0%
 

Hogyan kezeljük és előzzük meg az EUC kockázatokat?

Hogyan kezeljük és előzzük meg az EUC kockázatokat?

Tanfolyamon belüli navigációs tippek

A Menü gomb segítségével érhetők el az egyes részek.

Az egyes szakaszok végén található Főoldal gomb a tanfolyam elejére irányítja vissza.

Az Ismeretforrások gomb hasznos hivatkozások listáját jeleníti meg.

A Nyelvválasztás gombbal másik nyelvre válthat.

A Bezárás gomb befejezi a képzési munkamenetet, és bezárja a tanfolyamablakot.

Ha a tanfolyamot egy személyes eszközről közvetlenül az interneten keresztül (a Citi hálózatán kívülről) éri el, előfordulhat, hogy egyes hivatkozások nem működnek, amennyiben a Citi hálózatán belüli tartalomra mutatnak. Ez nem befolyásolja a tanfolyam elvégzését.

Hogyan kezeljük és előzzük meg az EUC kockázatokat?

A jelen tanfolyam felhívja a figyelmet az End User Computing (EUC) eszközök mindennapi üzleti tevékenységek során történő használatával kapcsolatos kockázatokra.

A tanfolyam bemutatja a Citi erőfeszítéseit az említett kockázatok csökkentése érdekében, amelynek keretében megosztják a Citi munkatársaival az EUC-k azonosításához szükséges ismereteket, valamint biztosítják az EUC-ktől való függőség csökkentéséhez szükséges alternatív technológiai megoldásokat, többek között jóváhagyott IT-enabled Smart Solution (ITeSS) segítségével.

A képzés teljesítése körülbelül 10 percet vesz igénybe.

A folytatáshoz görgessen lefelé.

A Citi Enterprise Risk Management Training Program kezdeményezése

Enterprise Risk Management Training Program, a Risk And Controls Policy ismerete, Általános kockázati és ellenőrzési képességek, Speciális kockázati és ellenőrzési képességek

Miért pont ez?

A jelen tanfolyam a Citi Enterprise Risk Management Training Program (ERMTP) kezdeményezésének része, amely több tanfolyamot foglal magában, amelyek segítenek megismerni a kockázatokkal és a kontrollal kapcsolatos felelősségeit.

Miért most?

Az Enterprise Risk Management Framework (ERMF) biztosítja a Citi-n belüli kockázatkezelési szabványt. A Citi Enterprise Risk Management Framework (ERMF) támogató képességeinek részeként, elkötelezettek vagyunk amellett, hogy valamennyi Citi munkatársat olyan ismeretekkel és képzésekkel lássuk el, amelyek lehetővé teszik a napi szintű kockázatkezelési és ellenőrzési feladatok ellátását.

Miért pont mi?

A Citi-nél minden munkatárs felelős a kockázatkezelésért. Mindannyian kockázatkezelők vagyunk. A kockázat a Citi üzletmenetének elkerülhetetlen velejárója. Mindenki köteles odafigyelni, valamint egységes módon és felelősségvállalással kezelni a kockázatokat, ideértve a vonatkozó jogszabályok és előírások betartását is.

Milyen előnnyel jár ez?

A kockázatok és ellenőrzési szabályzatok, valamint a szerepkörök és felelősségek tudatosítása és megismerése az összes védelmi vonalat illetően.

Az ERMF bemutatása


Az ERMF átfogó, integrált és egységes kockázatkezelési megközelítést hoz létre a vállalat egészén belül.

Az ERMF négy pillérre támaszkodik a következő ábrán bemutatottak szerint.

Felhívjuk figyelmét: A jelen képzés kifejezetten az ERMF 3. pillérén (kockázatkezelés) belüli Ellenőrzés tényezőre összpontosít, hogy jobban megismerjük, hogyan kezeli a Citi az egyes kockázattípusokat. A többi pillérrel más ERMTP képzési programokon belül fogunk foglalkozni.

A Citi ERM keretrendszer négy pillére.
1. pillér: A Kultúra magában foglalja az Értékeket, magatartásformákat és a vezetői elveket, valamint a teljesítmény menedzsmentet
2. pillér: Az Irányítás magában foglalja az igazgatóságot és a menedzsmentet, az igazgatósági felügyeletet, a feladatok delegálását, az ügyvezetést, a bizottságokat és az eszkalációt, a védelmi vonalakat, valamint a szabályzatokat, szabványokat és az eljárásokat.
3. pillér: A Kockázatkezelés magában foglalja a kockázatkezelési életciklust (azonosítás, mérés, megfigyelés, ellenőrzés, jelentés), a pénzügyi kockázatokat (hitel, piaci kockázat (kereskedelmi), piaci kockázat (nem kereskedelmi), likviditási kockázat) és a nem pénzügyi kockázatokat (működési, megfelelési, stratégiai, hírnevet érintő).
4. pillér: A Vállalati programok lefedik a vállalati kockázatok azonosítását, a kockázatvállalási hajlandóságot és korlátokat, stressztesztelést, stratégiai tervezést és az új tevékenységek jóváhagyását.
A Támogatási képességek a következők: Tehetséggondozás, teljesítménymenedzsment és javadalmazás; kommunikáció és képzés; technológia és adatok; modellek és elemzések.

A tanfolyam képzési célkitűzései

A jelen tanfolyam elvégzését követően, Ön tudni fogja a következőket:

  • End User Computing (EUC) keretén belül fejlesztett eszközök meghatározása a napi tevékenységek során
  • Az EUC-k használatával járó kockázatok felidézése
  • Az EUC kockázatokon alapuló felelősségek ismertetése
  • Az EUC kockázatok megelőzéséhez szükséges felelősségek felsorolása
  • Az EUC-kel kapcsolatos kockázatok csökkentésére szolgáló megoldások azonosítása

Teljesítési kritérium

A tanfolyam végén záró értékelést kell teljesíteni. Legalább 80%-os vagy jobb eredményt kell elérnie, hogy megkapja a kreditet a képzés teljesítéséért.

A tanfolyam opcionálisan elvégezhető tesztelési részt is magában foglal. Ha ezt sikeresen teljesíti, átugorhatja a tanfolyami anyagot és a záró értékelést, és megkaphatja a teljesítéséért járó kreditet.

Akár ki is hagyhatja a tesztelést, és közvetlenül a tanfolyami tartalomhoz léphet.

Mit jelent az End User Computing (EUC)?

Mit jelent az End User Computing (EUC)?

Ebben a részben azt vizsgáljuk, mikor jelennek meg az End User Computing (EUC) eszközök, és milyen kockázatokat hordoznak magukban.

A folytatáshoz görgessen lefelé.

Jared innovatív ötlete

Vegyünk példaként egy olyan esetet, amikor mindennapi tevékenységeink során End User Computing (EUC) kockázatot okozhatunk, illetve hozzájárulhatunk annak felmerüléséhez.

Jared, a Szolgáltatási üzletág vezető-elemzője, és egy havi pénzügyi jelentést kell összeállítania a vezetője számára.

A meglévő rendszereken belül nem áll rendelkezésre egyszerűen alkalmazható módszer a különböző forrásokból származó adatok összegyűjtésére és elemzésére.

A munkafolyamat egyszerűsítése érdekében, Jared egyéni Excel táblázatot hoz létre képletekkel, függvényekkel és egyéb logikai megoldásokkal, amelyek automatikussá teszik az adatok rendezését, a számításokat és a jelentések elkészítését.

Keletkezett-e EUC kockázat Jared innovatív ötletének nyomán?

A táblázatban szereplő eredmények ezt követően manuálisan is feltölthetők a Citi rendszerébe, és megjeleníthetők a Szolgáltatási terület havi pénzügyi jelentésében.

Előidézett-e Jared valamilyen EUC kockázatot?

A három lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Az End User Computing áttekintése

Az EUC olyan eszközöket foglal magában, amelyek megfelelnek az alábbi kritériumok mindegyikének:

  • egy végfelhasználó (bármely munkatárs) fejlesztette ki vagy kezeli; ÉS
  • NEM minősül az Information Technology által jóváhagyott folyamatnak (pl. Citi Solution Delivery Life Cycle Standard (CSDLC)); ÉS
  • Logikai megoldást foglal magában; ÉS
  • rendszeresen és ismétlődően használják valamely üzleti folyamat részeként; ÉS
  • szabályozási, irányítási és irányító bizottsági jelentések elkészítéséhez használják, feltöltik az Engedélyezett adatok közé (System of Record (SoR) vagy Authorized Redistributor (AR), vagy támogatja az üzleti folyamatot a Manager’s Control Assessment (MCA) folyamaton belül.

Miért hozzák létre az EUC eszközöket?

Az EUC eszközöket akkor hozzák létre, amikor a jóváhagyott IT-megoldások (pl. Központi IT rendszerek) nem fejleszthetők a rendelkezésre álló időn belül, vagy nem állnak rendelkezésre alternatív technológiai megoldások.

Az EUC eszközökre említhető példák közé tartozik a programozási vagy szkriptnyelvek használata a következő területeken:

  • Táblázatok (pl. MS Excel)
  • Adatbázisok (pl. MS Access)
  • Üzleti információs eszközök

Mi nem minősül EUC-nek?

Fontos megkülönböztetni az EUC-ket az Information Technology (IT) eszközök által kezelt eszközöktől.

Az IT által fejlesztett, központilag kezelt és ellenőrzött eszközök, mint például a Workday vagy a Citi Travel & Expense, NEM minősülnek EUC-nek.

Hasonlóképpen, az egyszeri feladatok elvégzésére használt eszközök, illetve az automatizáláshoz szükséges logikával nem rendelkező eszközök szintén NEM minősülnek EUC-nek.

Az EUC kritériumainak nem megfelelő eszközökre említhető további példák:

  • A Citi Market Place-ről letöltött sablon valamilyen tömeges feltöltési kérelemhez
  • MS Excel fájl, amely referenciaadatokat tartalmaz, és amelyeket adatkezelés vagy számítások elvégzése nélkül áthelyeznek egy adott jelentésbe
  • MS PowerPoint vagy Excel táblázat az eredményeket bemutató adatok összevonására, számítások nélküli magyarázatok készítéséhez, vagy kimutatások összeállításához

Miután megtudtuk, hogy különböztethetjük meg az EUC-ket a nem EUC eszközöktől, vizsgáljuk meg, hogy azok használata milyen kockázatokat jelenthet a Citi számára.

Hogyan idéznek elő kockázatot az EUC-k?

Az EUC eszközök kockázatot jelentenek a szervezet számára.

Bár az EUC-k javíthatják a hatékonyságot, helytelen kezelés esetén kockázatot is jelenthetnek. A Jareddel történt esethez hasonlóan, a Citi a munkavállalói EUC-ket hozhatnak létre, ha nem állnak rendelkezésre jóváhagyott Citi technológiai megoldások.

Megfelelő ellenőrzési eljárások nélkül az EUC-k adatvédelmi incidens, adatvesztés vagy adatromlás kockázatának tehetik ki a Citi-t, amivel kárt okozhatnak cégünknek vagy ügyfeleinknek.

A folytatáshoz kattintson rá a gombokra, hogy megtekintse, milyen hatással járhatnak ezek a kockázatok.

Adatintegritás

Adatintegritás

Az EUC-k pontatlan vagy elavult adatokat tartalmazhatnak, amelyek hátrányos hatással lehetnek a pénzügyi és szabályozási jelentésekre vagy a kritikus fontosságú Citi alkalmazásokra.
Üzleti folyamatok megzavarása

Üzleti folyamatok megzavarása

Az EUC-n belül megjelenő hiba zavart okozhat egy tranzakció jóváhagyási folyamatában, vagy megzavarhat egy kulcsfontosságú operatív folyamatot.

Törvényes megfelelőségi problémák

Törvényes megfelelőségi problémák

Az EUC-k nem feltétlenül felelnek meg teljes mértékben a Citi IT-biztonsági szabványainak, ideértve a kritikus fontosságú szabályzatokat, mint például a Technológiai, Kiberbiztonsági, Adatvédelmi és a Határokon átnyúló adatátvitelre vonatkozó szabályzatoknak, ami egyébként növeli az adatvédelmi incidensek kockázatát.

Következik

A következőkben megtudhatja, mit kell tennie, ha EUC-vel találkozik.

Hogyan csökkentsük az EUC kockázatait?

Hogyan csökkentsük az EUC kockázatait?

Ebben a részben megvizsgáljuk, hogyan csökkenthető az EUC-ktől való függőség.

Azt is megvizsgáljuk, mit kell tennie, ha EUC eszközzel találkozik.

A folytatáshoz görgessen lefelé.

Az EUC-ktől való függőség csökkentése

Kockázatkezelőként, a Citi munkatársai felelőssége az EUC-ktől való függőség csökkentése a Citi üzleti folyamatain belül. Mielőtt új EUC-t hozna létre vagy folytatná a meglévő eszköz használatát, fontolja meg a folyamat átszervezését vagy az IT által jóváhagyott alternatívák alkalmazását az érintett kockázat kiküszöbölése vagy csökkentése érdekében.

Az IT által jóváhagyott alternatív megoldásokra említhető példák: IT-enabled Smart Solution (ITeSS) vagy a Citi Központi IT rendszer technológiája.

A folytatáshoz válassza ki az összes lehetséges alternatívát, hogy még többet tudhasson meg.

Üzleti átszervezés/
Folyamattervezés
Központi IT rendszerek
IT-enabled Smart
Solutions (ITeSS)

Üzleti átszervezés/Folyamattervezés

Az üzleti folyamatok olyan módon történő megváltoztatása vagy módosítása, amely az EUC megszüntetését eredményezi.

kattintson a tovább gombra

Központi IT rendszerek

Ellenőrizze, hogy a meglévő Citi rendszerek már rendelkeznek-e a szükséges funkciókkal, illetve bővíthető-e az adott rendszer.

kattintson a tovább gombra

IT-enabled Smart Solution (ITeSS)

Az ITeSS-t a végfelhasználó hozza létre az Üzleti szervezeti egység és Funkció IT részlegekkel együttműködésben, az ITeSS szabványnak megfelelő Citigroup Systems Inventory (CSI) regisztrált platformon a jóváhagyott ITeSS szoftver felhasználásával.

Az ITeSS magasabb szintű ellenőrzéssel és felügyelettel rendelkezik az IT részéről, ami biztonságosabb alternatívává teszi azt az EUC-khez képest.

Az EUC életciklusa

Ha EUC eszközzel találkozik, vagy ilyen létrehozását fontolgatja, kövesse az EUC életciklusra vonatkozó előírást. Kérjen iránymutatást a következőtől:

  • Vezető
  • Üzleti szervezeti egység/Funkció, EUC Champion; és/vagy
  • Information Technology partner.

Itt találja az EUC Champion listát.

A folytatáshoz válassza ki az egyes lépéseket, hogy többet tudjon meg az EUC életciklusról.

 

Azonosítás és létrehozás előtti lépések

Azonosítás

Használja az EUC és az ITeSS döntési fát annak megállapításához, hogy az eszköz EUC-nek minősül-e.

Ez az eszköz végig vezeti Önt egy sor kérdésen, hogy pontosan besorolhassa az eszközt.

Megjegyzés: A döntési fa segítségével azt is meg tudja állapítani, hogy egy eszköz ITeSS-e.

Ehhez a képzéshez az EUC és az ITeSS döntési fát használjuk az EUC-k azonosításához. A döntési fát az EUC & ITeSS Decision Tree and Quick Reference Guide érheti el.

Létrehozás előtti lépések

Új EUC-k létrehozása előtt végezzen megfelelő előzetes átvilágítást.

Regisztráció

Ha az eszközt EUC-ként azonosította, regisztrálja azt az EUC Inventory Tool.

Ez segít a Citi-nek nyomon követni és kezelni az EUC-kkel kapcsolatos potenciális kockázatokat az egész szervezeten belül.

Kockázatértékelés

Végezze el az EUC-vel kapcsolatos kockázatértékelést. Kockázatértékelési besorolás: kritikus, magas, közepes és alacsony kockázatú EUC.

Ellenőrzés bevezetése

Gondoskodjon arról, hogy az EUC megfelelő ellenőrzésekkel rendelkezzen az adatokra, folyamatokra és a megfelelésre gyakorolt potenciális negatív hatások enyhítése érdekében, pl. hozzáférés- és jogosultság-ellenőrzés, adatintegritás és verzióellenőrzés.

Kockázatcsökkentés

Fontolja meg az EUC-k alkalmazása helyett az IT által jóváhagyott alternatívákat, amelyek segítenek kiküszöbölni vagy csökkenteni a kockázatokat, amint az az EUC-ktől való függőség csökkentése című szakaszban szerepel.

Hogyan tudja Jared alkalmazni a döntési fát az EUC kockázat csökkentése érdekében?

Jared segítségért fordult Priyához, a Szolgáltatási üzletágon belül dolgozó EUC Champion-hoz, hogy segítsen neki az új táblázat megalkotásában.

Priya azt javasolta Jarednek, hogy állapítsa meg az EUC és az ITeSS döntési fa segítségével, hogy az általa létrehozott új táblázat megfelel-e az EUC kritériumainak.

Tekintse meg, miket válaszolt Jared a döntési fával kapcsolatos kérdésekre.

Kockázatértékelés lefolytatása

A Jared által az EUC-vel és az ITeSS döntési fával kapcsolatban kapott eredményei azt mutatják, hogy a táblázat EUC-nek minősül.

Mivel a táblázat EUC-nek minősül, a táblázat nem felel meg az EUC-irányelveknek és szabványoknak, ezért potenciális kockázatot jelenthet a vállalat számára, ha Jared továbbra is használni kívánja a táblázatot.

Miután Jared megállapította, hogy EUC-t használ, regisztrálja az EUC-t az EUC eszköztárban, elvégzi a kockázatértékelést, és megfelelő ellenőrzési eljárásokat vezet be.

Következő lépésként Jared úgy döntött, hogy Priyával együttműködve megvizsgálja, hogy a táblázatot lehet-e helyettesíteni egy, az IT-által jóváhagyott alternatív megoldással.

Ezáltal és a magasabb szintű ellenőrzések alkalmazásával csökkenthető az End User Computing (EUC) iránti függőség és mérsékelhetők az EUC-kkel kapcsolatos kockázatok, ami elősegíti a vállalat biztonságát és stabilitását.

Következik

Következik: a képzésen tanult legfontosabb ismeretek összefoglalása.

Legfőbb tudnivalók

Legfőbb tudnivalók

Ebben a részben áttekintjük a tanfolyam során tanultakat.

A folytatáshoz görgessen lefelé.

A tanultak összefoglalása

  • Az End User Computing (EUC) egy olyan megoldás, amelyet a Citi munkatársai hoznak létre a Citi által jóváhagyott Information Technology rendszer által nem ellenőrzött, rendszeres és ismétlődő folyamatok automatikussá tételére.
  • A Citi munkatársainak tudatában kell lenniük az EUC eszközökhöz kapcsolódó kockázatoknak.
  • Az EUC és az ITeSS döntési fát kell használni annak megállapításához, hogy egy adott eszköz EUC-nek minősül-e.
  • Ne feledje, hogy az Ön felelőssége, hogy megfontolja a meglévő EUC-k azonosítása és/vagy az EUC-k használatának megakadályozására szolgáló, az IT által jóváhagyott alternatívák alkalmazását.

További útmutatásért forduljon az Üzleti szervezeti egység/Funkció részlegen dolgozó EUC Champion-hoz, aki segítséget nyújt az EUC és az ITeSS döntési fa használatában, és/vagy az ITeSS és más megoldások feltárásában, amelyekkel helyettesíthetők az EUC-k.

Következik

Most pedig elérkezett az idő, hogy egy rövid felmérés kitöltésével ellenőrizze a tanultak elsajátítását.

Jared összeállított egy táblázatot, amely magában foglalta a hónap végi jelentéshez szükséges logikai megoldást (nem az Information Technology részleg által jóváhagyott folyamat alapján), majd ezt feltöltötte a Citi rendszerébe.

Ez milyen eszköznek minősül?

A négy lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Az alábbiak közül melyek minősülnek az EUC-kkel kapcsolatos kockázat csökkentésére szolgáló megoldásoknak?

A négy lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Az alábbiak közül melyik NEM tartozik az End User Computing (EUC) eszközökkel kapcsolatos kockázatok közé?

A négy lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Milyen források segíthetnek annak megállapításában, hogy Ön EUC eszközzel rendelkezik-e?

A négy lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Az EUC eszközök megerősítése esetén, az első 3 feladat az azonosítás, a regisztráció és a kockázatértékelés. Melyek a következő feladatok?

A négy lehetőség közül jelölje meg a legjobb választ, majd kattintson a Küldés gombra.

Kérjük, csak akkor használja a Szóköz billentyűt, ha a billentyűzettel választja ki a rádióopciókat. Az Enter billentyű nem teljesen támogatott. Ha az Enter billentyűvel választott ki egy rádióopciót, kérjük, használja a Kilépés billentyűt. Ezután ismét használhatja a Szóköz billentyűt, hogy kiválasszon egy rádióopciót.

Küldés

Copyright © Citi és/vagy annak kapcsolt vállalatai. Minden jog fenntartva.

Kattintson bármikor a Kezdőlap gombra, hogy visszatérhessen ebbe a menübe.

Üdvözöljük!

Mit jelent az End User Computing (EUC)?

Hogyan csökkentsük az EUC kockázatait?

Legfőbb tudnivalók

Értékelés

Kezdőlap
Hogyan kezeljük és előzzük meg az EUC kockázatokat?
Mit jelent az End User Computing (EUC)?
Hogyan csökkentsük az EUC kockázatait?
Legfőbb tudnivalók
Értékelés

kattintson a menü bezárása gombra

 

kattintson a bezárás gombra