FÇ AŞ BGYS RİSK DEĞERLENDİRME RAPORU
RİSK DEĞERLENDİRMENİN AMACI ve ADIMLARI:
Risk değerlendirmesinde temel amaç kurumun bilgi
varlıklarına yönelik olarak karşılaşılacak her türlü riski azaltmak ve bilgi
varlıklarına zarar vermeyecek ve iş sürekliğini aksatmayacak şekle düşürmektir.
RİSK DEĞERLENDİRME EKİBİ:
Faruk ÇUBUKÇU: Kurum danışmanı, ISO/IEC 27001 Baş Denetçi
SÜREÇLER HAKKINDA BİLGİLER:
BİLGİ TEKNOLOJİLERİ
Kurumun bilgi işlem hizmetlerinin verildiği bölümdür. Bilgi
gizliliği bakımından önemli bir bölümdür.
- ARGE
- ......
- İNSAN KAYNAKLARI
KABUL EDİLEBİLİR RİSK:
Kurumumuzun kontrol uygulamaya (önlem almaya) ihtiyaç
duymayacağı en yüksek risk seviyesidir.
YÜKSEK VE KRİTİK RİSKLER:
RiskNo Sirket Surec Risk ToplamRisk RiskDerecesi RiskEkleme
13 FÇ AS BİLGİ İŞLEM Sistem
odasi yangini bt binasi yeni sist. odasi 120
…
ALINACAK ÖNLEMLER:
• Yangın
söndürme sistemleri
• Kilitli
kapılar
• Antivirüs
yazılımları, firewall gibi bilgi güvenliği elemanlarını çok iyi bir şekilde
yönetmek.
• Kampüs,
bina, ofis vb yerlere giriş/çıkış kontrolleri yapmak.
• Sürekli
izleme yapılarak olası ihlal olaylarının önüne geçmek.
• Yedek
donanımların stoku bulundurmaya çalışmak.
….
Saygılarımla,
Hiç yorum yok:
Yorum Gönder