+905336676549
Sosyal Medya Hesaplarımız

GÜVENLİK YÖNETİMİ

HABERLER, Bilişim Güvenliği
Yorum yok
GÜVENLİK YÖNETİMİ

Son Güncelleme 13 Aralık 2022 by

Güvenlik Yönetimi

Güvenlik Yönetimi Bir kuruluşun varlıklarının (insanlar, binalar, makineler, sistemler ve bilgi varlıkları dahil ) tanımlanması ve ardından varlıkları korumaya yönelik politika ve prosedürlerin geliştirilmesi, belgelenmesi ve uygulanmasıdır.

Bir kuruluş, tehditleri belirlemek, varlıkları sınıflandırmak ve sistem güvenlik açıklarını derecelendirmek için bilgi sınıflandırması , tehdit değerlendirmesi, risk değerlendirmesi ve risk analizi için bu tür güvenlik yönetimi prosedürlerini kullanır .

Kayıp Önleme

Kişinin kritik varlıklarının ne olduğuna ve onları nasıl koruyacaklarına odaklanır. Kayıp önlemenin önemli bir bileşeni , hedefe başarılı bir şekilde ulaşılmasına yönelik potansiyel tehditlerin değerlendirilmesidir. Bu, amacı ilerleten potansiyel fırsatları içermelidir (tersi olmadıkça neden risk alayım?) Olasılık ve etkiyi dengeleyin, bu tehditleri en aza indirmek veya ortadan kaldırmak için önlemleri belirleyin ve uygulayın.

Güvenlik Riski Yönetimi

Güvenlik risklerinin yönetimi , güvenlik tehditlerinin yönetimine risk yönetimi ilkelerini uygular. Tehditlerin (veya risk nedenlerinin) belirlenmesinden, bu tehditlerle yüzleşmek için mevcut kontrollerin etkinliğinin değerlendirilmesinden, risklerin sonuçlarının belirlenmesinden, olasılık ve etki derecelendirilerek risklerin önceliklendirilmesinden, risk türünün sınıflandırılmasından ve bir risk türünün seçilmesinden oluşur. uygun risk seçeneği veya risk yanıtı.

Risk Türleri

Harici

  • Stratejik: Rekabet ve müşteri talebi.
  • Operasyonel: Düzenlemeler, tedarikçiler ve sözleşme.
  • Finansal: FX ve kredi.
  • Tehlike: Doğal afetler, siber ve harici suç eylemleri.
  • Uyum: Yeni düzenleyici veya yasal gereklilikler getirilir veya mevcut olanlar değiştirilir, uyumu sağlamak için önlemler alınmazsa kuruluşu uyumsuzluk riskine maruz bırakır.

Dahili

  • Stratejik: Ar-Ge.
  • Operasyonel: Sistemler ve süreçler
  • Finansal: Likidite ve nakit akışı.
  • Tehlike: Emniyet ve güvenlik; çalışanlar ve ekipman.
  • Uygunluk: Bir kuruluşun sistemlerinde, süreçlerinde, tedarikçilerinde vb. somut veya olası değişiklikler, yasal veya düzenleyici bir uygunsuzlukla karşı karşıya kalabilir.

Risk Seçenekleri

Riskten kaçınma
Dikkate alınması gereken ilk seçenek, suç fırsatının varlığını ortadan kaldırma veya böyle bir fırsatın yaratılmasından kaçınma olasılığıdır. Bu eylemin bir sonucu olarak daha büyük bir risk oluşturacak ek hususlar veya faktörler oluşturulmadığında. Örneğin, bir perakende satış noktasından tüm nakit akışının kaldırılması, parayı çalma fırsatını ortadan kaldıracak, ancak aynı zamanda iş yapma yeteneğini de ortadan kaldıracaktır.

Risk azaltma
Suç fırsatının iş yapma kabiliyeti ile çelişmesi veya ortadan kaldırılması durumunda, bir sonraki adım, potansiyel kayıp fırsatını işletmenin işlevine uygun olarak en düşük seviyeye indirmektir. Yukarıdaki örnekte, risk azaltma uygulaması, işletmenin yalnızca bir günlük operasyon için elde yeterli nakit tutmasına neden olabilir.

Risk yayılımı
Azaltma ve kaçınma uygulamasından sonra maruz kalan varlıklar risk yayılımının konusudur. Çevre aydınlatması, parmaklıklı pencereler ve izinsiz giriş tespit sistemleri uygulaması ile faili suçun tamamlanmasından önce tespit ve yakalama ihtimaline maruz bırakarak kayıp veya potansiyel kayıpları sınırlayan konsepttir . Buradaki fikir, hırsızların varlıkları çalması ve endişe duymadan kaçması için mevcut süreyi azaltmaktır.

Risk transferi
Risk transferini gerçekleştirmenin iki temel yöntemi, bir suç eylemi durumunda zararı karşılamak için varlıkları sigortalamak veya fiyatları yükseltmektir. Genel olarak konuşursak, ilk üç adım düzgün bir şekilde uygulandığında, riskleri transfer etmenin maliyeti çok daha düşüktür.

Risk kabulü
Geri kalan tüm riskler, iş yapmanın bir parçası olarak iş tarafından üstlenilmelidir. Bu kabul edilen zararlara, sigorta kapsamının bir parçası olarak yapılmış olan muafiyetler dahildir.

Güvenlik Politikası Uygulamaları

İzinsiz giriş algılama
Alarm cihazı .
Erişim kontrolü
Kilitler , basit veya karmaşık, örneğin biyometrik kimlik doğrulama ve anahtar kartı kilitleri .
Fiziksel güvenlik
Çevresel unsurlar (ör. Dağlar, Ağaçlar, vb.).
Barikat .
Güvenlik görevlileri (silahlı veya silahsız) ile kablosuz iletişim cihazları (örneğin, iki yönlü telsiz ).
Güvenlik kameraları.
Hareket Dedektörleri.
Nakit geçiş için IBNS konteynırları.
Prosedürler
Kolluk kuvvetleri ile koordinasyon .
Dolandırıcılık yönetimi.
Risk yönetimi.
CPTED.
Risk analizi.
Risk azaltma.
Acil Durum Planlaması.

ETİKETLER
, ,

ZİYARETÇİ YORUMLARI

Ziyaretçilerimiz tarafından yapılan yorumlar

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZIN

Bu konu hakkındaki görüşünüzü belirtmek ister misiniz?

Bir Cevap Yazın

%d blogcu bunu beğendi: