Risk Tedavi Tablosu
Risk Tedavi Tablosu
[Şirket Adı]
[Gizlilik Etiketi]
Risk Tedavi Tablosu – [Başlangıç Tarihi] ile [Bitiş Tarihi] arasında uygulanmıştır
Doküman Sürüm No: [sürüm numarası]
Sürüm Tarihi: [sürüm tarihi]
| No | Varlık Adı | Varlık Sahibi | Sonuç | Olasılık | Risk Değeri | Tedavi Önlemi |
|---|---|---|---|---|---|---|
| 1 | Uygulama Yazılımları | IT Müdürü | … | 2 | 1 | … |
| 2 | İletişim Bağlantıları | IT Müdürü | … | 2 | 1 | … |
| 3 | Uygulama Yazılımları | IT Müdürü | … | 2 | 1 | … |
| 4 | Ofisler | İdari İşler Müdürü | … | 2 | 1 | … |
| 5 | İletişim Bağlantıları | IT Müdürü | … | 2 | 1 | … |
Riskin Öncesi Durum:
| Varlık Adı | Tehditler / Zafiyetler | Sonuç | Olasılık | Risk Değeri | Tedavi Önlemi |
|---|---|---|---|---|---|
| Uygulama Yazılımları | Yazılım açıkları, eski sürüm | Yüksek | Orta | 3 | Güncellemeler yapılacak, yedekleme sağlanacak |
| İletişim Bağlantıları | Yavaş bağlantı, kesilme | Orta | Yüksek | 3 | Altyapı iyileştirmeleri, hız testi yapılacak |
| Uygulama Yazılımları | Yazılım açıkları, eski sürüm | Yüksek | Orta | 3 | Güncellemeler yapılacak, güvenlik duvarı ayarlanacak |
| Ofisler | Fiziksel güvenlik eksikliği | Yüksek | Orta | 3 | Güvenlik önlemleri artırılacak, izleme yapılacak |
| İletişim Bağlantıları | Yavaş bağlantı, kesilme | Orta | Yüksek | 3 | Alternatif bağlantı çözümleri kullanılacak |
Risk Tedavi Sonrası Durum:
| Varlık Adı | Tedavi Sonrası Sonuç | Olasılık | Risk Değeri |
|---|---|---|---|
| Uygulama Yazılımları | Güncellenmiş, stabil | Düşük | 2 |
| İletişim Bağlantıları | Hızlı ve stabil bağlantı | Düşük | 2 |
| Uygulama Yazılımları | Güncellenmiş, güvenli | Düşük | 2 |
| Ofisler | Güvenlik artırıldı | Düşük | 2 |
| İletişim Bağlantıları | Alternatif çözümler devrede | Düşük | 2 |
Açıklamalar:
-
Sonuç: Varlık üzerindeki potansiyel zararların değerlendirilmesi sonucu oluşan risk.
-
Olasılık: Riskin meydana gelme olasılığı. (1: Düşük, 2: Orta, 3: Yüksek)
-
Risk Değeri: Sonuç ve olasılığın birleşimiyle hesaplanan riskin öncelik sırası.
-
Tedavi Önlemi: Riskin azaltılması için alınacak tedbirler ve yapılacak iyileştirmeler.
İzleme ve Değerlendirme:
-
Risklerin tedavi sonrası izlenmesi ve değerlendirilmesi önemlidir. Bu nedenle her bir tedavi önlemi, belirlenen zaman diliminde gözden geçirilecek ve etkili olup olmadığı değerlendirilecektir.
-
Risk tedavi tablosu, her güncellenen sürümde, yeni tehditler ve zafiyetlerle birlikte gözden geçirilecektir.
Notlar:
-
Bu tablo, organizasyonun risk yönetimi sürecinin bir parçası olarak kullanılır. İlgili departmanlar, belirli sürelerle risklerin durumunu gözden geçirecek ve gerekli düzeltmeleri yapacaktır.
-
Risk Tedavi Tablosu, organizasyonel hedeflere ulaşırken karşılaşılabilecek risklere karşı alınacak proaktif tedbirleri içerir.
Bu format, şirketin riskleri yönetirken alacağı tedbirleri ve bu tedbirlerin etkinliğini izlemek için kapsamlı bir araç sağlar.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
