Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler

Slides:



Advertisements
Benzer bir sunumlar
8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI
Advertisements

HASSAS GÖREV Hakan YÜKSEL Mart.
Ulusal Afet Müdahale Yapılanması ve SAR Operasyon Yönetimi
Bilgi Güvenliği Farkındalık Eğitimi
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
DOĞRU ÖLÇÜM VE ÖLÇÜM EKİPMANLARI
BİYOLOJİK RİSK ETMENLERİ
Information Security Muhammet Baykara.
“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar
BİLGİ GÜVENLİĞİ.
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
Sağlıklı ve Güvenli Tesisler
ÜNİTE DEĞERLENDİRMESİ 1.Sınıf Türkçe
BT Denetimi Uygulama Başarısı
AB Hukuki Çerçevesi (REACH/CLP) REACH Kimyasal Risk ve Güvenlik değerlendirme rehberi Nisan 2010, Türkiye.
RİSK ANALİZİ.
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
BİLGİ GÜVENLİĞİ MEHTAP KILIÇ
İŞ SAĞLIĞI VE GÜVENLİĞİ
Finans ve Bankacılık Etkinliği
Bir İş Planı Yazmanın Ne, Neden
RİSK DEĞERLENDİRME METODOLOJİLERİ
Başbakanlık e-Kurum Projesi 18 Ocak 2010 Dr. Nihat YURT Başbakanlık EKG.
RİSK DEĞERLENDİRME METODOLOJİLERİ
HASTA ODAKLI KALİTE YÖNETİM STANDARTLARI VE HİZMET KALİTE STANDARTLARI İLİŞKİSİ Yrd. Doç. Dr. Ufuk Cebeci İTÜ Sağlık İşletmeleri Sertifika Program Koordinatörü.
IIA Küresel Sertifikalar Kapınızı Fırsatlara Açın.
BBY Bilgi Teknolojisi ve Yönetimi
Bilişim Güvenliği Semineri
1 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ-2008 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ BİT ÇALIŞMALARI.
OHSAS YÖNETİM SİSTEMİ TANIMLAR
Risk Yönetimi Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU
KONTROL FAALİYETLERİ Defterdarlık İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı.
ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr
TEST – 1.
ISO 9001 standardı Maddelerinin Tanıtımı ve Yorumlanması, Kalite Yönetim Sistemlerinde Dokümantasyon 4. Hafta.
T.C. OKAN ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ SAĞLIK YÖNETİMİ YÜKSEKLİSANS 1.PROGRAM SAĞLIK HUKUKU ÖDEVİ-II HAZIRLAYAN Dr Beytullah ŞAHİN AKADEMİK DANIŞMAN.
RİSK ANALİZİ TEMEL AŞAMALARI Temel veriler Emniyetli çalışma koşulları Tehlikenin belirlenmesi Tehlikenin değerlendirilmesi Risk değerlendirmesi Risk.
8 ? E K S İ L E N EKSİLEN _ 5 5 ÇIKAN FARK(KALAN) 8.
Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri
Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı.
Büyük endüstriyel kaza riski taşıyan işyerleri, güvenlik raporu veya kaza önleme politika belgesi olmadan işe başlayamayacak. İşyerleri işletmelerini güvenlik.
LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı.
GIDA GÜVENLİĞİ YÖNETİM SİSTEMİ 11. Hafta
AKSARAY İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
GIDA GÜVENLİĞİ Esma KAYA
6331 sayılı İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU BİLGİLENDİRME SUNUSU
Bilgisayar ve Ağ Güvenliği
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ ŞARTLAR
Bilişim Teknolojileri Kullanımında Güvenlik Temel Kavramlar ve Bilgi Güvenliği.
Veritabanı Yönetim Sistemleri
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye.
Ecem DEMİREL KIZILASLAN* ve Doç. Dr. Ferhat KARACA,
Şirketlerimizi Büyütürken Temel Finansman Yönetimi…… Firmaların problemli hale gelme nedenleri aşağıdaki biçimde gruplandırılmıştır: GENEL.
Firmaların Problemli Hale Gelme Nedenleri
BORÇELİK GTR 2017 SUNUMU Kağan SIRDAR Finansman Birim Yön.
BÖLÜM 1 TOPLUMSAL YAŞAMDA RİSK
Kalite Kavramı ve Toplam Kalite Yönetimi - Kalite Yönetim Sistemi ilişkisi 1. Hafta.
Kalite Yönetimi Yrd.Doç.Dr. Murat Tanık.
TKY UYGULAMASI.
TEMEL SİGORTACILIK BİLGİLERİ
R.Gazete No R.G. Tarihi: İşyeri hekimi: İş sağlığı ve güvenliği alanında görev yapmak üzere Bakanlıkça yetkilendirilmiş işyeri hekimliği.
Tehlike Belirleme ve Risk Değerlendirme Teknikleri
NİŞANTAŞI ÜNİVERSİTESİ
ISO Hijyen Uygulamaları
YBS 4004 Sistem Güvenliği.
Türkçe Haber Yazılarında Sosyal Ağların İncelenmesi
Sunum transkripti:

Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler Erhan Görmen Bilgi Güvenlik Danışmanı http://www.sonofnights.com

Sunum Akışı Risk Nedir? Risk Analizi Yöntemleri Risk Analizi Araçları Risk Analizi Örnekleri Uygulama ve Sonuçlar http://www.sonofnights.com

Risk Nedir? Ekşi Sözlük Kavramları: Türk Dil Kurumu Güncel Sözlük: Hayatın kendisi Muhteşem bir oyun Bir işlemci tipi Kredinin harcanan kısmı Değişkenliğin yüksek olduğu ortamlarda yüksek olan kavram İstenmeyen sonuçlarla karşılaşma olasılığı Türk Dil Kurumu Güncel Sözlük: Zarara uğrama tehlikesi http://www.sonofnights.com

Bilgi Güvenliği, Risk Analizi ve Standartlar BS7799 ISO 27001 (ISO 17799) COBIT NIST http://www.sonofnights.com

Risk Analizi Yöntemleri PHA (Preliminary Risk Analysis) FMECA (Failure Modes, Effect and Criticality Analysis) FTA (Fault Tree Analysis) HAZOP (Hazard and Operability Analysis) MORT (Management Oversight Risk Tree) SMORT (Safety Management Organization Review Technique) S/SSA (Security/Survivability Systems Analysis) CEA (Cost Effectiveness Analysis) CBAM (Cost Benefit Analysis Method) MC (Monte Carlo Modeling) CRAMM (UK Government Risk Analysis and Management Method) http://www.sonofnights.com

Risk Analizi Araçları - I Analytica ASSET OCTAVE Quadrant Crystall Ball CRAMM Palisade TopRank Callio Cobra RISKView RAMAS LAVA DDIS LRAM MINIRISK Control-IT RISAN Risiko BDS RiskWatch RiskPAC RiskCALC Xacta XRM http://www.sonofnights.com

Risk Analizi ve Yönetimi Varlıklar Zafiyetler Tehditler RİSKLER Risk Yönetimi Karşı Önlemler http://www.sonofnights.com

Risk Analizi Puanlaması Risk = Değer x Tehdit x Etki x Olasılık RİSK Değeri = 65 ??? http://www.sonofnights.com

Risk Analizi Değerlendirmesi Düşük Gizli olmayan, bütünlüğü önemsiz ve uzun süre erişilememesi sorun olmayacaksa Orta Şirket çalışanlarının bilmesinin sakınca yaratmayacağı, bütünlüğünün bozulmasının ve bir süre erişimin olmaması sorun yaratmayacaksa Yüksek Şirket içerisinde belirli bir grubun bilmesi gereken, bütünlüğünün bozulması durumunda diğer araçlar aracılığıyla doğru belirlenebiliyor ve erişimin önemli olduğu durumlar varsa Çok Yüksek Sadece ilgili kişilerin bildiği, bütünlüğünün son derece önemli olduğu, her an erişilmesi gereken bir durum varsa http://www.sonofnights.com

Risk Analizi Araçları - II Kapsamın belirlenmesi Sistem ya da varlıkların girdi-çıktılarının belirlenmesi http://www.sonofnights.com

Risk Analizi Örnekleri Yangında İlk Kurtarılacak http://www.sonofnights.com

Uygulama http://www.sonofnights.com

Risk Analizinin Yanısıra… Bilgi Güvenliği Politika belgeleri Bilgi güvenliği sorumlulukları Bilgi güvenliği eğitim ve öğretimleri Güvenlik olay yönetimi (en azından raporlanmasının sağlanması) İş Süreklilik Planları http://www.sonofnights.com

Risk Analizi Sonuçları Veri Toplama Analiz Sonuçların Çıktısı Kabul Edilebilir Risklerin Belirlenmesi Risk Azaltma Plan ve Projeleri http://www.sonofnights.com

Sorular http://www.sonofnights.com

Teşekkürler http://www.sonofnights.com

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.