Güvenlik Risk Yönetimi

Güvenlik Risk Yönetimi

21 Mayıs 2011, Prensipler, ISP

Güvenlik Risk Yönetimi Nedir? Risk yönetimi, ortaya çıkabilecek risklerin önceden dikkatli bir şekilde ve detayları ile tanımlanıp değerlendirilmesi ve bu riskleri asgari düzeyde indirecek veya tamamen ortadan kaldıracak tedbirlerin alınması olarak tanımlanabilir. Güvenlik risk yönetimi çoğunlukla karmaşık ve genellikle biribiriyle ilgili riskleri kapsamakta olup, ayrıntılı yöntem ve araçlara gereksinim duyar. Genel olarak risk yönetimi şu […]

devam...

Güvenlik Risk Yönetimi Nedir?
Risk yönetimi, ortaya çıkabilecek risklerin önceden dikkatli bir şekilde ve detayları ile tanımlanıp değerlendirilmesi ve bu riskleri asgari düzeyde indirecek veya tamamen ortadan kaldıracak tedbirlerin alınması olarak tanımlanabilir. Güvenlik risk yönetimi çoğunlukla karmaşık ve genellikle biribiriyle ilgili riskleri kapsamakta olup, ayrıntılı yöntem ve araçlara gereksinim duyar.

Genel olarak risk yönetimi şu faydaları sağlar;

  • Kayıpları önler.
  • Belirsizliği önler.
  • Güvence sağlar.
Güvenlik risk yönetimi

Güvenlik risk yönetimi

Güvenlik Risk Yönetimi, güvenlik önlemlerini etkileyebilecek şüpheli olayların belirlenmesi, denetlenmesi, yok edilmesi veya minimuma indirgenmesini içeren süreçtir. Daha önceki yazımızda da belirttiğimiz Risk analizi , fayda-maliyet analizi, seçim, gerçekleştirim, sınama, önlemlerin güvenlik değerlendirmesi ve detaylı güvenlik gözden geçirmesi faaliyetlerini içerir.
Risk analizi ve risk yönetiminin amacı; Özel güvenlik çalışmaları içinde olabilecek tehlikelere uygun cevap verebilecek, kasıtlı veya kasıtsız tehditlerin etkisini ve olma olasılığını asgari düzeye indirecek hazırlıkları, prosedürleri ve kontrolleri tanımlamaktır.
Risk yönetimi esnasında, kişi ve kurumlar tarafından riskler karşısında alınacak kararlara ilişkin olasılıklar şunlar olabilir:

  1. Kabul: Korunacak değerin varlığı önemsiz, buna mukabil alınacak önlemin maliyeti yüksek ise bu durumda risk kabul edilebilir.
  2. Devretme: Riski gözönüne alıp, riskin başkasına devredilmesidir. Böylelikle riski önlemek için gereken maliyet düşürülür ve sorumluluk başkasına verilir.
  3. Kaçınma: Güvenlik riski bulunan ve fakat saldırı riski olmayan değerler için risk maliyetine girmek yerine, riski gözardı etmek.

Bunların yanısıra risk yönetimi ile ilgili bazı sorunlar ve ideal olmayan durumlar da ortaya çıkabilmektedir. Bunlar;

  • Fizibilite ve risk analizi yapma maliyetinin yüksek olması. (ISP Özel Güvenlik AŞ. bu hizmetleri genellikle ücretsiz olarak sağlamaktadır.)
  • Risk analizi sonuçlanana kadar geçen zaman sorunu: Güvenlik tedbirlerinin biran önce uygulanması gerektiği halde, risk analizi sonucunu beklenmek zorundadır. Bunun olumsuz etkileri olsa da bir çok projede, risk analizi yapılmadan özel güvenlik önlemleri alınmaktadır.
  • Risk yönetimi uygulaması, önceden belirlenmiş ve kesin adımları olan uygulamalar değildir. Bir çok risk analizi metodolojisi bulunmakta olup, bu methodlar riski yorumlama aşamasında birbirinden ayrılırlar.
  • Bütün kurum ve kuruluşlara uyan bir risk analizi metodolojisi yoktur. Çünkü, her organizasyonun kendine özgü bir değer listesi, bu değerlere göre farklı tehditleri vardır. Tüm bunların dışında, kuruluştan kuruluşa güvenlik anlayışı ve güvenlik ihtiyaçları da değişiklik arzetmektedir. Güvenlik risk yönetimi yapılacak olan bir projede, öncelikle ne tür bir risk analizi ve yönetimi modelinin uygulanması gerektiği belirlenmelidir.
  • Günümüz dünyasında, değerlerin ve buna bağlı olarak açıklıkların ve tehditlerin artması ile beraber (ekonomik suçların, hırsızlık suçlarının artması gibi), risk analizi ve yönetiminin sahasına giren, değer tanımla, açıklık belirleme, tehdit tanımla ve karşı önlem belirleme safhaları çok geniş konuları kapsadığından dolayı, bir çok risk analizi ve yönetimi yöntemi her hususu kapsayamamakta ve bazı hususlar gözardı edilebilmektedir.

ISP Özel Güvenlik AŞ. tarafından konu hakkında benimsenen prensipler ise şunlardır;
Güvenlik risk yönetimi maliyeti arttıkça güvenlik seviyesinin de artış gösterdiği bir gerçektir. Risk yönetimi aşamasında önemli olan ne kadar güvenlik ihtiyacı olduğudur. Güvenlik modeli hakkında karar verilirken korunması gereken değerler ile riskler ve maliyetleri arasında yoğun karşılaştırma yapılmalı, esaslı riskleri mümkün olduğunca kontrol altında tutmayı sağlayabilmeli, olasılığı en düşük riskleri bile hesaplamalı, gözardı edilen risk sayısını minimum seviyede tutabilmeliyiz. Bu nedenle firmamız kendine özgü “güvenlik uygulama döngüsü” prensibi ile en olmayacak güvenlik risklerini bile değerlendirmeyi amaç edinen ve bu ilkeler çerçevesinde özel güvenlik risk yönetimi yapabilen özel bir firmadır.

İlgili Konular:

  1. Güvenlik Risk Analizi
  2. Özel Güvenlik Hizmetleri Uygulama Döngüsü
  3. Güvenlik Fizibilite Çalışması
Terimler:
 
Sosyal imleme siteleri paylaşımı :

Yoruma kapali.



 
YUKARI »

Aranan Konuyu Bulma

ISP Özel Güvenlik şirketi hakkında ayrıntılı bilgi almak istediğiniz konular için iletişim sayfasını veya ISP Özel Güvenlik şirketi İstanbul Avrupa Yakası (merkez ofis): 0212 543 5188 numaralı telefon numarasını, Asya Yakası mobil temsilciliği : 0543 543 5188 no'lu GSM telefonu arayabilirsiniz. Not: Telefon numaramızı 5188 sayılı yasa numarasıyla memorize edebilirsiniz.

ISP Güvenlik İş İlanları

ISP Güvenlik İş İlanları

Çözüm Ortaklarımız

Intensis Elektronik

Site Kategorileri

TOPlist TOP list TOPliste
 
Sitehotvsnot Türkiye listesi Türkçe Dizin
ENGLISH

DEUTSCH

Son Yazılar