„Bank” változatai közötti eltérés
Jkv5 (vitalap | szerkesztései) (→A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája) |
Jkv5 (vitalap | szerkesztései) (→A feladat megválaszolása kapcsán várható hasznosság) |
||
| 74. sor: | 74. sor: | ||
=A feladat megválaszolása kapcsán várható hasznosság= | =A feladat megválaszolása kapcsán várható hasznosság= | ||
| − | + | Ösztönös szakértői vélemény költségvonzatai: | |
| + | * Adatvagyon megszerzése | ||
| + | * Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office) | ||
| + | * Szakértői munkaidő | ||
| + | * Eredmények kiértékelése | ||
| + | * Elemzés értéke | ||
| − | + | Hasonlóságelemzés költségvonzatai: | |
| − | + | * Adatvagyon megszerzése | |
| + | * Számításokhoz szükséges keretrendszer megszerzése(MY-x) | ||
| + | * Szakértői munkaidő | ||
| + | * Eredmények kiértékelése | ||
| + | * Elemzés értéke | ||
| + | Költségkülönbözet becslése: | ||
| + | * Adatvagyon megszerzése=0, azonos erőforrás | ||
| + | * Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)=0, azonos erőforrás | ||
| + | * Szakértői munkaidő=0, azonos erőforrás | ||
| − | + | * Eredmények kiértékelése Ösztönös megoldás esetén: 11 bank Információbiztonsági vezetőjének Évente egyszer négy órás munkadíja, illetve egy Információbiztonsági szakértő egyszer négy órás munkadíja= 11*4*30000+11*4*18000=1320000+792000=2112000 | |
| − | + | * Eredmények kiértékelése Hasonlóságelemzés megoldás esetén: 11 bank Információbiztonsági vezetőjének e-mailben megküldve, havonta, =0 | |
| + | Évente egyszer két órás munkadíja= 11*2*30000=660000 | ||
| + | |||
| + | Eredmények kiértékelése esetén megtakarítás=1452000 Ft,- Hasonlóságelemzés javára. | ||
| + | |||
| + | * Elemzés értéke azonos, de Hasonlóságelemzés esetén automatizálható! | ||
| + | Felmérés bankoknént kettő munkanapot jelentene (költség 11x2x200(napi mérnöki óradíj)=4.4M Ft,-), de bevételi oldalon 11x1=11Millió Ft,- (a tanulmányért) bevétellt jelent, aminek az '''adózás előtti eredménye 6600000 ezer Ft''',- | ||
| + | |||
| + | Elemzés értéke esetén megtakarítás=0 | ||
=A saját megoldás bemutatása (MÓDSZER)= | =A saját megoldás bemutatása (MÓDSZER)= | ||
A lap 2013. január 11., 13:49-kori változata
Tartalomjegyzék:
- Adatok - Feldolgozott adatok - Coco.online - Pivot
Tartalomjegyzék
- 1 Forrás
- 2 A tervezett alkalmazás/megoldás címe
- 3 A feladat előtörténete
- 4 A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája
- 5 A tervezett megoldás adatvagyonának bemutatása (ANYAG)
- 6 Objektumok (sorok)
- 7 Attribútumok (X, Y oszlopok)
- 8 A feladat által érintett célcsoportok
- 9 A feladat megválaszolása kapcsán várható hasznosság
- 10 A saját megoldás bemutatása (MÓDSZER)
- 11 Az eredmények értelmezése (EREDMÉNY)
- 12 Ajánlások megfogalmazása (KÖVETKEZTETÉS)
- 13 Az információ többletérték lehetőségének levezetése (VITA)
- 14 Lépcsős függvény átforgatása szakértői rendszerként értelmezhető táblázatba
- 15 Kapcsolódó, ill. konkurens megoldások, dokumentumok
Forrás
http://miau.gau.hu/oktatas/2012osz/anonim.xls
A tervezett alkalmazás/megoldás címe
Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik.
A feladat előtörténete
Egy hazai banknál dolgozom, mint Információ Biztonsági szakértő. Egy 2006-os PSZÁF vizsgálat után első szempont az információ biztonság lett. Egy éves ŐSZÁF megfelelőségi projekt vette kezdetét, aminek eredményeképp a legtöbb biztonsági területen piacvezetővé váltunk. Amit, azóta is sikeresen szinten tart. Ezt az eredményt szerettem volna összehasonlítani más bankok adataival.
A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája
Az összehasonlításra eddig mindig egy-egy feladat, megoldás kapcsán merült fel igény. Teljes, átfogó képet a bankok megfelelőségéről eddig csak konferenciákon kaptunk, például, egy-egy bemutatott új megoldásra adott kérdések, válaszok alapján, vagy a partnerektől való visszajelzések alapján tudtuk megbecsülni "ott még nem vezették be", "ajánlatadási stádumban vannak" stb. PSZÁF jelentésekből. Eddig külön-külön került összehasonlításra a bankok pénzügyi eredménye, alkalmazottak száma, információ biztonságra költött összeg, visszaélések száma, összege. Eddig ezeket az adatokat súlyoztuk, pontokat rendeltünk hozzá, és így kaptunk egyösszeget, ami jellemezte a bankot, összehasonlíthatóvá tette azokat.
Kritika: Nagy fokú szubjektivitás jellemezte ezeket az összegzéseket, súlyozásokat.
A tervezett megoldás adatvagyonának bemutatása (ANYAG)
A felméréshez szükséges adatokat sikerült teljes kürűen összegyűjteni, bár némely adat nem publikus, vagy egyenesen Banktitok körébe tartozik.
Objektumok (sorok)
Eredetileg 11 bank neve szerepelt itt, de a deperszonalizlás után Bank1, Bank2, Bank3, Bank4, Bank5, Bank6, Bank7, Bank8, Bank9, Bank10, Bank11 nevek lettek megadva.
Attribútumok (X, Y oszlopok)
- Operating income, (M euro), minél nagyobb annál jobb
- Net income, (M euro), minél nagyobb annál jobb
- Fiók, (db), minél nagyobb annál jobb
- ISD team, (fő), minél nagyobb annál jobb
- ISD budget, (Ezer EURO), minél nagyobb annál jobb
- Dolgozó, (fő), minél nagyobb annál jobb
- Ügyfél, (Ezer fő), minél nagyobb annál jobb
- Belső visszaélés, (db), minél nagyobb annál jobb a felderítés, de a cél a 0!
- Kárérték,(Euro), minél kisebb annál jobb
- Fraud vizsg,(db),minél nagyobb annál jobb
- Users with administrator privileges/Total number of accesses, (%), minél kisebb annál jobb
- Number of opened tickets for security incidents/Number of opened tickets (security and not), (%), minél kisebb annál jobb
- Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform, (%), minél nagyobb
annál jobb
- Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications, (%), minél
nagyobb annál jobb
- Security Systems, (db), minél nagyobb annál jobb
A feladat által érintett célcsoportok
Bankok vezetői. Parner vállalatok. PSZÁF.
A feladat megválaszolása kapcsán várható hasznosság
Ösztönös szakértői vélemény költségvonzatai:
- Adatvagyon megszerzése
- Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)
- Szakértői munkaidő
- Eredmények kiértékelése
- Elemzés értéke
Hasonlóságelemzés költségvonzatai:
- Adatvagyon megszerzése
- Számításokhoz szükséges keretrendszer megszerzése(MY-x)
- Szakértői munkaidő
- Eredmények kiértékelése
- Elemzés értéke
Költségkülönbözet becslése:
- Adatvagyon megszerzése=0, azonos erőforrás
- Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)=0, azonos erőforrás
- Szakértői munkaidő=0, azonos erőforrás
- Eredmények kiértékelése Ösztönös megoldás esetén: 11 bank Információbiztonsági vezetőjének Évente egyszer négy órás munkadíja, illetve egy Információbiztonsági szakértő egyszer négy órás munkadíja= 11*4*30000+11*4*18000=1320000+792000=2112000
- Eredmények kiértékelése Hasonlóságelemzés megoldás esetén: 11 bank Információbiztonsági vezetőjének e-mailben megküldve, havonta, =0
Évente egyszer két órás munkadíja= 11*2*30000=660000
Eredmények kiértékelése esetén megtakarítás=1452000 Ft,- Hasonlóságelemzés javára.
- Elemzés értéke azonos, de Hasonlóságelemzés esetén automatizálható!
Felmérés bankoknént kettő munkanapot jelentene (költség 11x2x200(napi mérnöki óradíj)=4.4M Ft,-), de bevételi oldalon 11x1=11Millió Ft,- (a tanulmányért) bevétellt jelent, aminek az adózás előtti eredménye 6600000 ezer Ft,-
Elemzés értéke esetén megtakarítás=0
A saját megoldás bemutatása (MÓDSZER)
Kimutatáskészítés során két kimutatást készítettem, egyet az eredeti értékekkel (összeg nézetben), egyet pedig darab nézetben Ezek a PIVOT táblák.
Meghatároztam az Y értéket, ami a alul-fölülértékeltséget mutatja ki.
COCO elemzéssel az adatokból összeállítottam az elemzéshez szükséges tartalomban és formában az adatokat, illetve ellenőriztem az adatgyűjtés teljességét (helyes adatbázisban minden objektum minden tulajdonságához egy értéket rögzítettünk).
Inverz függvény készítésével ellenőriztem az adatok helyességét.
Az eredmények értelmezése (EREDMÉNY)
Egyes bankok az információbiztonság területén élen járnak.
Vannak olyan bankok, amik nem ütik meg a minimálisan előírt elvárásokat sem.
A bankok közötti igen jelentős információ biztonsági különbségek külső nyomásra jöttek létre.
Jellemzően a bankok a rájuk vonatkozó szabályozások után kullognak.
Ajánlások megfogalmazása (KÖVETKEZTETÉS)
A hasonlóság elemzés az egyik legjobb módszerek az összehasonlításra, és valós képet mutat a bankokról.
A best practice és hasonlóságelemzés jellemzően azonos végkövetkeztetésre jutott.
A Bank1 jelentősen túlteljesíti az elvárásokat.
Az információ többletérték lehetőségének levezetése (VITA)
A Bank1 esetében a kiemelkedő eredmény nagyobb költséget jelentett a bankinak, mint az elmaradása esetén várható büntetés mértéke. Egyes bankoknál azonban sürgős beavatkozásra van szükség.
Több bank, a megoldást egy huszárvágással inkább a kiszervezéssel oldja meg.
