Yükleniyor Etkinlikler

« Tüm Etkinlikler

  • Bu etkinlik geçti.

New way of Risk – Risk Yönetiminde izlenecek 3 adım

12 Temmuz 2023 @ 19:00 - 20:30

Katılmak için tıklayınız. (Etkinlikten 10 dakika önce aktif olacaktır.)

Bilgi Güvenliği Risk Değerlendirme yapısının amacı; şirketler için Bilgi (Teknoloji) Güvenliği Risk Değerlendirme süreçlerinin servis/uygulamalara ilişkin varlıkların korunması için risk değerlendirmesini sağlamaktır. Geleneksel risk değerlendirme süreci içerisinde periyodik ve anlık risk değerlendirmelerin ötesinde yapılacak düzenli kontrol risk değerlendirme faaliyetleri ile yasal düzenlemelere uyum ve iyi uygulamalara ait süreçler, düzenli olarak takip edilebilecektir.

Konuşmacı: Burak Dündar, Intertech, Bilgi Güvenliği ve BT Risk Yönetimi Bölüm Müdürü

Uluslararası ve finansal hizmetler de dahil olmak üzere farklı sektörlerde 20 yıla yakın bir çalışma geçmişi ile deneyimli Bilgi Güvenliği ve BT GRC (Yönetişim, Risk, Uyum) Yönetimi profesyonelidir.

    • Bilgi Güvenliği Yönetimi,
    • Bilgi Güvenliği Güvence ve Operasyonları,
    • Bilgi Riski Yönetimi,
    • Uyum ve Denetim Yönetimi,
    • İş Sürekliliği Yönetimi,

 

  • Risk değerlendirme yönteminin amacı, Gizlilik, Bütünlük ve Erişilebilirlik derecelendirmesini, güvenlik gereksinimlerini ve riskleri yönetme yaklaşımını benimseyerek kritik hizmet/uygulama için bilgi varlıklarının korunmasına ilişkin tavsiyelerde bulunmaktadır.
  • Genel bakış sayfasında, ISRA sürecini başlatmak için uygulamayla ilgili temel bilgiler bulunmaktadır.
  • İş Etki Analizi (BIA), bir sistemin başarısız güvenlik yönlerinin iş süreçleri üzerindeki maksimum etkisini belirlemektedir. Bu durum; Gizlilik, Bütünlük ve Kullanılabilirlik değerlendirmesi (CIA) ile sonlanır.
  • CIA değerine ve genel bakış sayfasının temel bilgilerine bağlı olarak; politikalara göre uygulanması gereken tüm gereksinimleri ve ISRA  için minimum standartları gösteren Güvenlik Gereksinim Listesi (SRL) oluşturulacaktır.
  • Tehdit ve Güvenlik Açığı Değerlendirmesi (TVA); belirli bir uygulama için tanımlanan tehditlerin listesidir.
    • Her tehdidin etkisi, belirli bazı kontroller yardımıyla azaltılır.
    • Her kontrol belirli gereksinimlere karşılık oluşturulur.
    • SRL sayfasından alınan bilgilere dayanarak, hangi tehditlerin yeterince hafifletilmediği ve dolayısıyla artık risk oluştuğu tespit edilir.

Detaylar

Tarih:
12 Temmuz 2023
Saat:
19:00 - 20:30
Etkinlik Kategori:
,