Risk Tedavi Planı
Risk Tedavi Planı
[Şirket Adı]
Gizlilik Seviyesi: [Gizlilik Etiketi]
Risk Tedavi Planı – Versiyon [Belge Versiyon Numarası] Tarih: [Versiyon Tarihi]
Risk Tedavi Planı
Bilgi Güvenliği Yönetim Sistemi (BGYS) hedeflerine ulaşmak için aşağıdaki faaliyetlerin gerçekleştirilmesi gerekmektedir:
| Faaliyet Açıklaması | Gerekli Finansal ve Diğer Kaynaklar | Eğitim ve Farkındalık Programları |
|---|---|---|
| Yeni bir yönlendirici alımı | $1,000 + 1 gün/kişi çalışma | … |
| IT çalışanlarıyla toplantı | … | … |
| Erişim Kontrolü Politikası yazımı | 3 gün/kişi çalışma | … |
| Tüm çalışanlara e-öğrenme eğitimi | … | … |
| Bilgi güvenliği analisti işe alımı | 5 gün/kişi çalışma | Onboarding eğitimi … |
Açıklamalar
-
Faaliyet Açıklamaları: Bu sütunda, kontrol önlemleri ile ilgili olarak “Planlı” ya da “Kısmi olarak uygulanmış” olarak belirtilen tüm faaliyetler yer almalıdır. Ayrıca, güvenlik kontrol önlemleriyle doğrudan ilişkili olmayan diğer faaliyetler de (örneğin, güvenlik kontrolleriyle doğrudan ilişkili olmayan dökümantasyon yazımı gibi) belirtilmelidir.
-
Eğitim ve Farkındalık Programları: Eğitim ve farkındalık programları Risk Tedavi Planı’nda yer almasa da, en iyi uygulama olarak bu tür faaliyetlerin kontrol uygulamaları ile paralel olarak gerçekleştirilmesi önerilmektedir.
Kaynaklar ve Uygulama
Risk tedavi süreci boyunca gerekli olan tüm kaynaklar, finansal yatırımlar ve eğitim süreçleri de detaylı bir şekilde yer almalıdır. Bu sayede, BGYS’ye yönelik olan tüm hedeflerin verimli bir şekilde gerçekleştirilmesi sağlanabilir.
[Şirket Adı]
Gizlilik Seviyesi: [Gizlilik Etiketi]
Risk Tedavi Planı – Versiyon [Belge Versiyon Numarası]
Sayfa 1/1
Not: Belirtilen tüm faaliyetler ve tedavi önlemleri, şirketin bilgi güvenliği risklerinin doğru bir şekilde yönetilmesi için önemlidir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
