Bilgi Teknolojileri Yönetişimi

Bilgi Teknolojileri Risk Yönetimi Eğitimi (2 Gün)

Eğitimin amacı, bir işletmede IT risklerinin tanımlanabilmesi, tedavi edilebilmesi ve yönetilebilmesi için gerekli bilgi ve tecrübelerin katılımcılara aktarımıdır. Eğitim kapsamında orta ve büyük ölçekli işletmelerde IT risklerinin tanımlanması, belli sınıflarda incelenmesi, denenmiş ve uygulanan risk yönetimi metodolojileri anlatılacaktır. Eğitimde IT risk değerlendirmeleri hakkında en iyi uygulamalar tanıtılacaktır, iş sürekliliği ve bilgi güvenliği açısından risk değerlendirmesi konuları örneklerle açıklanacaktır. Eğitimde sunulacak çalıştay kapsamında IT risk tespitine yönelik uygulamalara yer verilecektir.

Kimler Katılmalıdır?

Bu eğitim işletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, iş sürekliliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar için hazırlanmıştır.

Eğitim İçeriği

• Temel risk kavramı ve bilgi teknolojileri risk terminolojisi

         o Risk, varlık, açıklık, tehdit ve kontrol tanımları

• Sık karşılaşılan BT risk alanları

         o Risk alanlarına dair yaşanmış örnekler (Haberleşme altyapısı, enerji kesintileri, saldırılar, sabotajlar vb.)

• BT Risk yönetimini içeren standartlar ve çerçeveler

         o ISO/IEC 27005 - Information security risk management

         o ISO/IEC 27001 - Information security management systems — Requirements

         o COBIT- Control Objective for Information and Related Technologies

         o ITIL- Information Technology Infrastructure Library

         o BS 25999- Business Continuity Management Standard

         o NIST 800-30 Risk Management Guide for Information Technology Systems

• Bilgi Teknolojileri Risk Yönetimi

         o Varlık belirleme çalışmaları

         o Risk analizi

         o Risk değerleme

         o Risk işleme

         o Raporlama

• BT Risk analizi metodolojilerine dair örnekler

         o Eğitmen tarafından bizzat uygulanmış risk yönetimi metodolojilerinin tanıtılması ve risk yönetimi çalışmaları konusunda edinilmiş tecrübelerin paylaşılması.

         o Seçilecek bir metodoloji üzerinden risk analizi çalıştayının gerçekleştirilmesi.

• Fiziksel riskler ve önlemleri

         o Doğal afetler, yangınlar, depremler vb

         o İnsan kaynaklı fiziksel riskler (sabotaj, Vandalizm vb)

         o Yangın ihbar ve söndürme sistemleri

         o Depreme dayanıklı sistem odaları

         o Fiziksel kontroller ve sivil savunma önlemleri

         o Felaketten kurtarma merkezi tasarım teknikleri

• İnsan kaynaklı riskler ve önlemleri

         o Personel bilgi yetersizliği ve ihmalleri

         o İş kazaları ve personel hataları

         o BT personeli kaynaklı riskler

         o Teknik eğitimler

         o İç denetim

         o Kişisel yeterlilik ve sertifikasyon

• Teknoloji riskleri ve önlemleri

         o Sistemlerin teknolojik ömrü

         o Sistemleri çalışamaz hale getiren etkenler

         o Kapasite ve performans yönetimi

         o Kurulum dosyalarının güvenliği

         o Destek anlaşmaları

         o Teknolojik riskleri azaltan faktörler (eş yaşlandırma, bakım vb)

         o Sözleşme yönetimi

• İş Sürekliliği Riskleri ve önlemleri

         o Doğal, çevresel ve insan kaynaklı iş sürekliliği riskleri

         o Sıkça karşılaşılan ve iş kesintisine neden olan olaylara ait örnekler

         o İş sürekliliği risk analizi metodolojileri

         o İş etki analizi metodolojileri

         o İş sürekliliğini sağlamak amacı ile alınabilecek teknik önlemler

         o İş sürekliliği planlaması ile ilgili tüm alt konular (iş sürekliliği planı, felaketten kurtarma planı, iş kurtarma planı, acil durum müdahale planı, tatbikat ve eğitim)