10 Mart 2012 Cumartesi

Data Loss Prevention Risk Analizi ve 10 Risk Kalemi

Data Loss Prevention Risk Analizi ve 10 Risk Kalemi


Bilgi kayıpları ve bilgi sızmaları ile ilgili risk analizi. Her kurumda bu risklerin belirlenmesi uzun bir süreç ve zahmetli bir iş. Sadece bir kişinin veya bir bölümün başlayıp bitirebileceği bir iş değil. Ancak kurumun farklı birim ve bölümlerinin katkısı ile tamamlandığı durumda başarılı bir sonuç verebilir. Sektöre, kurumun iç yapısına ve iş yapış şekillerine göre büyük farklılıklar gösterebilir. Tamamlanıp rafa kaldırılmaktan çok yaşayan bir süreç olduğu ölçüde fayda sağlayabilir.

Bilgi kayıpları ve bilgi sızmaları üzerine bir risk analizi çalışması sonucunda riskleri 10 kalemle sınırlandırmak mümkün görünmüyor. Burada sıralan riskler sadece örnek olması açısından hazırlandı. Burada sıralanan riskler ne en önemli ne de en önemsiz riskler. Her risk birbirinden veri tipi, sonuçları, olasılıkları, önlemeye yönelik alınması gereken tedbirleri ve öncelikleri açısından ayrışıyor.  




Olasılık Analizi ve Etki Analizi




Risk Analizi Sonuç Değerlendirmesi



Risk Analizi sonuç değerlendirmesi ile ilgili AS 4360 Risk Analiz Matrisi kullanılmıştır.

Sonuç Değerlendirme Puanları:
  • 1-3 puan:            Düşük Seviye Risk (D)
  • 4-8 puan:            Orta Düşük Seviye Risk (O)
  • 9-12 puan:          Yüksek Düşük Seviye Risk (Y)
  • 13-25 puan:        Çok Yüksek Düşük Seviye Risk (ÇY)







Risklerin Tanımlanması, Analizi ve Karşılaştırılması


Şimdi öncelikle risklerimizi tanımlayalım. Olasılık Analizi ve Etki Analizi yaparak Risk Seviyelerini belirleyelim. Bu sayede riskleri birbiriyle karşılaştıralım.



Riskler, Problemler ve Alınabilecek Tedbirler

Yukarıda tanımladığımız risklerin barındırdığı problemleri ve çözüm için alınabilecek tedbirleri ve yapılması gerekenleri sıralayalım.





Son Söz

Yukarıda aslında söylemek istediğim her şeyi söyledim. Yine de özetle tekrar söyleyeyim. Bu yukarıda belirlenen 10 risk kaleminin sizin için bir önemi olmayabilir. Sizin risk kalemleriniz çok farklı olabilir. Aynı risk kalemleri için belirlenen risk seviyeleri çok farklı olabilir. Bu tamamen sektöre, kuruma, iş yapış şekillerine göre hatta kişilere göre değişebilecek kriterler. Önemli olan tek nokta var. Risk Analizi kapsamlı bir şekilde yapılmadan bilgi kayıplarını engellemek zor görünüyor. Yine son söz olarak bilgi kayıplarını önlemeye yönelik her zaman söylediğim şeyi tekrar edeyim. Bilgi kayıplarını önleme işi ne DLP ile başlayan ne de biten bir iş.



Hiç yorum yok:

Yorum Gönder