Risk Yönetimi Süreci

Amaç Risk: Zarara veya kayba neden olabilecek veya hedeflere

Kuruluşun siber güvenlik riskleri anlamasını ve etkili bir şekilde
ele almasını sağlamak. Siber güvenlik risklerini yönetmek, bir
kuruluşun sürekli sürdürülebilirliğini sağlamak açısından
önemlidir.
ulaşılmasını zorlaştırabilecek olası bir olay.
Risk Veritabanı: Tanımlanan risklerin (mevcut durum ve geçmiş)
kaydını tutmak için kullanılan veritabanı (veya belge).
Risk Kapasitesi: Kuruluşun tolere edebileceği maksimum risk
miktarı.
Risk İştahı: Kuruluşun kabul etmeye hazır olduğu risk miktarı.
Kontrol: Bir riski yönetme, bir iş hedefine ulaşılmasını veya bir
sürecin takip edilmesini sağlama araçları

Risk Yönetiminin Kontrolü ve Yönlendirilmesi

Risk İzleme ve
Başla Risk Belirleme Risk Analizi Risk Tedavi Son
Gözden Geçirme

Prensipler Anahtar ölçümler

Tüm bilinen riskleri kayıt altına alın. Risk veritabanında, etki, olasılık ve sorumlu bilgilerini içeren risklerin yüzdesi
Her risk için bir sorumlu atayın. Risk veritabanında, tedavi planı bulunan risklerin yüzdesi
Risk yönetimini diğer süreçlere/çalışmalara entegre edin. Son altı ay içerisinde gözden geçirilen risklerin yüzdesi
... Son risk gözden geçirme çalışmalarının üzerinden geçen zaman
...