Copyright © 2020 TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş. Her Hakkı Saklıdır.

Bilgi Teknolojilerinde Risk

Bilgi Teknolojilerinde Risk

Bilgi teknolojileri birçok işletmede çok kritik bir rol oynamaktadır. İşletmeler bilgi teknolojileri sistemleri ve verileri için riskleri tanımlamak, bu riskleri azaltmak ve doğru yönetmek ve bir bilgi teknolojileri krizi için plan geliştirmek zorundadır. İşletmeler, bilgi teknolojileri risk yönetimi stratejilerini etkileyen gizlilik, elektronik işlemler ve çalışanların eğitimi ile ilgili yasal yükümlülüklere sahiptir.

Bilgi Teknolojilerinde Risk

Bilgi teknolojileri alanında başlıca riskler arasında, yazılım ve donanım hataları, çalışan hataları, spam’ler, virüsler ve kötü amaçlı saldırılar ile yangın, fırtına veya sel gibi doğal afetler bulunmaktadır. Bu riskler tanımlanarak, değerlendirilerek ve etkileri belirlenerek bilgi teknolojileri riskleri yönetilebilmektedir. Bir iş sürekliliği planına sahip olmak, işletmenin bu risklerden kurtulmasına yardımcı olmaktadır.

İşletmeler, önemli ticari faaliyetler için bilgisayarlar ve ağlar gibi bilgi teknolojisi sistemlerini kullanıyorsa, bu sistemler için risklerin çeşitliliğinin ve doğasının farkında olmaları gerekmektedir. Genel olarak bilgi teknolojileri sistemleri ve verilerine yönelik tehditler şu şekilde sıralanabilir:

  • Donanım ve yazılım hataları (veri kayıplarına neden olur)
  • Kötü amaçlı yazılım (sistemin çalışmasını bozmak için tasarlanmış kötü amaçlı yazılımlar)
  • Virüsler (kendini kopyalayıp bir bilgisayardan diğerine yayılabilen ve genelde bilgisayar sistemlerini kesintiye uğratan yazılımlar)
  • Spam, dolandırıcılık ve kimlik avı (insanların kişisel bilgilerini çalan veya hileli işlemlerle kandırmaya çalışan elektronik mesajlar)
  • Çalışan hataları (yanlış veri işleme, dikkatsiz veri imhası veya virüslü elektronik postaların açılması)

Ayrıca bilgi teknolojileri sistemlerine ve verilerine yönelik suç teşkil eden tehditler de bulunmaktadır. Örneğin, bilgisayar korsanları, dolandırıcılık, şifre hırsızlığı, yetkili kullanıcıların sisteme erişimini engelleyen çevrimiçi saldırılar, güvenlik ihlalleri ve personel sahtekarlığı bu tür tehditler arasındadır.

Yangın, fırtına ve sel gibi doğal afetler de bilgi teknolojileri sistemleri, veri ve altyapı için ciddi riskler oluşturmaktadır.

Kuruluşumuz tarafından işletmelere, stratejik risk yönetimi hizmetleri kapsamında, bilgi teknolojilerinde risk hizmetleri de verilmektedir.

Hemen Teklif Alın

Randevu almak, daha detaylı bilgi edinmek yada değerlendirme talep etmek için formumuzu doldurarak size ulaşmamızı isteyebilirsiniz.

Copyright © 2020 TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş. Tüm Hakları Saklıdır.