Risk Ve Tehditlerin Belirlenmesi/Risk Matrisi Örneği

Step Veri Güvenliği

Risk Ve Tehditlerin Belirlenmesi/Risk Matrisi Örneği

Tehdit ve zaafiyetleri belirlediniz mi? Risk Analizini yaptınız mı?

“Kişisel Veri Güvenliği Rehberi”nde belirtildiği gibi mevcut risk ve tehditleri belirlemek ve bunların etkilerini tespit etmeniz gerekir.

RİSK VE TEHDİTLER TABLOSU NASIL HAZIRLANIR /BİZE DANIŞIN ÜCRETSİZ YARDIMCI OLALIM

Kişisel Verileri Koruma Kurumu web sitesinde yayınlanan “Kişisel Veri Güvenliği Rehberi”’nden  alınan
2.1. bölüm Mevcut Risk ve Tehditlerin Belirlenmesi başlığı altında şunları belirtir:

“Kişisel verilerin güvenliğinin sağlanması için öncelikle veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması gerekmektedir.  

Bu riskler belirlenirken;

  •  Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,
  •  Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,
  • Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmalıdır.

Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalıdır.”

Örnek bir tehdit ve zaafiyet listesi

Diğer Yazılar
    {diger_yazilar}