Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği.

Benzer bir sunumlar


... konulu sunumlar: "Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği."— Sunum transkripti:

1 Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği Risk Yönetimi

2 Risk Nedir ? Risk, Fransızca risque olarak dilimize geçmiş olup sözlük anlamı “Riziko, zarara uğrama tehlikesi” şeklindedir Risk (riziko), bir olayın gerçekleşme olasılığı ve olaydan etkilenme olanağı olarak tanımlanmaktadır. Genellikle risk olumsuz bir durum yani tehlike olarak değerlendirilir. Bu nedenle risklerin olumsuz etkilerinden zarar görmemek için olasılıklar göz önüne alınarak, önlemler almaya yönelik, çalışma ve planlama faaliyetlerini içeren ve risk yönetimi olarak anılan bir disiplin ortaya çıkmıştır.

3 Risk Yönetimi Risk Yönetimi ise bir kurumun ya da kuruluşun çalışabilirliği, ticari kuruluşlar içinse öncelikle kârlılığını olumsuz yönde etkileyebilecek risk faktörlerinin belirlenmesi, ölçülmesi ve en alt düzeye indirilmesi sürecidir. Risk yönetiminde, riskin tamamıyla ortadan kaldırılması mümkün değildir.

4 Risk Yönetimi KavramlarıVarlıklar Bilgi Değeri Taşıyan VarlıklarTehditler Kurum içi yada kurum dışı tehlike Açıklık & Zayıflıklar Tehlikeye Sebep YönlerimizOlasılık Riskin Gerçekleşme İhtimali İşe Etki İşe ve sisteme olan yansıması

5 Varlık nedir ? Varlık, sistemin bir parçası olan ve kurum için değeri olan her şeydir. Varlık kurum için değer taşıdığından korunması gerekir. Bir BT sisteminde sadece yazılım ve donanımlar varlık olarak düşünülmemelidir. Bilgi, Donanım (kişisel bilgisayarlar, yazıcılar, sunucular), Yazılım (işletim sistemleri, geliştirilen uygulamalar, ofis programları), Haberleşme cihazları (telefonlar, hatlar, kablolar, modemler, anahtarlama cihazları), Dokümanlar(stratejik toplantıların tutanakları, sözleşmeler vb.), Üretilen hizmet, Servisler, Personel, Kurumun prestiji / imajı

6 Risk Yönetimi Kavramları

7 Tehdit Nedir ? Tehdit, herhangi bir tehdit kaynağının kasıtlı olarak veya kazayla bir açıklığı kullanarak varlıklara zarar verme potansiyelidir. Tehdit kaynağı ise varlıklara zarar verme olasılığı olan olaylar ve durumlar olarak tanımlanabilir. Doğal tehditler: Deprem, sel, toprak kayması, yıldırım düşmesi, fırtına gibi tehditler. Çevresel tehditler: Uzun süreli elektrik kesintileri, hava kirliliği, sızıntılar vs. İnsan kaynaklı Tehditler: İnsanlar tarafından yapılan veya yol açılan bilinçli veya Bilinçsiz olaylar. Örneğin yanlış veri girişi, ağ saldırıları, zararlı yazılımların yüklenmesi, yetkisiz erişimler vs.

8 Tehdit kaynağı TehditTehdidin Kaynağı DepremD SelD FırtınaD YıldırımD Endüstriyel bilgi sızmasıB,K Bombalama ve silahlı saldırıB YangınB,K Güç kesintisiB,K,Ç Su kesintisiB,K,Ç Havalandırma sisteminin arızalanmasıB,K,Ç Donanım arızalarıK Güç dalgalanmalarıK,Ç TozlanmaÇ Elektrostatik boşalmaÇ HırsızlıkB Saklama ortamlarının izinsiz kullanılmasıB,K Saklama ortamlarının eskiyip kullanılmaz duruma gelmesi K Doğal Tehdit => DÇevresel Tehdit =>Çİnsan Kaynakları Kazara=> Kİnsan Kaynakları Bilinçli=> B

9 Risk Yönetimi Kavramları

10 Açıklık / Zayıflık Açıklık, sistem güvenlik prosedürlerinde, tasarımda, uygulamada veya iç kontrollerde bulunan ve bilgi güvenliği ihlal olayına sebep olabilecek zayıflık, hata veya kusurlardır. Açıklıklar tek başlarına tehlike oluşturmazlar ve gerçekleşmeleri için bir tehdidin mevcut olması gerekir.

11 TS ISO/IEC Risk değerlendirme metodolojisi Risk değerlendirme raporu Risk işleme planı

12 Risk Yönetimi Metodolojisi Hesaplama Metodu Risk Yönetimi çalışması; Varlık Kritik Değeri= ((Varlık Değeri (1-5)+ İşe Etkisi (1-6) )-1 ) Mutlak Risk Değeri= ((Tehdit (1-6) + Zayıflık(1-5)-1) Gerçek Risk Değeri = Varlık Kritik Değeri * Mutlak Risk Değeri

13 Risk Değerlendirme

14 Risk Eylem Kararları Riskten Kaçınma Risk teşkil eden konudan vazgeçmek Risk Azaltma / Kontrol kontrol maddeleri Risk Transferi Risk teşkil eden konuyu sözleşme ile başka tarafa devretme Riskin Kabulü Sonuçları kabul etme

15 Risk İzleme Zaman geçtikçe mevcut tehditler ve zayıflıklar değişebilir Kontrol Maddeleri ile alınan kontroller neticesinde risk azalmış olabilir Kurumun kendi belirleyeceği zaman aralıklarında 3 ay 6 ay gibi dönemlerde kabul edilen metodolojiyi kullanarak tekrar risk değerlendirmesi yapılmalı Ve dönemsel olarak karşılaştırılmalıdır


"Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği Genel Sekreterliği Sedat ADEMOĞLU Bingöl Kamu Hastaneleri Birliği." indir ppt

Benzer bir sunumlar


Google Reklamları