SNS-BT
Hakkımızdaİletişim
Kurumsal Güvenlik ve bilişim müteahhitliği(BGYS) Bilgi güvenliği yönetim sistemiRisk TespitiEğitim amaçlı risk tespiti27001 uyumlu risk tespiti27001 uyarlamalı risk tespitiTS ISO/IEC 2700127001 Standart uyumluluk27001 Standart uyarlamaGüvenlik politikaları27001 uyumlu güvenlik politikalarıKobilere uyumlu güvenlik politikalarıGüvenlik testleriHarici ağ güvenlik testiWeb uygulama güvenlik testiDahili ağ güvenlik testiYatırım planlamasıStrateji belirlemeBilişim ihtiyaçlarıBasel-II ve 27001  

 

BASEL-II ve 27001

Basel-II ve 27001

En geniş anlamıyla BASEL-II bankaların karşılaşacakları riskleri kapsamlı ve metodolojik bir yöntemle değerlendirmeleri ve bunun sonucunda gerekli sermaye ihtiyaçlarını belirleyerek daha verimli bir bankacılık sistemi oluşturmaları için gerekli standartlar bütünüdür. Firmalar açısından bakıldığında ise daha uygun şartlarda kredi kullanmanın yolu daha iyi bir risk derecesine sahip olmaktır.

BASEL-II’de minumum sermaye gereksinimi için Kredi Riski, Piyasa Riski ve Operasyonel Risk hesaplamaları yapılır.

- Kredi Riski verilen kredinin geri dönmeme ihtimalidir.

- Piyasa Riski, kur, faiz ve politik risk gibi risklerin bileşkesidir.

- Operasyonel Risk ise BASEL-I standardına BASEL-II ile eklenmiş yeni bir kavramdır. Operasyonel risk on-line işlemler, bilgi kaybı, bilgi işlem sistemlerindeki kesintiler, hırsızlık, sabotaj, deprem, su baskını gibi riskler nedeniyle kuruluşun maddi yada itibar kaybına uğramasıdır. Başka bir deyişle, operasyonel riskin azaltılması için sağlıklı bir bilgi güvenliği yapısı oluşturulması gerekmektedir.

Ülkemizde yapılan genel tanıtımlar ve eğilime bakıldığında BASEL-II gereksinimlerinden olan Operasyonel Risk ayağına yeterli vurgunun yapılmadığı gözlemlenmektedir. Bunun en önemli sebebinin bu riski azaltacak bir yapının oluşturulmasının karmaşık ve pahalı olduğunun düşünülmesi ve böylece zor olandan kaçınılmasıdır. Esasen bilinen klasik yöntemlerle Operasyonel Riski azaltıcı bir yapı oluşturulması durumunda bu düşünce doğrudur.

AB normlarında ve uygulamalarında BASEL-II gerçekleştirimi için Operasyonel Risk hayati önemdedir. Bu nedenle SNS-BT bu konuda gerek bankalar ve gerek firmalar açısından sağlıklı ve ekonomik çözümün etkin bir Kurumsal Güvenlik yapısı oluşturmaktan geçtiğini tespit etmiştir. Böylece bilgi varlıkları koruma altına alınacak ve BASEL-II‘nin talep ettiği operasyonel risk yönetimi büyük bir oranda gerçekleşmiş olacaktır.

SNS-BT geliştirdiği yöntemlerle TS ISO/IEC 27001 standardına uygun (BGYS) Bilgi Güvenliği Yönetim Sistemi kurulumunu ekonomik ve kolay uygulanabilir bir çözüme kavuşturmuştur.

 

  
(C) 2007 SNS-BT Ltd. Şti. Tüm hakları saklıdır.