Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler

YayınlayanAkpay Sasmaz Değiştirilmiş 10 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler"— Sunum transkripti:

1 Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler
Erhan Görmen Bilgi Güvenlik Danışmanı

2 Sunum Akışı Risk Nedir? Risk Analizi Yöntemleri Risk Analizi Araçları
Risk Analizi Örnekleri Uygulama ve Sonuçlar

3 Risk Nedir? Ekşi Sözlük Kavramları: Türk Dil Kurumu Güncel Sözlük:
Hayatın kendisi Muhteşem bir oyun Bir işlemci tipi Kredinin harcanan kısmı Değişkenliğin yüksek olduğu ortamlarda yüksek olan kavram İstenmeyen sonuçlarla karşılaşma olasılığı Türk Dil Kurumu Güncel Sözlük: Zarara uğrama tehlikesi

4 Bilgi Güvenliği, Risk Analizi ve Standartlar
BS7799 ISO (ISO 17799) COBIT NIST

5 Risk Analizi Yöntemleri
PHA (Preliminary Risk Analysis) FMECA (Failure Modes, Effect and Criticality Analysis) FTA (Fault Tree Analysis) HAZOP (Hazard and Operability Analysis) MORT (Management Oversight Risk Tree) SMORT (Safety Management Organization Review Technique) S/SSA (Security/Survivability Systems Analysis) CEA (Cost Effectiveness Analysis) CBAM (Cost Benefit Analysis Method) MC (Monte Carlo Modeling) CRAMM (UK Government Risk Analysis and Management Method)

6 Risk Analizi Araçları - I
Analytica ASSET OCTAVE Quadrant Crystall Ball CRAMM Palisade TopRank Callio Cobra RISKView RAMAS LAVA DDIS LRAM MINIRISK Control-IT RISAN Risiko BDS RiskWatch RiskPAC RiskCALC Xacta XRM

7 Risk Analizi ve Yönetimi
Varlıklar Zafiyetler Tehditler RİSKLER Risk Yönetimi Karşı Önlemler

8 Risk Analizi Puanlaması
Risk = Değer x Tehdit x Etki x Olasılık RİSK Değeri = 65 ???

9 Risk Analizi Değerlendirmesi
Düşük Gizli olmayan, bütünlüğü önemsiz ve uzun süre erişilememesi sorun olmayacaksa Orta Şirket çalışanlarının bilmesinin sakınca yaratmayacağı, bütünlüğünün bozulmasının ve bir süre erişimin olmaması sorun yaratmayacaksa Yüksek Şirket içerisinde belirli bir grubun bilmesi gereken, bütünlüğünün bozulması durumunda diğer araçlar aracılığıyla doğru belirlenebiliyor ve erişimin önemli olduğu durumlar varsa Çok Yüksek Sadece ilgili kişilerin bildiği, bütünlüğünün son derece önemli olduğu, her an erişilmesi gereken bir durum varsa

10 Risk Analizi Araçları - II
Kapsamın belirlenmesi Sistem ya da varlıkların girdi-çıktılarının belirlenmesi

11 Risk Analizi Örnekleri
Yangında İlk Kurtarılacak

12 Uygulama

13 Risk Analizinin Yanısıra…
Bilgi Güvenliği Politika belgeleri Bilgi güvenliği sorumlulukları Bilgi güvenliği eğitim ve öğretimleri Güvenlik olay yönetimi (en azından raporlanmasının sağlanması) İş Süreklilik Planları

14 Risk Analizi Sonuçları
Veri Toplama Analiz Sonuçların Çıktısı Kabul Edilebilir Risklerin Belirlenmesi Risk Azaltma Plan ve Projeleri

15 Sorular

16 Teşekkürler

"Yangında İlk Kurtarılacak Risk Analizi Üzerine Çeşitlemeler" indir ppt

Benzer bir sunumlar

8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI

8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI
HASSAS GÖREV Hakan YÜKSEL 26-27 Mart.

HASSAS GÖREV Hakan YÜKSEL Mart.
Ulusal Afet Müdahale Yapılanması ve SAR Operasyon Yönetimi

Ulusal Afet Müdahale Yapılanması ve SAR Operasyon Yönetimi
Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA

GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
DOĞRU ÖLÇÜM VE ÖLÇÜM EKİPMANLARI

DOĞRU ÖLÇÜM VE ÖLÇÜM EKİPMANLARI
BİYOLOJİK RİSK ETMENLERİ

BİYOLOJİK RİSK ETMENLERİ
Information Security Muhammet Baykara.

Information Security Muhammet Baykara.
“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar

“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar
BİLGİ GÜVENLİĞİ.

BİLGİ GÜVENLİĞİ.
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?

Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
Sağlıklı ve Güvenli Tesisler

Sağlıklı ve Güvenli Tesisler
ÜNİTE DEĞERLENDİRMESİ 1.Sınıf Türkçe www.egitimcininadresi.com.

ÜNİTE DEĞERLENDİRMESİ 1.Sınıf Türkçe
BT Denetimi Uygulama Başarısı

BT Denetimi Uygulama Başarısı
AB Hukuki Çerçevesi (REACH/CLP) REACH Kimyasal Risk ve Güvenlik değerlendirme rehberi 26-29 Nisan 2010, Türkiye.

AB Hukuki Çerçevesi (REACH/CLP) REACH Kimyasal Risk ve Güvenlik değerlendirme rehberi Nisan 2010, Türkiye.
RİSK ANALİZİ.

RİSK ANALİZİ.
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.

Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu

Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
BİLGİ GÜVENLİĞİ MEHTAP KILIÇ

BİLGİ GÜVENLİĞİ MEHTAP KILIÇ

Benzer bir sunumlar

Google Reklamları