"Risk yönetimi, bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda BT yöneticilerinin yararlandığı süreçtir. Bu süreç risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.
Bu dokümanın amacı risk yönetim süreci oluşturacak kurumlara risk yönetimi sürecinin planlanması, kurulması ve işletilmesi konularında yol göstermektir. Başarılı bir risk yönetimi süreci oluşturmak için gerekli safhaların nasıl ele alınacağı, risk yönetimi sürecinin nasıl sürekli bir süreç haline getirileceği anlatılmaktadır. "
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0004-bgys-risk-yonetim-sureci-kilavuzu.html
Hiç yorum yok:
Yorum Gönder