17 Ağustos 2016 Çarşamba

Risk Sahibi

Risk Sahibi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi risk sahibinin (risk owner) de tanımlanmasını gerektirir. Risk sahibi riski yöneten ya da riskten sorumlu olan kişidir. Örneğin bir server bilgisayarın sahibi (varlık sahibi), IT yöneticisi olabilir. Risk sahibi ise daha üst düzey birisi (CIO ya da genel müdür) olabilir. Çünkü IT yöneticisi server bilgisayarın günlük çalışmasını sağlarlarken risk sahibi daha geniş anlamda riskleri değerlendirmekle ve çözmekle yükümlüdür.

Risk sahibi nasıl seçilecek? Risk sahibi genellikle ilgili sürece ve operasyona yakın olan kişidir. Genellikle orta düzey yöneticiler risk sahibi olarak tanımlanır. Ancak birçok konuda belirttiğimiz gibi bu tür atamalar şirketin büyüklüğüne ve organizasyonuna göre değişir. 
Gönderen zaman: Hiç yorum yok:

16 Ağustos 2016 Salı

Varlık Sahibi

Varlığın Sahibi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, varlık envanterinde varlık sahibinin (asset owner) belirlenmesini ister. Varlık sahibi, varlığın işletiminden sorumlu olan bir anlamda onu koruyan kişidir. Örneğin sunucu bilgisayarlar, sistem yöneticisi tarafından yönetilir. Bu anlamda sahibi bilgi işlem sorumlusu olabilir. Diğer yandan bir elektronik dosyanın sahibi onu oluşturan (kaydeden) kişidir. Varlık sahibi, varlığın gizliliğinin, bütünlüğünün, erişilebilirliğinin sağlanmasından birinci derecede sorumlu kişi ya da kişilerdir. 

Varlık sahibinin yanı sıra bir de “varlık emanetçisi” vardır. Emanetçi, “kullanıcı” anlamına gelir. Bir varlığın sahibi farklı kişiler ya da aynı kişi olabilir. Örneğin sözleşmelerden sorumlu kişi sözleşmelerin emanetçisi olabilir, sahibi ise muhasebe müdürü ya da şirket sahibi olabilir. 
Gönderen zaman: Hiç yorum yok:

Varlık Envanteri

Varlık Envanteri

Envanter terimi genellikle muhasebe terimi olarak karşımızı çıkar ayrıca stok ve malların envanteri de yapılır. Bilgi varlıklarının envanteri de aslında bildiğimiz envanter tanımlarına uygun olarak bilgi varlıkların detaylarıyla (adı, özellikleri, miktarı vb) gösterildiği bir listedir.

Genellikle BGYS Sorumlusu tarafından hazırlanır; bilgi varlıkları adı ve diğer özellikleriyle bu tabloda yer alır. Varlık envanteri, çeşitli kurumsal yazılımlar aracılığıyla ya da Microsoft Excel ® gibi bir hesap tablosu programı aracılığıyla tutulabilir. 

http://www.iso27001akademi.com/


Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)