Kurumsal Risk Yönetimi ve Bilgi Sistemleri Risk Analizi Uygulamalı Eğitimi

Katılımcıların kurumsal risk yönetimi hakkında bilgi sahibi olmaları ve kurum içinde yapılacak risk analizi çalışmalarını standartlara uygun olarak yapabilecek seviyeye gelmeleri hedeflenmektedir.


Eğitim İçeriği

Temel kavramlar

  • Risk
  • Varlık
  • Açıklık
  • Olasılık, Tahmin
  • Tehdit
  • Risk İştahı
  • Risk İşleme
  • Risk Transfer
  • Risk Tutumu
  • Risk Farkındalığı
  • Risk Kabul
  • Risk Tolerans
  • Risk Bağlamı ve Kapsam
  • Risk Sahibi

Kurumların Karşılaşacağı Risk Türleri

Kurumsal Risk Yönetimi Nedir

Bilgi Teknolojileri Standart Ve Yönetmeliklerinde Risk Yönetimi

  • KVK
  • Sektör Özel Yönetmelikler,(BDDK, BTK, SGH, EPDK)
  • Some Rehberi
  • PCI-DSS, ISO27001
  • ISO 30001, ISO 22301

Bilgi Teknolojilerinde Risk Yönetim Süreçleri

  • Varlık ve Süreç Envanteri Oluşturma
  • Bilgi Varlıklarına Değer Atama
  • Varlık Sahipliği

Risk Analiz Yöntemleri

Bilgi Teknolojilerinde Uygulanan Karar Matrisi ile Risk Analiz

Risk Değerlendirme Süreci

  • Risk tanımlama
  • Risk analizi
  • Risk derecelendirme (kıymetlendirme)

Risk İşleme Yöntemleri

  • Riskten Kaçınma
  • Riskin İhtimalinin ya da Etkisinin Azaltılması
  • Riskin Transferi ve Paylaşılması
  • Riskin Kabulü

Risk Analiz Raporu Hazırlama

Risklerin Belirlenmesinde İzlenecek Yöntemler

  • Saha Çalışmaları
  • İç Denetim / Kontrol Listeleri
  • Yaşanan İhlal Olayları
  • Güvenlik Testleri Çıktıları
  • Deneyimlere Bağlı Çıkarımlar
  • Sistem ve Olası Yaşanacak Senaryoların Analiz Edilmesi
  • Süreç Değerlendirme Toplantıları / Tartışmalar

Risk Yönetim Sürecini Kurumsallaştırma Yöntemleri

Risk Yönetimi ve Sorumluluklar

Uygulamalı Risk Analiz Çalışması

Politika ve Prosedürlerin İncelenmesi

Eğitim Kayıt Formu

İsim

Soyisim

Mail

Telefon

Çalıştığınız Kurum

...