SlideShare a Scribd company logo

Hafta 3

Download as PPTX, PDF
Emrah Gürcan
Emrah Gürcan
1 of 24
Bilgi Sistemleri ve Güvenliği 4. Hafta
İçerik • Bilgi Güvencesi (information assurance) • GRC – Denetim/Yönetim (Governance) – Risk yönetimi (Risk Management) – Kontrol ve Uyum (Control & Compliance) • Politika Yönetimi (Policy Management)
Denetim (Governance) • İşbirlikçi denetim amaçlar, müşteriler, politikalar, yasalar ve işbirliği içerisinde olunan paydaşların yönlendirmeleriyle denetleme • Bilgi teknoloji denetimi IT sistemlerinin performans ve risk yönetimine odaklanılan işbirlikçi kontrolün bir alt kümesi
Denetim Çatısı (Framework) • Problemler – Bir şirket için uygulanması zordur. – Koordine olmamış disiplinler arasındadır – Politika geliştirmek ve uygulamak kullanışlı değildir. – Paydaşların anahtar rolleri iyi tanımlanmış değildir. • Çözümler – İş birimleri arasında esnek fonksiyonel disiplinler yerleştirebilir. – Roller iyi şekilde tanımlanabilir
Risk Yönetimi • Herkesin bir seçeneği vardır. • Risk bir ateşe benzer. Eğer kontrol altına alabilirsen sana yardım eder eğer kontrol altına alamazsan yükselir ve seni yok eder. (Theodore Roosevelt) • Risk yönetiminin amacı geçmişi açıklamak değil; geleceği değiştirmektir. (Dan Borge)
Tanımlar ve Terimler Risk • İş amaçlarının başarısını etkileyen beklenmedik arzu edilmeyen etki Risk Yönetim Sistemi • Risk ve ödülleri tanımlayan bir sistem Risk Yönetim Süreci • Risklerin belirlenmesi, analiz edilmesi , önceliklendirilmesi, tehditlerin izlenmesi ve ödüllerin belirlenmesi işlemlerinin paydaşlarla birlikte iletişim halinde değerlendirildiği süreç
Risk Belirleme • Risk belirleme organizasyonun iş amaçlarını gerçekleştirme başarısını etkileyen önemli faktörlerden biridir. Gereksinimleri belirleyen yasalar standartlar ile şikayetler ortaya çıkmadığından iç politikalar veya zorunlu/keyfi sınırlar incelenmelidir. • Genel yaklaşımlar – Dünyada olup bitene bakmak – Organizasyonu dinlemek ve izlemek – Riskleri mantıksal çerçevede kategorize etmek – Tüm açılardan olaya bakabilmek • Başarısızlığı etkileyen temel faktörler – Tüm risk faktörlerinin gözlemlenememesi – Analizde anahtar faktörlerin yanlış belirlenmesi
Risk Analizi • Mevcut risk profili tanımı analiz edilerek kalan riskler belirlenir. Mevcut risk yönetim aktivitelerine geçilir. • Genel yaklaşımlar – Riskler yukarıdan aşağıya veya aşağıdan yukarıya yaklaşımları kullanılarak analiz edilir. – Kabul edilebilir risklerin neler olabileceğine ilişkin kriterler açık bir şekilde belirlenir. – Belgeleme ve paylaşım – Kalan risklerin ölçülmesi unutulmamalıdır. • Başarısızlığı etkileyen temel faktörler – İstikrarlı olmak – Sadece tekbir taraftan olaya bakmak – Sınırlı yöntemler kullanmak – Kontrolden sonra riskleri değerlendirmek
Risk Yönetimi • Risk yönetimine seçilmiş olayların değerlendirilmesi ve seçeneklere göre uygulanması • Genel Yaklaşımlar – Risk optimizasyon taktiklerini değerlendirme – Kalan riskleri planlamaya karar verme – Optimizasyon aktivitelerine karar verme – Anahtar risk göstergelerini geliştirme – Risk optimizasyon planı geliştirme • Başarısızlığı etkileyen temel faktörler – Yeterli önceliklerin eksikliği – Yeterli gözlemlemenin olmaması – Çözüm uzayının yetersiz olması – Yeterli bütçenin olmaması – İnsan faktörünün göz önünde bulundurulmaması
Kontrol • Tarayıcı Kontrol • Önleyici Kontrol Yaklaşımı – İlişkisi olan herkesin önlenmesi – Kötü etkilerin etkisinin azaltılması • Genel Yaklaşımlar – Süreç kontrolü – İnsan kontrolü – Fiziksel kontrol – Teknolojik kontrol • Başarısızlığı etkileyen temel faktörler – Tam olarak tasarlanmamış kontrol – Yetersiz izleme ve test – Yeterli kaynakların ayrılmaması
Politika Yönetimi • Politika yasal kuralların geliştirilmiş bir biçimidir.
Politika Nedir • İş iletişiminin temel alan biçimdir. • Belirli amaçları gerçekleştirmek için tasarlanmıştır. • Kararları/faaliyetleri belirleyen rehber ilkelerdir. • Denetim için temel mekanizmadır. • Gerekli süreç ve prosedürlerin yazılı biçimidir. • Bilgi güvenliği yönetimi için temeldir.
İyi Politikanın Karakteristikleri • İş amaçlarından ortaya çıkmaktadır. • Amaçları tanımlarken açık ifadelere dayanmalıdır. • İyi tanımlı amaçları başarabilmek için bir rehber sunmalıdır. • Bireylerin veya grupların ne istediğini tanımlamalıdır. • Belirli şeyleri niçin istediğini açıklamalıdır. • Müşteriler için pozitif yönlendirmeler sağlamalıdır.
Politika Yazmak için İpuçları • Basit, açık ve anlaşılabilir bir dil ile yazılmalıdır. – Eş anlamlı ifadeleri kullanmaktan kaçının – Genel ifadeler kullanın – Kısa cümleler kullanın • Zorunlu olan ifadeler • Gerekli olan ifadeler • Politika pratik ve uygulanabilir olmalıdır.
Politika Taslağı 1. Politikanın başlığı ve tarihi 2. Amaçların derecceleri 3. Politikanın kapsamı 4. Politikanın ifadesi 5. Roller ve sorumluluklar 6. Uygulama 7. Değerlendirme ve yorumlama 8. Tanımlar 9. Kaynaklar (Referanslar) 10. Tartışmalar, değerlendirmeler
Politika Yönetimi Yaşam Döngüsü
Politika Yönetiminin Önemi
3R Sorumluluk Sistemi
4R Sorumluluk Sistemi

Recommended

Bilgi sistemleri ve güvenliği 2
Bilgi sistemleri ve güvenliği 2Bilgi sistemleri ve güvenliği 2
Bilgi sistemleri ve güvenliği 2Emrah Gürcan
 
Bpo Elite - Introduction to Analytics
Bpo Elite - Introduction to AnalyticsBpo Elite - Introduction to Analytics
Bpo Elite - Introduction to AnalyticsDan Meyer
 
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...Dan Meyer
 
London
LondonLondon
LondonOlgaGer82
 
London
LondonLondon
LondonOlgaGer82
 
2013 medexcel external marketing ppt sf
2013 medexcel external marketing ppt sf2013 medexcel external marketing ppt sf
2013 medexcel external marketing ppt sfDan Meyer
 
6 sayı teorisinin temelleri
6 sayı teorisinin temelleri6 sayı teorisinin temelleri
6 sayı teorisinin temelleriEmrah Gürcan
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliğiEmrah Gürcan
 

Recommended

Bilgi sistemleri ve güvenliği 2
Bilgi sistemleri ve güvenliği 2Bilgi sistemleri ve güvenliği 2
Bilgi sistemleri ve güvenliği 2Emrah Gürcan
 
Bpo Elite - Introduction to Analytics
Bpo Elite - Introduction to AnalyticsBpo Elite - Introduction to Analytics
Bpo Elite - Introduction to AnalyticsDan Meyer
 
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...
Sample of how to teach the concepts of Business Intelligence to Fresh Graduat...Dan Meyer
 
London
LondonLondon
LondonOlgaGer82
 
London
LondonLondon
LondonOlgaGer82
 
2013 medexcel external marketing ppt sf
2013 medexcel external marketing ppt sf2013 medexcel external marketing ppt sf
2013 medexcel external marketing ppt sfDan Meyer
 
6 sayı teorisinin temelleri
6 sayı teorisinin temelleri6 sayı teorisinin temelleri
6 sayı teorisinin temelleriEmrah Gürcan
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliğiEmrah Gürcan
 
London
LondonLondon
LondonOlgaGer82
 
DMAI 2014 Strategic Plan
DMAI 2014 Strategic PlanDMAI 2014 Strategic Plan
DMAI 2014 Strategic PlanDan Meyer
 
DMAI Analytics Solutions Guide
DMAI Analytics Solutions GuideDMAI Analytics Solutions Guide
DMAI Analytics Solutions GuideDan Meyer
 
Relatorio de celula 071012
Relatorio de celula 071012Relatorio de celula 071012
Relatorio de celula 071012talmidimted
 
London
LondonLondon
LondonOlgaGer82
 
Sife donetsk
Sife donetskSife donetsk
Sife donetskIdenL
 
Ispat yöntemleri
Ispat yöntemleriIspat yöntemleri
Ispat yöntemleriEmrah Gürcan
 
Chapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en CChapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en CAbdelouahed Abdou
 
5 saymanın temel prensipleri
5 saymanın temel prensipleri5 saymanın temel prensipleri
5 saymanın temel prensipleriEmrah Gürcan
 
Stratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlarStratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlarmercangrel1
 
Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi Gokhan Polat
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...Support for Improvement in Governance and Management SIGMA
 
Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1Ali KAHRAMAN
 
Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2Rserit
 
Toplam Kalite Yönetimi
Toplam Kalite YönetimiToplam Kalite Yönetimi
Toplam Kalite YönetimiCOSKUN CAN AKTAN
 
Stratejik plan kavramlar
Stratejik plan kavramlarStratejik plan kavramlar
Stratejik plan kavramlaretatar
 
Proje döngü yönetimi
Proje döngü yönetimiProje döngü yönetimi
Proje döngü yönetimiİsmail Hasipek
 
Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2Ali KAHRAMAN
 
Toplam Kalite Yonetimi
Toplam Kalite YonetimiToplam Kalite Yonetimi
Toplam Kalite YonetimiTur Kan
 
Iç kontrol sistemi
Iç kontrol sistemiIç kontrol sistemi
Iç kontrol sistemimuhasebeegitmeni
 
PROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİPROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİturkates
 

More Related Content

Viewers also liked

DMAI 2014 Strategic Plan
DMAI 2014 Strategic PlanDMAI 2014 Strategic Plan
DMAI 2014 Strategic PlanDan Meyer
 
DMAI Analytics Solutions Guide
DMAI Analytics Solutions GuideDMAI Analytics Solutions Guide
DMAI Analytics Solutions GuideDan Meyer
 
Relatorio de celula 071012
Relatorio de celula 071012Relatorio de celula 071012
Relatorio de celula 071012talmidimted
 
Sife donetsk
Sife donetskSife donetsk
Sife donetskIdenL
 
Chapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en CChapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en CAbdelouahed Abdou
 
5 saymanın temel prensipleri
5 saymanın temel prensipleri5 saymanın temel prensipleri
5 saymanın temel prensipleriEmrah Gürcan
 

Viewers also liked (9)

London
LondonLondon
London
 
DMAI 2014 Strategic Plan
DMAI 2014 Strategic PlanDMAI 2014 Strategic Plan
DMAI 2014 Strategic Plan
 
DMAI Analytics Solutions Guide
DMAI Analytics Solutions GuideDMAI Analytics Solutions Guide
DMAI Analytics Solutions Guide
 
Relatorio de celula 071012
Relatorio de celula 071012Relatorio de celula 071012
Relatorio de celula 071012
 
London
LondonLondon
London
 
Sife donetsk
Sife donetskSife donetsk
Sife donetsk
 
Ispat yöntemleri
Ispat yöntemleriIspat yöntemleri
Ispat yöntemleri
 
Chapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en CChapitre 3 tableaux et pointeurs en C
Chapitre 3 tableaux et pointeurs en C
 
5 saymanın temel prensipleri
5 saymanın temel prensipleri5 saymanın temel prensipleri
5 saymanın temel prensipleri
 

Similar to Hafta 3

Stratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlarStratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlarmercangrel1
 
Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi Gokhan Polat
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1Ali KAHRAMAN
 
Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2Rserit
 
Stratejik plan kavramlar
Stratejik plan kavramlarStratejik plan kavramlar
Stratejik plan kavramlaretatar
 
Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2Ali KAHRAMAN
 
Toplam Kalite Yonetimi
Toplam Kalite YonetimiToplam Kalite Yonetimi
Toplam Kalite YonetimiTur Kan
 
PROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİPROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİturkates
 
toplam kalite yönetimi1.pptx
toplam kalite yönetimi1.pptxtoplam kalite yönetimi1.pptx
toplam kalite yönetimi1.pptxMuhammedDemir18
 
Stratejik Yönetim Süreci Ve Unsurları
Stratejik Yönetim Süreci Ve UnsurlarıStratejik Yönetim Süreci Ve Unsurları
Stratejik Yönetim Süreci Ve UnsurlarıYıldırım Yılmaz
 
Yönetim danışmanlığı meslek rehberi v.2.1
Yönetim danışmanlığı meslek rehberi v.2.1Yönetim danışmanlığı meslek rehberi v.2.1
Yönetim danışmanlığı meslek rehberi v.2.1İbrahim Arslan
 
D U R U M A N A Lİ Zİ M D
D U R U M A N A Lİ Zİ M DD U R U M A N A Lİ Zİ M D
D U R U M A N A Lİ Zİ M DMehmet DURUK
 
Yönetim Muhasebesi - Bütçeleme
Yönetim Muhasebesi - BütçelemeYönetim Muhasebesi - Bütçeleme
Yönetim Muhasebesi - Bütçelemeemirerten
 

Similar to Hafta 3 (20)

Stratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlarStratejik yönetim süreci ve temel kavramlar
Stratejik yönetim süreci ve temel kavramlar
 
Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi Kurumsal Risk Yönetimi Eğitimi
Kurumsal Risk Yönetimi Eğitimi
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel Yaklaşımlar
 
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...
Peter Vagi, Seminar on Monitoring and Evaluation, Kizilcahamam, Republic of T...
 
Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1Stratejik Yönetim - Bölüm-1
Stratejik Yönetim - Bölüm-1
 
Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2Stratejik Yönetim - Bölüm 2
Stratejik Yönetim - Bölüm 2
 
Toplam Kalite Yönetimi
Toplam Kalite YönetimiToplam Kalite Yönetimi
Toplam Kalite Yönetimi
 
Stratejik plan kavramlar
Stratejik plan kavramlarStratejik plan kavramlar
Stratejik plan kavramlar
 
Proje döngü yönetimi
Proje döngü yönetimiProje döngü yönetimi
Proje döngü yönetimi
 
Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2Stratejik Yönetim - Bölüm-2
Stratejik Yönetim - Bölüm-2
 
Toplam Kalite Yonetimi
Toplam Kalite YonetimiToplam Kalite Yonetimi
Toplam Kalite Yonetimi
 
Iç kontrol sistemi
Iç kontrol sistemiIç kontrol sistemi
Iç kontrol sistemi
 
PROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİPROJE DÖNGÜSÜ YÖNETİMİ
PROJE DÖNGÜSÜ YÖNETİMİ
 
Performans
PerformansPerformans
Performans
 
toplam kalite yönetimi1.pptx
toplam kalite yönetimi1.pptxtoplam kalite yönetimi1.pptx
toplam kalite yönetimi1.pptx
 
Stratejik Yönetim Süreci Ve Unsurları
Stratejik Yönetim Süreci Ve UnsurlarıStratejik Yönetim Süreci Ve Unsurları
Stratejik Yönetim Süreci Ve Unsurları
 
Yönetim danışmanlığı meslek rehberi v.2.1
Yönetim danışmanlığı meslek rehberi v.2.1Yönetim danışmanlığı meslek rehberi v.2.1
Yönetim danışmanlığı meslek rehberi v.2.1
 
Yalın 6 Sigma
Yalın 6 SigmaYalın 6 Sigma
Yalın 6 Sigma
 
D U R U M A N A Lİ Zİ M D
D U R U M A N A Lİ Zİ M DD U R U M A N A Lİ Zİ M D
D U R U M A N A Lİ Zİ M D
 
Yönetim Muhasebesi - Bütçeleme
Yönetim Muhasebesi - BütçelemeYönetim Muhasebesi - Bütçeleme
Yönetim Muhasebesi - Bütçeleme
 

More from Emrah Gürcan

Ayrık yapılar algoritmalar
Ayrık yapılar algoritmalarAyrık yapılar algoritmalar
Ayrık yapılar algoritmalarEmrah Gürcan
 
Matematiksel veri yapıları
Matematiksel veri yapılarıMatematiksel veri yapıları
Matematiksel veri yapılarıEmrah Gürcan
 

More from Emrah Gürcan (6)

Uygulama 1
Uygulama 1Uygulama 1
Uygulama 1
 
Uygulama 1
Uygulama 1Uygulama 1
Uygulama 1
 
Proje dökümanı
Proje dökümanıProje dökümanı
Proje dökümanı
 
Bilgi sis..
Bilgi sis..Bilgi sis..
Bilgi sis..
 
Ayrık yapılar algoritmalar
Ayrık yapılar algoritmalarAyrık yapılar algoritmalar
Ayrık yapılar algoritmalar
 
Matematiksel veri yapıları
Matematiksel veri yapılarıMatematiksel veri yapıları
Matematiksel veri yapıları
 

Hafta 3

  • 1. Bilgi Sistemleri ve Güvenliği 4. Hafta
  • 2. İçerik • Bilgi Güvencesi (information assurance) • GRC – Denetim/Yönetim (Governance) – Risk yönetimi (Risk Management) – Kontrol ve Uyum (Control & Compliance) • Politika Yönetimi (Policy Management)
  • 3.
  • 4. Denetim (Governance) • İşbirlikçi denetim amaçlar, müşteriler, politikalar, yasalar ve işbirliği içerisinde olunan paydaşların yönlendirmeleriyle denetleme • Bilgi teknoloji denetimi IT sistemlerinin performans ve risk yönetimine odaklanılan işbirlikçi kontrolün bir alt kümesi
  • 5. Denetim Çatısı (Framework) • Problemler – Bir şirket için uygulanması zordur. – Koordine olmamış disiplinler arasındadır – Politika geliştirmek ve uygulamak kullanışlı değildir. – Paydaşların anahtar rolleri iyi tanımlanmış değildir. • Çözümler – İş birimleri arasında esnek fonksiyonel disiplinler yerleştirebilir. – Roller iyi şekilde tanımlanabilir
  • 6.
  • 7. Risk Yönetimi • Herkesin bir seçeneği vardır. • Risk bir ateşe benzer. Eğer kontrol altına alabilirsen sana yardım eder eğer kontrol altına alamazsan yükselir ve seni yok eder. (Theodore Roosevelt) • Risk yönetiminin amacı geçmişi açıklamak değil; geleceği değiştirmektir. (Dan Borge)
  • 8. Tanımlar ve Terimler Risk • İş amaçlarının başarısını etkileyen beklenmedik arzu edilmeyen etki Risk Yönetim Sistemi • Risk ve ödülleri tanımlayan bir sistem Risk Yönetim Süreci • Risklerin belirlenmesi, analiz edilmesi , önceliklendirilmesi, tehditlerin izlenmesi ve ödüllerin belirlenmesi işlemlerinin paydaşlarla birlikte iletişim halinde değerlendirildiği süreç
  • 9.
  • 10. Risk Belirleme • Risk belirleme organizasyonun iş amaçlarını gerçekleştirme başarısını etkileyen önemli faktörlerden biridir. Gereksinimleri belirleyen yasalar standartlar ile şikayetler ortaya çıkmadığından iç politikalar veya zorunlu/keyfi sınırlar incelenmelidir. • Genel yaklaşımlar – Dünyada olup bitene bakmak – Organizasyonu dinlemek ve izlemek – Riskleri mantıksal çerçevede kategorize etmek – Tüm açılardan olaya bakabilmek • Başarısızlığı etkileyen temel faktörler – Tüm risk faktörlerinin gözlemlenememesi – Analizde anahtar faktörlerin yanlış belirlenmesi
  • 11. Risk Analizi • Mevcut risk profili tanımı analiz edilerek kalan riskler belirlenir. Mevcut risk yönetim aktivitelerine geçilir. • Genel yaklaşımlar – Riskler yukarıdan aşağıya veya aşağıdan yukarıya yaklaşımları kullanılarak analiz edilir. – Kabul edilebilir risklerin neler olabileceğine ilişkin kriterler açık bir şekilde belirlenir. – Belgeleme ve paylaşım – Kalan risklerin ölçülmesi unutulmamalıdır. • Başarısızlığı etkileyen temel faktörler – İstikrarlı olmak – Sadece tekbir taraftan olaya bakmak – Sınırlı yöntemler kullanmak – Kontrolden sonra riskleri değerlendirmek
  • 12. Risk Yönetimi • Risk yönetimine seçilmiş olayların değerlendirilmesi ve seçeneklere göre uygulanması • Genel Yaklaşımlar – Risk optimizasyon taktiklerini değerlendirme – Kalan riskleri planlamaya karar verme – Optimizasyon aktivitelerine karar verme – Anahtar risk göstergelerini geliştirme – Risk optimizasyon planı geliştirme • Başarısızlığı etkileyen temel faktörler – Yeterli önceliklerin eksikliği – Yeterli gözlemlemenin olmaması – Çözüm uzayının yetersiz olması – Yeterli bütçenin olmaması – İnsan faktörünün göz önünde bulundurulmaması
  • 13.
  • 14. Kontrol • Tarayıcı Kontrol • Önleyici Kontrol Yaklaşımı – İlişkisi olan herkesin önlenmesi – Kötü etkilerin etkisinin azaltılması • Genel Yaklaşımlar – Süreç kontrolü – İnsan kontrolü – Fiziksel kontrol – Teknolojik kontrol • Başarısızlığı etkileyen temel faktörler – Tam olarak tasarlanmamış kontrol – Yetersiz izleme ve test – Yeterli kaynakların ayrılmaması
  • 15. Politika Yönetimi • Politika yasal kuralların geliştirilmiş bir biçimidir.
  • 16.
  • 17. Politika Nedir • İş iletişiminin temel alan biçimdir. • Belirli amaçları gerçekleştirmek için tasarlanmıştır. • Kararları/faaliyetleri belirleyen rehber ilkelerdir. • Denetim için temel mekanizmadır. • Gerekli süreç ve prosedürlerin yazılı biçimidir. • Bilgi güvenliği yönetimi için temeldir.
  • 18. İyi Politikanın Karakteristikleri • İş amaçlarından ortaya çıkmaktadır. • Amaçları tanımlarken açık ifadelere dayanmalıdır. • İyi tanımlı amaçları başarabilmek için bir rehber sunmalıdır. • Bireylerin veya grupların ne istediğini tanımlamalıdır. • Belirli şeyleri niçin istediğini açıklamalıdır. • Müşteriler için pozitif yönlendirmeler sağlamalıdır.
  • 19. Politika Yazmak için İpuçları • Basit, açık ve anlaşılabilir bir dil ile yazılmalıdır. – Eş anlamlı ifadeleri kullanmaktan kaçının – Genel ifadeler kullanın – Kısa cümleler kullanın • Zorunlu olan ifadeler • Gerekli olan ifadeler • Politika pratik ve uygulanabilir olmalıdır.
  • 20. Politika Taslağı 1. Politikanın başlığı ve tarihi 2. Amaçların derecceleri 3. Politikanın kapsamı 4. Politikanın ifadesi 5. Roller ve sorumluluklar 6. Uygulama 7. Değerlendirme ve yorumlama 8. Tanımlar 9. Kaynaklar (Referanslar) 10. Tartışmalar, değerlendirmeler