Faruk Çubukçu tarafından yapılan toplantıda YGG’de görüşülen
konular şunlardır:
• Risk Yönetim metodolojisinin gözden geçirilmesi
• Risk işleme planının gözden geçirilmesi
• Düşürülen risklerin açıklanması
• Güncel risk raporunun değerlendirilmesi
• Artık riskler ve kabul edilebilir risk düzeyinin görüşülmesi ve üst yönetim tarafından onaylanması
• Güvenlik ihlal olaylarının değerlendirilmesi
• İş sürekliliği stratejisinin gözden geçirilmesi
• İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
• Bilgi güvenliği farkındalık çalışmalarının gözden geçirilmesi
• İç tetkik (denetim) raporlarının değerlendirilmesi
• Varlık Envanteri, varlık sahiplik ve kullanıcı erişim haklarının gözden geçirilmesi
• İzleme ve ölçme sonuçları, Sistem Loglarının değerlendirilmesi
• Üçüncü taraflardan geri bildirimlerin değerlendirilmesi (varsa)
· Donanımların kapasitesi ve ileriye dönük olarak planlaması
• Yedekleme donanımlarının gözden geçirilmesi.
• Gizlilik anlaşmalarının gözden geçirilmesi.
• Personel politikalarının ve insan kaynakları uygulamalarının gözden geçirilmesi.
• Kaynakların ve bütçenin değerlendirilmesi.
• Diğer konular.
Hiç yorum yok:
Yorum Gönder