Risk Değerlendirme Tablosu
Risk Değerlendirme Tablosu
[Şirket Adı] [Gizlilik Etiketi]
Risk Değerlendirme Tablosu
Uygulama Tarihi: [Başlangıç Tarihi] – [Bitiş Tarihi]
| No | Varlık Adı | Varlık Sahibi | Sonuç | Olasılık | Risk Skoru |
|---|---|---|---|---|---|
| 1 | Sistem Yöneticisi | İK Müdürü | … | … | 2 |
| 2 | Uygulama Yazılımı | IT Müdürü | … | … | 3 |
| 3 | Raporlar | CEO | … | … | 2 |
| 4 | Dizüstü Bilgisayarlar | Kullanıcı | … | … | 2 |
| 5 | Ofisler | Tesis Yöneticisi | … | … | 1 |
| 6 | İletişim Bağlantıları | IT Müdürü | … | … | 3 |
| 7 | Sistem Yöneticisi | İK Müdürü | … | … | 2 |
| 8 | Uygulama Yazılımı | IT Müdürü | … | … | 3 |
| 9 | Uygulama Yazılımı | IT Müdürü | … | … | 2 |
| 10 | Ofisler | Tesis Yöneticisi | … | … | 2 |
| 11 | Ofisler | Tesis Yöneticisi | … | … | 3 |
| 12 | İletişim Bağlantıları | IT Müdürü | … | … | 3 |
Önerilen Varlıklar:
Aşağıda şirketinizde bulunabilecek bazı bilgi varlıklarının örnekleri verilmiştir. Bu liste kesin bir varlık listesi değildir; her şirket, organizasyonuna özel varlıklar ekleyebilir.
İnsan Kaynakları:
-
Üst Yönetim (Yönetim kurulu üyeleri, denetim kurulu üyeleri, iş birimi yöneticileri)
-
Orta Seviye Yönetim
-
Uzman Çalışanlar (Örneğin: Sistem yöneticileri, tasarımcılar, güvenlik uzmanları vb.)
-
Diğer Çalışanlar
-
Yarı Zamanlı Dış Çalışanlar
-
Dışarıdan Ziyaretçi Olan Kişiler
Uygulamalar ve Veritabanları:
-
Lisanslı Uygulama Yazılımları
-
Ücretsiz Yazılımlar; Paylaşımlı Yazılımlar
-
Sistem Yazılımları
-
Çeşitli Araçlar
-
Veritabanları
-
PDF, Word, Excel gibi formatlardaki dosyalar
Belgeler (Kağıt veya Elektronik Formda):
-
Sözleşmeler
-
Müşteriler ve İş Ortakları ile Yazışmalar
-
Kayıtlar
-
Loglar
-
Kılavuzlar
-
Standartlar
-
Makbuzlar
-
Ekipman Belgeleri
-
Eğitim Belgeleri
-
İç Belgeler
-
Kararlar
-
Raporlar
-
Planlar
-
Muhasebe Kayıtları
-
Personel Belgeleri
IT, İletişim ve Diğer Ekipmanlar:
-
Masaüstü Bilgisayarlar
-
[Bu liste burada bitmektedir; tam liste için şirketinizin ihtiyaçları doğrultusunda eklemeler yapabilirsiniz.]
Notlar:
-
Bu tablo, şirketinizin risk değerlendirme sürecinde varlıkların etkisini ve risk seviyelerini belirlemede yardımcı olmak için kullanılabilir.
-
Her bir varlık için belirlenen risk skoru, sonuçların ve olasılıkların değerlendirilmesi ile hesaplanabilir. Örneğin, bir varlığın kritik etkisi ve yüksek olasılığı varsa, risk skoru yüksek olacaktır.
Risk Değerlendirme Süreci:
-
Her varlık, olası tehditler ve zayıflıklar göz önünde bulundurularak değerlendirilir.
-
Varlığın sahibi ve sorumlusu belirtilir.
-
Olasılık ve sonuçlar belirlenerek risk skoru hesaplanır.
-
Risk tedavi yöntemleri belirlenir ve uygulama süreci takip edilir.
Bu belge, risklerin yönetilmesine ve değerlendirilmesine yönelik kullanılan bir araçtır ve şirketinizin bilgi güvenliği sistemlerinin geliştirilmesi için temel oluşturur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
