Kurumsal Risk Yönetimi ve Bilgi Sistemleri Risk Analizi Uygulamalı Eğitimi

Katılımcıların kurumsal risk yönetimi hakkında bilgi sahibi olmaları ve kurum içinde yapılacak risk analizi çalışmalarını standartlara uygun olarak yapabilecek seviyeye gelmeleri hedeflenmektedir.


Eğitim İçeriği

  • Temel kavramlar

    Risk
    Varlık
    Açıklık
    Olasılık, Tahmin
    Tehdit
    Risk İştahı
    Risk İşleme
    Risk Transfer
    Risk Tutumu
    Risk Farkındalığı
    Risk Kabul
    Risk Tolerans
    Risk Bağlamı ve Kapsam
    Risk Sahibi

  • Kurumların Karşılaşacağı Risk Türleri
  • Kurumsal Risk Yönetimi Nedir
  • Bilgi Teknolojileri Standart Ve Yönetmeliklerinde Risk Yönetimi

    KVK
    Sektör Özel Yönetmelikler,(BDDK, BTK, SGH, EPDK)
    Some Rehberi
    PCI-DSS, ISO27001
    ISO 30001, ISO 22301

  • Bilgi Teknolojilerinde Risk Yönetim Süreçleri

    Varlık ve Süreç Envanteri Oluşturma
    Bilgi Varlıklarına Değer Atama
    Varlık Sahipliği

  • Risk Analiz Yöntemleri
  • Bilgi Teknolojilerinde Uygulanan Karar Matrisi ile Risk Analiz
  • Risk Değerlendirme Süreci

    Risk tanımlama
    Risk analizi
    Risk derecelendirme (kıymetlendirme)

  • Risk İşleme Yöntemleri

    Riskten Kaçınma
    Riskin İhtimalinin ya da Etkisinin Azaltılması
    Riskin Transferi ve Paylaşılması
    Riskin Kabulü

  • Risk Analiz Raporu Hazırlama
  • Risklerin Belirlenmesinde İzlenecek Yöntemler

    Saha Çalışmaları
    İç Denetim / Kontrol Listeleri
    Yaşanan İhlal Olayları
    Güvenlik Testleri Çıktıları
    Deneyimlere Bağlı Çıkarımlar
    Sistem ve Olası Yaşanacak Senaryoların Analiz Edilmesi
    Süreç Değerlendirme Toplantıları / Tartışmalar

  • Risk Yönetim Sürecini Kurumsallaştırma Yöntemleri
  • Risk Yönetimi ve Sorumluluklar
  • Uygulamalı Risk Analiz Çalışması
  • Politika ve Prosedürlerin İncelenmesi

Eğitim Kayıt Formu

İsim

Soyisim

Mail

Telefon

Çalıştığınız Kurum