Hakkımızdaİletişim
  TS ISO / IEC 27001
    Bilgi Güvenliği Yön. Sis.
    Standart Uyumluluk
    Standart Uyarlama
  RİSK TESPİTİ
    Eğitim Amaçlı RT
    27001 Uyumlu RT
    27001 Uyarlamalı RT
  GÜVENLİK POLİTİKALARI
    27001 Uyumlu
    Kobilere Uyumlu
  GÜVENLİK TESTLERİ
    Harici Ağ Güvenlik
    Web Uygulama
    Dahili Ağ Güvenlik
  KURUMSAL GÜVENLİK
  YATIRIM PLANLAMASI
  STRATEJİ BELİRLEME
  BİLİŞİM İHTİYAÇLARI
  BASEL-II VE 27001
  GÜVENLİKLİ BİLGİSAYAR
  SNS-EGUNet

 

 

BASEL-II ve 27001


Basel-II ve 27001


En geniş anlamıyla BASEL-II bankaların karşılaşacakları riskleri kapsamlı ve metodolojik bir yöntemle değerlendirmeleri ve bunun sonucunda gerekli sermaye ihtiyaçlarını belirleyerek daha verimli bir bankacılık sistemi oluşturmaları için gerekli standartlar bütünüdür. Firmalar açısından bakıldığında ise daha uygun şartlarda kredi kullanmanın yolu daha iyi bir risk derecesine sahip olmaktır.

BASEL-II’de minumum sermaye gereksinimi için Kredi Riski, Piyasa Riski ve Operasyonel Risk hesaplamaları yapılır.

- Kredi Riski verilen kredinin geri dönmeme ihtimalidir.

- Piyasa Riski, kur, faiz ve politik risk gibi risklerin bileşkesidir.

- Operasyonel Risk ise BASEL-I standardına BASEL-II ile eklenmiş yeni bir kavramdır. Operasyonel risk on-line işlemler, bilgi kaybı, bilgi işlem sistemlerindeki kesintiler, hırsızlık, sabotaj, deprem, su baskını gibi riskler nedeniyle kuruluşun maddi yada itibar kaybına uğramasıdır. Başka bir deyişle, operasyonel riskin azaltılması için sağlıklı bir bilgi güvenliği yapısı oluşturulması gerekmektedir.

Ülkemizde yapılan genel tanıtımlar ve eğilime bakıldığında BASEL-II gereksinimlerinden olan Operasyonel Risk ayağına yeterli vurgunun yapılmadığı gözlemlenmektedir. Bunun en önemli sebebinin bu riski azaltacak bir yapının oluşturulmasının karmaşık ve pahalı olduğunun düşünülmesi ve böylece zor olandan kaçınılmasıdır. Esasen bilinen klasik yöntemlerle Operasyonel Riski azaltıcı bir yapı oluşturulması durumunda bu düşünce doğrudur.

AB normlarında ve uygulamalarında BASEL-II gerçekleştirimi için Operasyonel Risk hayati önemdedir. Bu nedenle SNS-BT bu konuda gerek bankalar ve gerek firmalar açısından sağlıklı ve ekonomik çözümün etkin bir Kurumsal Güvenlik yapısı oluşturmaktan geçtiğini tespit etmiştir. Böylece bilgi varlıkları koruma altına alınacak ve BASEL-II‘nin talep ettiği operasyonel risk yönetimi büyük bir oranda gerçekleşmiş olacaktır.

SNS-BT geliştirdiği yöntemlerle TS ISO/IEC 27001 standardına uygun (BGYS) Bilgi Güvenliği Yönetim Sistemi kurulumunu ekonomik ve kolay uygulanabilir bir çözüme kavuşturmuştur.


 

(C) 2007 SNS-BT Ltd. Şti. Tüm hakları saklıdır.