pettusealastel teemadel, tegevuste edasiandmise (outsourcing) korraldamisega seotud riskide tuvastamisel ja juhtimisel, seotud osapooltega tehingute ning näiteks IT valdkonna auditeerimise korraldamisel.  

Jaga sotsiaalmeedias