Bilgi Sistemleri Risk Yönetimi


foto

AMAÇ

Bu eğitimde bilgi güvenliği risk yönetimi çerçevesinin kurulması, işletilmesi ve yönetilmesini sağlamak amacıyla katılımcılara temel ve analiz düzeyinde bilgiler verilmesi hedeflenmektedir. Katılımcıların eğitimin sonunda öğrendikleri bilgiler eşliğinde, kurumlarında etkin risk yönetim metotlarını uygulayabilecek/denetleyebilecek düzeye gelmeleri beklenmektedir. Eğitim içeriği, ISO27005, ISO31000 Standartlarını ve COBIT’i baz alarak hazırlanmış, BDDK’nın Taslak Bilgi Sistemleri yönetmeliğine göre güncellenmiştir.

ODAK NOKTALARI

#Risk Yönetimi #Yönetim #Hedeften Sapma #Koordinasyon

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Risklerin nasıl ortaya çıkarılacağını bilir.
Anlar: Riskleri nasıl yöneteceğini anlar.
Yapar: Risk önceliklendirmesini doğru yapar, riskleri fırsata çevirir.

HEDEF KİTLE

Risk yönetimi alanında uygulama veya denetleme görevi yapan tüm profesyoneller eğitime katılabilir.

İÇERİK

  • Süreç Girdi/Çıktılarının Tanımlanması
  • Risk Yönetimi ile İlgili Paydaşlar
  • Risk Yönetim Çerçevesinin Kurulması
    • Risk Yönetim Programının Kurulması
    • Kurum Bağlamının (Bankacılık Faaliyetleri Bilgi Sistemleri Riskleri) Anlaşılması
    • Risk Yönetim Politikasının Belirlenmesi
  • Risk Tanımlama İşlemi
    • BT Üzerinde Oluşabilecek Tehditler ve Zafiyetler (Güvenlik Açıkları) Nelerdir?
    • Tehdit ve Zafiyet Kataloglarının İncelenmesi
    • Risk Tanımlama Teknikleri
  • Risk Analizi Metotları (ISO27005’de  Belirlenen Metotların İncelenmesi)
    • BT Varlıkları Nelerdir, Neden Korunmaya İhtiyaçları Vardır?
    • Risk Değerlendirme Metotlarına Göre BT Varlık Değerlerinin Belirlenmesi
    • Varlığın Gizlilik, Bütünlük, Erişebilirlik Değerleri
    • Çeşitli Risk Analizi Metotları Hakkında Bilgi Sunulması
    • Nitelik ve Niceliksel Analiz Yöntemleri
  • Risk Değerlendirme Metotları
    • Risk Analizi Çıktılarına Göre, Risk Yönetim Planlarının Belirlenmesi
    • Risk Kabul Kriterlerinin Banka Risk Limitlerine Göre Tanımlanması
    • Riskin İşlenmesi ve Aksiyona Dönüşmesi
  • Risk İzleme ve Gözden Geçirme
  • Risk ile İlgili İletişimler
  • Risk Yönetimi ile İlgili Entegrasyon Alanları
  • Süreç Metrikleri
  • Sürecin Denetleme Alanları

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Güven Yaratma, Merak ve Keşfetme, Müşteri Duyarlılığı, Kurumsal Farkındalık ve Etik Bilinci
Yönetsel Yetkinlikler: Bilgi İzleme ve Operasyonel Takip,Koordinasyon, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Mevzuat, İç Sistemler ve Denetim, Kıyaslama, Global Zeka
Öz-Gelecek Yetkinlikleri: Değişim ve Düşünce Liderliği