İş Etki Analizi

| Mart 15, 2013 |

İş Etki Analizi (Business Impact Analysis – BIA); uygulamaların gizlilik, bütünlük ve erişilebilirlik seviyelerinin belirlenerek gerekli şekilde sınıflandırılması ve korunması için yapılmaktadır.

İş etki analizinin iş sahibine faydası; sahip olduğu uygulamalar için, uygulamaların kritiklik seviyelerine göre gerekli güvenlik önlemlerinin alınmasının sağlanmasıdır.

Bankaya ait mevcut Bilgi Teknolojileri altyapısı ile banka dışı sistemler arasında bağlantı sağlamaya yönelik uygulamalar var olması halinde, bu uygulamalar için İş Etki Analizi (BIA)  yapılması gerekmektedir:

İş Etki Analizi (BIA) sürecinde yer alması gereken temsilcilerin bu süreçteki rolleri şunlardır:

Varlık Sahibi: Bankanın kullanmış olduğu BT temelli uygulamayı talep eden/kullanan ünitedir.  İş sahibinin ana sorumluluğu, sahibi olduğu tüm uygulamalar üzerinde İş Etki Analizinin yapılmasını ve güncel tutulmasını sağlamaktır.

Bilgi Teknolojileri (BT) temsilcisi: Bankanın kullanmış olduğu BT temelli uygulama için BT hizmetlerinden sorumlu kişidir. İş Etki Analizi sonucunda belirlenen gizlilik, bütünlük ve erişilebilirlik seviyelerinin gerekli şekilde korunması için BT kontrollerini uygulamaktan sorumludur.

Bilgi Risk Yönetimi (BRY) temsilcisi : BRY Temsilcisi, İş Etki Analizinin kalitesinden sorumludur ve tutarlılık onayını verir. İş Etki Analizi süreci boyuncu, BRY Temsilcisi; varlık sahiplerine gerekli yönlendirmeleri yapar ve destek olur.

Yorumlar

Son Yazılar

• BlackHat25 & DefCon30
• CISSP Journey
• Centrify – CheatSheet
• Centrify – Troubleshooting
• Centrify – Samba Silinmesi
• Centrify – Samba Kurulumu
• Redhack İncelemesi

Kategoriler

• Ders Notları
• Genel
• Hakkımda
• İşletim Sistemleri
• Network
• Özlü Sözler
• Programlama
• Risk Yönetimi
• Security
  • Centrify
  • Cryptography
  • Cyber Security
  • Firewall
  • Hacker

Anın Sözü

Takip etmesi daha kolay

Arama