Risk Analizi ve Risk Değerlendirme

Risk Analizi Nedir ?

Stratejik kararlarda ele alınan değişken ile ilgili olan riskin ayrıntılı bir biçimde anlaşılmasını sağlayan metodların bütünüdür. Başka bir deyimle, ilgi duyulan değişkene ilişkin öngörü, olasılık dağılımı şeklinde ortaya konur.

Güvenlik Risk analizi ile ilgili bazı temel kavramlar ve tanımlar..

  1. Risk (Riziko) ; Belirli bir tehdidin, güvenliğin belirli bir zayıflığından yararlanarak savunulan sisteme zarar verme olasılığıdır. Risk, İtalyanca “risco” sözcüğünden gelmekte olup bir zarar ya da kayıp durumuna yol açabilecek bir olayın ortaya çıkma ihtimalidir.
  2. Arta Kalan Risk ; Güvenlik tedbirleri uygulandıktan sonra geriye kalan riskler.
  3. Güvenlik ; Kötüniyetli eylemlerden ve bunun etkilerinden korunmak amacı ile alınan ve sürdürülen koruyucu tedbirlerin sonucunda oluşan durum.
  4. Zayıflık ; Bir sistemde yetkilendirilmemiş fiillere izin veren zaafiyet.
  5. Saldırı ;
    1. Bir saldırgan tarafından yetkisiz bir şekilde bazı sonuçlara ulaşmak gayesiyle gerçekleştirilen yasal olmayan hareketler.
    2. Güvenliğin bütünlüğünü, gizliliğini veya mekanizmasını bozmayı hedefleyen her türlü davranış.
  6. Saldırgan; Bir amaca ulaşabilmek için bir veya daha fazla saldırıyı deneyen kişi.
  7. Değer (Kıymet) ; Korunması gereken herşey.
  8. Açıklık (Güvenlik açığı) ; Bir değeri tehditlere karşı korumasız veya savunmasız hale getiren unsurlar.
  9. Tehdit ; Güvenlik açıklıklarını kullanarak değere kısmen veya tamamen zarar veren etkenler olup, tehditler insan veya doğal kaynaklı da olabilir.
  10. Risk Analizi ; Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Bir başka ifadeyle, risklere karşı olasılık dağılımı hesaplamasıdır.