M3.RISK YÖNETIMI VE UYUMLULUK

Bu ünitesi, öğrencileri siber güvenlik için uluslararası uyumluluk kurallarına da atıfta bulunan risk yönetimi metodolojilerini etkin bir şekilde uygulamak için gerekli bilgi, beceri ve tutumlarla güçlendirmeyi amaçlamaktadır. Modül, etkili siber risk yönetimi programları aracılığıyla tehdit etkilerini azaltmaya odaklanmaktadır. Modül, öğrencileri uluslararası kabul görmüş standartlarla, özellikle de Bilgi Güvenliği Yönetim Sistemi (BGYS) ile tanıştırarak uyumluluk için temel adımları ve kontrol listelerini ana hatlarıyla belirtir. Bilgi ve becerilere ek olarak, modül “uyumluluk” için genel anlayışın ne olduğunu tanımlar ve daha sonra risk analizi, tanıma ve azaltmada BGYS uyumluluk planlarının ve önerilerinin uygulanmasıyla ilgili tutumların geliştirilmesinin altını çizerek, öğrencileri bilgi güvenliğine sistemik bir yaklaşımı teşvik eden siber güvenlik tehditlerini proaktif olarak ele alma ve yönetme konusunda güçlendirir.

Amaç: Bu öğrenme ünitesinin tamamlanmasının ardından, öğrenci BGYS’nin anlamını ve uluslararası uyum kuralları ile ilişkisini anlayabilecektir.

Öğrenim Çıktıları

BILGI

K1.Bilgi Güvenliği Yönetim Sisteminin bileşenlerini ve gereksinimlerini tanımlamak

K2.Bilgi Güvenliği Yönetim Sisteminin bir fonksiyonu olarak Bilgi Riski Yönetiminin tanımlanması

K3. Siber Güvenlik uyumluluk kurallarına yaklaşımı tanımlama

BECILIER

S1. Bilgi Güvenliği Yönetim Sisteminin ana bileşenlerinin tanımlanması

S2.  KOBİ’lere uygulanan Tasarım Risk Yönetimi planları

S3. Siber Güvenlik uyumluluk kuralları gereksinimlerini inceleyin

SORUMLULUK VE ÖZERKLİK

RA 1.  KOBİ’lerin Bilgi Güvenliği Yönetim Sisteminin tanımlanmasında işbirliği yapmak

RA2.Risk Yönetimi sürecine uymak

RA3. Siber Güvenlik uyumluluk kurallarının benimsenmesi ile ilgilenmek