Bilgi kayıpları ve bilgi
sızmaları ile ilgili risk analizi. Her kurumda bu risklerin belirlenmesi uzun
bir süreç ve zahmetli bir iş. Sadece bir kişinin veya bir bölümün başlayıp
bitirebileceği bir iş değil. Ancak kurumun farklı birim ve bölümlerinin katkısı
ile tamamlandığı durumda başarılı bir sonuç verebilir. Sektöre, kurumun iç
yapısına ve iş yapış şekillerine göre büyük farklılıklar gösterebilir. Tamamlanıp
rafa kaldırılmaktan çok yaşayan bir süreç olduğu ölçüde fayda sağlayabilir.
Bilgi kayıpları ve bilgi
sızmaları üzerine bir risk analizi çalışması sonucunda riskleri 10 kalemle
sınırlandırmak mümkün görünmüyor. Burada sıralan riskler sadece örnek olması
açısından hazırlandı. Burada sıralanan riskler ne en önemli ne de en önemsiz
riskler. Her risk birbirinden veri tipi, sonuçları, olasılıkları, önlemeye
yönelik alınması gereken tedbirleri ve öncelikleri açısından ayrışıyor.
Olasılık Analizi ve Etki
Analizi
Risk Analizi Sonuç Değerlendirmesi
Risk Analizi sonuç
değerlendirmesi ile ilgili AS 4360 Risk
Analiz Matrisi kullanılmıştır.
Sonuç Değerlendirme Puanları:
- 1-3 puan: Düşük Seviye Risk (D)
- 4-8 puan: Orta Düşük Seviye Risk (O)
- 9-12 puan: Yüksek Düşük Seviye Risk (Y)
- 13-25 puan: Çok Yüksek Düşük Seviye Risk (ÇY)
Risklerin Tanımlanması, Analizi ve Karşılaştırılması
Şimdi öncelikle risklerimizi tanımlayalım. Olasılık Analizi ve Etki Analizi yaparak Risk Seviyelerini belirleyelim. Bu sayede riskleri birbiriyle karşılaştıralım.
Riskler, Problemler ve Alınabilecek Tedbirler
Yukarıda tanımladığımız risklerin barındırdığı problemleri ve çözüm için alınabilecek tedbirleri ve yapılması gerekenleri sıralayalım.
Son Söz
Yukarıda aslında söylemek istediğim her şeyi söyledim. Yine de özetle tekrar söyleyeyim. Bu yukarıda belirlenen 10 risk kaleminin sizin için bir önemi olmayabilir. Sizin risk kalemleriniz çok farklı olabilir. Aynı risk kalemleri için belirlenen risk seviyeleri çok farklı olabilir. Bu tamamen sektöre, kuruma, iş yapış şekillerine göre hatta kişilere göre değişebilecek kriterler. Önemli olan tek nokta var. Risk Analizi kapsamlı bir şekilde yapılmadan bilgi kayıplarını engellemek zor görünüyor. Yine son söz olarak bilgi kayıplarını önlemeye yönelik her zaman söylediğim şeyi tekrar edeyim. Bilgi kayıplarını önleme işi ne DLP ile başlayan ne de biten bir iş.
Hiç yorum yok:
Yorum Gönder