Yeni Başlayanlar İçin RİSK (2.Bölüm)

Bilgi Güvenliği, Blog Yazıları, Risk Yönetimi

Varlık Değeri Nasıl Hesaplanır?   Bir önceki yazımızda Risk Temel Tanımlarının üzerinden kısaca geçmiştik. Varlık, Süreç, Zayıflık, Tehdit, Olasılık, Gizlilik, Bütünlük, Erişilebilirlik kavramlarının tanımı yapmış, ABC A.Ş. örneğini vermiştik.   Bu yazımızda, Risk Hesap formülündeki parametrelerden biri olan Varlık Değerinin, nasıl hesaplanacağını örnekleriyle anlatmaya çalışacağız.   Bir bilgi varlığı/sürecinin Varlık Değerini hesaplamak için varlığın/sürecin Gizlilik/Bütünlük/Erişilebilirlik…

Yeni Başlayanlar İçin RİSK (1.Bölüm)

Bilgi Güvenliği, Blog Yazıları, Risk Yönetimi

  Risk konusunu merak edenler, Risk konusuna giriş seviyesinde bilgiye ihtiyacı olanlar, daha önce Risk konusunda bir şeyler öğrenmiş konuyu pekiştirmek isteyenler, ISO27001 ve/veya KVKK projelerinde risk analizlerini hesaplamak isteyenler” bu yazımızın hedef kitlesi olarak kabul edebiliriz. Bu yazının amacı;   Risk hakkında temel tanımları belirlemek ve tanımlamak, Risk hesaplama yöntemine karar vermek, Risk hesaplamada…

Risk Yönetimi ve KVKK Risk Analiz Süreçleri

Blog Yazıları, KVKK & GDPR, Risk Yönetimi

  Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…