+90 (216) 599 00 50 / +90 (312) 265 00 72

mobile-logo

HOPEX IT Risk Management

Risk Yönetim Süreçlerinizi Kolaylaştırın ve Düzene Sokun

HOPEX IT Risk Management

HOPEX GRC ve ITPM ürün ailelerinin modüllerinden biri olan HOPEX IT Risk Management risklerinizin iş üzerindeki etkisi ile başa çıkmanın ve doğru uyumluluk planlarını yaparak, gerekli tedbirleri almanızı sağlayarak risk yönetim süreçlerinizi kolaylaştırmanızı ve düzene sokmanızı sağlar ve kuruluş genelindeki risk uyumluluğunuzu destekler.

HOPEX IT Risk Management çözümümüz risklerin işiniz üzerinde oluşturduğu etkiyi minimize ederek firmanızın kaynaklarını ve zamanını başka görevlerde değerlendirmenizi sağlayarak istikrarlı verimlilik artışı sağlar.

Kurumunuzun Bilgi Teknolojileri (BT) kaynaklarını ve altyapısını değerlendirebilmeniz ve kontrol edebilmeniz için BT risklerini ve bu risklerin iş üzerinden oluşturduğu etkilerin toplamasını, analiz edilmesini ve raporlanmasını standardize ve otomatize edebilmenizi sağlar.

Klasik BT yöneticilerinin, BT Risk yöneticilerinin, BT Güvenlik Yöneticilerinin ve BT Uyumluluk Yöneticilerinin ihtiyaç duyabileceği özellikleri karşılar:

  • Uygulamalar, sistem teknolojileri ve diğer BT kaynaklarının tehdit ve zayıf noktalarının belirlenmesi
  • Uygulamalar ve bu uygulamaların yaygınlastırılmasından doğabilecek BT risklerinin belirlenmesi ve değerlendirilmesi
  • Uygulamaların BT güvenlik kontrollerinin belirlenmesi ve değerlendirilmesi
  • BT kontrol seviyelerinin ve mevzuat uyumluluk özetlerinin raporlanması
  • BT tedarikçilerinin ve danışmanlarının kalitatif değerlendirilmesinin yapılması

BT risk değerlendirmesi, BT mevzuat uyumluluk risk degerlemdirmesi ve BT tedarikci risk degerlendirmesi kategorilerindeki kapsamlı özellikleri size ve kurumunu destek olur.

BT risk değerlendirmesi kaynak envanteri oluşturarak, tehdit ve zayıflıkları tanımlayarak, riskleri belirleyerek ve değerlendirerek, çözüm üreterek ve üretilen çözümü raporlayarak değişikliklerin ve bu degğişkliklerin BT altyapınız, veri ve kapasiteniz üzerindeki etkisini içeren derin etki analizleri sunar.

Tehdit ve Zakiyet Tablosu

Sonuçlar uygun ısı haritalarında gösterilebilir

BT mevzuat uyumluluk risk degerlendirmesi

BT mevzuat uyumluluk süreci mevzuat veri havuzunu (repository) kullanır. Tüm mevzuat içeri aktarıldıktan sonra kontroller oluşturulur ve bir veri havuzunda toplanır. Bu iki adım uyumluluk değerlendirmesinin yapılmasını ve ilgili raporların alınabilmesini sağlar.

Kontrol Listesi: Kontrol tipine, statüsüne, mevzuat altyapısına göre

Güvenlik Kontrol Seviyeleri: Süreçler & Uygulamalar Bazında

Mevzuat Uyumluluk

Uyumluluk: Mevzuat Yapısına Göre

BT tedarikci risk değerlendirmesi

BT tedarikçi değerlendirme metadolojisi özel bir veri tabanı kullanır. Bu veri tabanı kurumdaki uygun maliklere sunulan anket tabanlı değerlendirmelere dayanır. Tedarikşiler belirlendikten ve değerlendirme kapsamı tanımlandıktan sonra ilgili maliklere değerlendirmeler gönderilir. Aksiyon planları ve raporların tetiklenebilmesi için sonuçlar analiz edilir.

Her tedarikçinin risk seviyesi: İş tipine göre

Tedarikçi risk seviyesi özeti
GRC (Governance, Risk & Control)
Enterprise Risk Management
IT Risk Management
Internal Audit
Internal Control

logo

Cevizlidere Cad. No: 53/16 06520 Balgat / Ankara

Küçükbakkalköy Mah. Dudullu Cad. Brandium Residence R1 Blok No: 23/112 34750 Ataşehir / İstanbul

Telefon: +90 (312) 265 00 72 (Ankara)

Telefon: +90 (216) 599 00 50 (İstanbul)

Faks: +90 (312) 265 00 73

Email: info@proya.net

© 2022 PROYA
Tasarım :