Skip to main content

Toplu Risk Aktarım İşlemi

Bilgi

İlgili konu başlığına sağ tarafta bulunan navigasyon yardımıyla hızlı bir şekilde ulaşabilirsiniz.

Risk Modüllerinde Toplu Risk Aktarım İşlemi Kullanıcı Yardım Dokümanı

1.Bilgi Güvenliği Risk Değerlendirme Modülünde Riskleri Toplu Aktarım İşlemi

Kullanılmakta olan Bilgi Güvenliği Risk Değerlendirme metodolojisinin dijital ortamda takibini sağlama, risk analiz tarihçesini oluşturma ve izleme, risk değerlendirme sonucunda önlemleri belirleme ve takip etme, mevcut risk formlarının sisteme aktarımı, risk formları üzerinde yetki kontrolünü sağlama ile yetkisiz erişimi engellemeyi sağlayan risk değerlendirme modülüdür. Risklerin toplu aktarımına örnek olarak Bilgi Güvenliği Risk Değerlendirme Modülünde risklerin toplu aktarım işlemin yapılması için Sistem Altyapı Tanımları kısmında Alan tanımlama, Fonksiyon Dizayner ve Onay akışı tanımlama işlemlerin yapılması gerekmektedir. Sistem Altyapı Tanımları kısmında Altyapı tanımları oluşturulduktan sonra Entegre Yönetim Sisteminde Varlık Grupları Tanımlama, Varlık Tanımlama ve Risk Değerlendirme Formu Tanımlama işlemi yapıldıktan sonra Risk Değerlendirme formu -Detaylar kısmında Şablon oluştur butonu ile şablon bilgisayara indirilerek ilgili alanlar doldurularak şablon yükle butonu ile şablon sisteme yüklenerek Risklerin toplu aktarım işlemi gerçekleştirilir. Bu butonların Risk Değerlendirme formu -Detaylar ekranında görüntülenmesi için ilgili modülde kullanıcının Modül yöneticisi olması gerekmektedir. Sistem Altyapı Tanımları/BSAT/Konfigürasyon Ayarları/Yönetici Tanımlama menüsünde Yeni butonu tıklanarak Modül olarak Bilgi Güvenliği Risk Değerlendirme seçilerek kullanıcının bu Modülde yönetici olarak tanımlama işlemi yapılmalıdır.

1.1.Sistem Altyapı Tanımları/ Bilgi Güvenliği Risk Değerlendirme

Bilgi Güvenliği Risk Değerlendirme Modülünün risklerin toplu aktarım işlemi için altyapısını oluşturmak amacıyla gerekli tanımlamaların yapıldığı kısımdır. Yapılan tanımlamalara göre Entegre Yönetim Sistemi menüsünden girişlerde bu veriler kullanılarak Risk değerlendirme Formu- Detaylar menüsünde Risklerin toplu aktarım işlemi yapılır.

1.1.1.Alan Tanımlama

Menü Adı: Sistem Altyapı Tanımları/Bilgi Güvenliği Risk Değerlendirme/Alan Tanımlama

Bilgi Güvenliği Risk Değerlendirme Modülünde ilişki kurulacak fonksiyonlarda (Risk Değerlendirmeleri, Varlık Grubu Tanımlama, Varlık Tanımlama vb.) kullanılacak alanların tanımlandığı menüdür. Burada oluşturulan alanlar, alan havuzuna eklenir.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir alan eklenir.

Untitled1:Var olan alanda değişiklik yapılmak istenirse kullanılır.

Untitled1:İlgili alanı silmek için kullanılır.

: Alanın değerleri tanımlanır.

Listeye yeni bir alan eklemek için ekranın sağ üst köşesindeki (Yeni) butonu tıklanarak Alan Tanımlama/Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Alan Kodu: Alan kodu bilgisi tanımlanır. Daha önce tanımlamış alanlarla aynı olmayacak şekilde boşluk, Türkçe karakter gibi karakterler kullanmadan tanımlanmalıdır. Ör. ‘001’ , ‘RK’

Alan Adı: Alan adı bilgisi tanımlanır.

Başlık Notu: Alanın başlık notu bilgisi tanımlanır.

Giriş Tipi: Oluşturulan alanda kullanıcı tarafından veri girişi/seçim mi yapacağı ya da hesaplama yöntemi ile otomatik olarak sistem tarafından mı atanacağı belirlenir.

Alan Tipi: Oluşturulan alanın metin, numerik, tarih, liste vb. alan tiplerinden hangisi olacağı belirlenir.

Görünme Şartı: Tanımlama işlemi devam eden alanın daha önceden tanımlanan başka bir alanın değerine göre görünüp görünmeyeceği belirlenir. Kullanımı [ALANKODU]=ALAN_DEĞERİ vb. şekildedir. (Örneğin, Fırsat var mı? Alanının alan kodu 01; Fırsat alanının alan kodu 02 olsun. Eğer “Fırsat” Alanının, “Fırsat var mı?” Alanındaki seçeneklerden değer kodu 100 olan “Evet” değeri seçili ise görülmesi gerekiyorsa 02 numaraları “Fırsat” alanının görünme şartı bölümüne formül şu şekilde yazılmalıdır: [01]=100)

Durum: Alan durumu aktif veya pasif olarak seçilir.

Termin Alanı: Termin alanı aktif edilecekse ilgili check box işaretlenir. Aksiyon ve DF’ lerin terminleri buradaki süre göz önüne alınarak belirlenir.

Güncellemeden değer yükselmesin: Güncellemeden değer yükselmesin bilgisi aktif edilecekse ilgili check box işaretlenir. Bu bilginin işaretli olduğu alanlarda puan değeri güncelleme sırasında mevcut değerden daha yüksek olarak girilemez.

İlişkili Alan: İlişkili alan özelliği ile seçenek tipli iki alan arasında ilişki kurulabilmektedir. Referans alanın elemanlarının tanımlandığı ekranda ilişkili alandan hangi değerler ile ilişkili olduğu seçilebilmektedir. Böylece referans alanın form üzerinde değeri değiştiğinde ilişkili alan seçimli olarak otomatik dolabilmekte ya da seçim ekranından sadece ilişkilendirilen değerler arasından seçim yapılabilmektedir.

İlişkili Alan Otomatik Doldurulusun: İlişkili alan otomatik doldurulsun seçeneği aktif edilecekse ilgili check box işaretlenir. Liste tipli iki alanın değerleri arasında kurulan ilişkiye göre alanlardan birinin otomatik doldurulmasını sağlar.

Genişlik: Alanın kolon genişliği bilgisi tanımlanır.

Alan tanımlama ekranında gerekli alanlar doldurulduktan sonra sağ üst köşedeki (Kaydet) butonu tıklanarak kayıt işlemi gerçekleştirilir.

Örnek olarak olasılık alanının tanımlanması için alan kodu, alan adı yazılmalı, giriş tipi veri girişi, alan tipi puanlı liste, durumu aktif olarak seçilmelidir. Şiddet, Olasılık gibi diğer alanların tanımlanması da bu menüde gerçekleştirilir.

Olasılık alanına değer eklemek için olasılık alanı seçili iken (Değerler) butonuna tıklanarak alanın değerlerinin tanıtılacağı ekrana gelinir.

Ekrandaki bulunan butonlar yardımıyla;

:Yeni bir değer tanımlanır

: Değer ile ilgili herhangi bir düzeltme veya güncelleme yapılır.

: Değer silinebilir.

: Kayıtlar filtrelenerek arama yapılabilir.

: Veriler Excel’ e aktarılabilir.

: Şablon indirilir.

: Şablon yüklenilir.

Not: Şablon İndir ve Şablon Yükle butonları ile sisteme toplu olarak alan değerleri aktarılabilmektedir. Şablon indirme butonu ile sistem şablonu bilgisayara indirir. İlgili şablon kullanıcılar tarafından doldurularak şablon yükleme butonu ile sisteme yüklendiğinde şablondaki tüm alan değerleri sisteme aktarılmış olacaktır.

Yeni butonuna tıklanarak yeni değer tanımlama işlemine başlanılır.

Açılan ekranda ilgili alanlar tanımlanır:

Tanım: Tanım bilgisi girilir.

Açıklama: Açıklama bilgisi yazılır.

Değer: Değerin puan karşılığı girilir.

Durum: Değerin durumu aktif veya pasif olarak seçilir.

Varsayılan: İlgili liste değerinin varsayılan olarak alanda görünmesini sağlar.

Önlem zorunlu mu?: Bu değer seçili olduğunda önlemler sekmesinden en az bir önlem girilmesi zorunlu olur.

Gerekli alanlar doldurulduktan sonra sağ üst köşedeki (Kaydet) butonu tıklanarak değer tanımlama işlemi gerçekleştirilir. Olasılık, şiddet, frekans vb. puanlı liste, liste, arama özellikli liste tipli alanların değer tanımlama işlemleri bu şekilde yapılır. Alan özelliklerine göre bu ekranda değişiklikler olabilmektedir.

Şiddet Alanının değerleri tanımlama işlemi gerçekleştirilir.

Giriş tipi olarak veri girişi seçilen alanların tanımlanması yukarıdaki gibi gerçekleştirilir. Giriş tipleri hesaplanan (risk değeri gibi) olacak alanlar ise formülleri ile birlikte tanımlanır.”

Formül girişleri ilgili alanların tanımlama ekranlarında gerçekleştirilir. Örnek olarak bir formül aşağıdaki gibi analiz edilebilir.

([OL]*[FR]*[SD]) şeklinde yazılan bir alanda köşeli parantez içinde yazılan ifade alan kodlarını temsil etmektedir. Bu ifadeler alan tanımlama ekranında alanları tanımlarken kullanıcı tarafından belirlenir. Olasılık alanı için, OL yerine 01; Frekans alanı için, FR yerine 02; Şiddet alanı için, SD yerine 03 olarak kodlama yapılmış olsaydı formül, ([01]*[02]*[03]) şeklinde olacaktı. Bu formülün sonucu olarak Risk Seviyesi Alanı, Olasılık, Frekans ve Şiddet alanında seçilen değerlerin çarpımı olmak üzere sistem tarafından otomatik olarak hesaplanacaktır. Hesaplanan alanlarda bir diğer formül kullanımı ise IF fonksiyonu ile olmaktadır. IF Fonksiyonunun liste tipli alanlar için kullanılabilmesi için öncelikle ilgili alana değer tanımlanması gereklidir.

Risk Büyüklüğü alanının değerleri tanımlanır. Alan tanımlama ekranında ilgili alanda renk kutucuğu işaretlendiyse değerler ekranında bu değerin hangi rengi temsil ettiği seçilmelidir. Bu renklendirmeler Entegre Yönetim Sistemi menüsü altında risk detaylarını görüntülendiğinde ilgili riskin hangi aralıkta yer aldığını kullanıcılara görsel olarak sunmaktadır. Buradaki renklendirmelerin risk prosedüründeki renklerle uyumlu olmasına dikkat edilmelidir.

Yeni butonuna tıklanarak yeni değer tanımlama işlemine başlanılır.

İlgili alan değerleri tanımlandıktan sonra formül girişi yapılır. Formül girişi için alan tanımlama ekranındayken ilgili alanın üzerine tıklanır ve (Değiştir) butonu ile alan detaylarına girilir.

Bu alanda formül girişi gerçekleştirirken daha önce belirtildiği üzere alan kodlarının köşeli parantez olarak yazılması gereklidir. Formül, bazı ifadelerin farklı olması haricinde (noktalı virgül, virgül vb.) Excel’de kullanılan IF fonksiyonu ile aynı mantıkta yazılmalıdır. Formül kullanımı: IF([ALANKODU]KoşulŞartı; Doğru ise Değer Kodu; Yanlışsa Değer Kodu şeklindedir.

Örneğin bir formül şu şekilde bir analiz gerçekleştirilebilir.

Formül SatırıSatır Anlamı
IF([RD]>=400;3217;RD alanı 400’den büyük eşitse Risk Seviyesi alanının 3217 numaralı değeri (Tolerans gösterilemez risk), değilse..
IF(AND([RD]\<400;[RD]>=200);3218;..RD alanı 400’den küçük ve 200’den büyük eşitse Risk Seviyesi alanının 3218 numaralı değeri (Esaslı Risk), değilse…
IF(AND([RD]\<200;[RD]>=70);3219;..RD alanı 200’den küçük ve 70’den büyük eşitse Risk Seviyesi alanının 3219 numaralı değeri (Önemli Risk), değilse…
IF(AND([RD]\<70;[RD]>=20);3220;3221))))..RD alanı 200’den küçük ve 70’den büyük eşitse Risk Seviyesi alanının 3220 numaralı değeri (Olası Risk), değilse Risk Seviyesi alanının 3221 numaralı değeri (Önemsiz Risk)

Formül bir bütün olarak yazılırsa aşağıdaki şekilde olacaktır.

IF([RD]>=400;3217;IF(AND([RD]\<400;[RD]>=200);3218;IF(AND([RD]\<200;[RD]>=70);3219;IF(AND([RD]\<70;[RD]>=20);3220;3221))))

Sistemde mevcut bulunan alan tiplerinin tam listesi aşağıda belirtilmiştir;

  • Metin: Elle yazım imkanı veren metin kutucuğu ekler.
  • Metin Çok Satırlı: Elle yazım imkanı veren karakter sınırı olmayan çok satırlı metin kutucuğu ekler.
  • Nümerik: Sayısal olarak veri girişi yaptırır.
  • Nümerik-Parasal: Parasal değer olarak nümerik giriş yaptırır.
  • Nümerik-Birim: Birim olarak nümerik giriş yaptırır.
  • Tarih: Takvim alanı ekler.
  • Liste: Birden fazla element arasından tek seçim yaptırır.
  • Puanlı Liste: Açılır menüden seçim yaptırır, liste elementlerinin puan değerleri mevcuttur.
  • Arama Özellikli Liste: Birden fazla element arasından geniş arama fonksiyonuyla arama yapabilecek şekilde, tekli ve/ veya çoklu seçim yapılmasını sağlar.
  • Ağaç Liste: Ağaç kırılımına sahip birden fazla element arasından geniş arama fonksiyonuyla arama yapabilecek şekilde seçim yapılmasını sağlar.
  • Personel: QDMS personel veri tabanından kişi seçilebilmesini sağlar.
  • Departman: QDMS departman veri tabanından departman bilgisi seçilebilmesini sağlar.
  • Unvan: QDMS unvan veri tabanından unvan bilgisi seçilebilmesini sağlar.
  • Doküman: QDMS doküman veri tabanından doküman seçilebilmesini sağlar.
  • Süreç: QDMS süreç veri tabanından süreç seçilebilmesini sağlar.
  • Yönetim Sistemi: QDMS yönetim sistemi veri tabanından yönetim sistemi bilgisi seçilebilmesini sağlar.
  • Müşteri: QDMS müşteri veri tabanından müşteri bilgisi seçilebilmesini sağlar.
  • Tedarikçi: QDMS tedarikçi veri tabanından tedarikçi bilgisi seçilebilmesini sağlar.
  • Ürün Grubu: QDMS ürün grubu veri tabanından ürün grubu bilgisinin seçilebilmesini sağlar.
  • Ürün: QDMS ürün veri tabanından ürün bilgisinin seçilebilmesini sağlar.
  • Şirket Profili: QDMS şirket profili veri tabanından şirket profili bilgisi seçilebilmesini sağlar.
  • Başlık: Formlara koyu harflerle yazılacak başlık alanı ekler.
  • Dosya: Dosya eklemesi için uygun alan getirecektir
  • Resim: Resim eklemesi için uygun alan getirecektir
  • Resim Liste: Resim listesinden seçim sağlar.
  • Çoklu Resim: Çoklu resim seçilmesini sağlar.
  • Tablo: Tablo tipli alan oluşturulmasını sağlar. (Bu tip bir alan eklendikten sonra alan değerleri olarak yeni alan tanımlamalarının yapılması gereklidir.)
  • Sorgu: QDMS/Ensemble veri tabanları içerisindeki ana verilerden seçim yapılabilmesi için tanımlanabilen alan türüdür. (Sadece Bimser Destek Ekibi tarafından tanımlanmalıdır) Tekli ve çoklu seçim yapılabilir.
  • Sorgu Ağaç: QDMS/Ensemble veri tabanları içerisindeki ağaç kırılımlı ana verilerden seçim yapılabilmesi için tanımlanabilen alan türüdür. (Sadece Bimser Destek Ekibi tarafından tanımlanmalıdır) Tekli ve çoklu seçim yapılabilir.
  • Sekme: Mevcut risk değerlendirme formunda alanların bulunduğu sekmenin haricinde alanların ilişki kurularak içerisinde görülebileceği yeni bir sekme oluşturur.
  • Onay Kutusu Liste: Talebe göre tekli veya çoklu seçim yaptırılacak tipte bir liste tipli alandır.
  • Risk: Risk tabanlı modüllerden değerlerin seçilebilmesini sağlar. Bu tip bir alan eklendikten sonra hangi modülden değerlerin geleceği alan tanımlama ekranında seçilmesi gereklidir.
  • Açıklamalı Liste: Seçilen liste değerinin yanına açıklama yazabilme imkanı sağlayan alan tipidir. Alan Tanımlama menüsünde alan değerleri tanımlanırken her değer için açıklama kutucuğunun aktif olup olmayacağının seçilmesi gerekir. Burada yapılan seçime göre Entegre Yönetim Sistemi menüsü altında bu alanın görüleceği menüde ilgili seçim yapıldığında alan değerinin yanına kullanıcının açıklama yazabilmesi için kutucuk açılmış olur.
  • Pozisyon: QDMS pozisyon veri tabanından pozisyon bilgisi seçilebilmesini sağlar.
  • Saat: Saat tipli alan ekler.

1.1.2.Fonksiyon Dizayner

Menü Adı: Sistem Altyapı Tanımları/Bilgi Güvenliği Risk Değerlendirme/ Fonksiyon Dizayner

Fonksiyon Dizayner menüsü ile alan havuzuna eklenen alanlar risk modüllerinin istenilen sayfaları ile ilişkilendirilebilir. Bunun için Sistem Altyapı Tanımları/ Bilgi Güvenliği Risk Değerlendirme Modülünün altından Fonksiyon Dizayner menüsüne gelinir. Açılan ekranda risk modülünün alan eklenebilecek fonksiyonları sıralanacaktır. Bu ekranda Varlık Grubu Tanımlama, Varlık Tanımlama, Risk Değerlendirme Form Tanımlama, Risk Değerlendirme Detay, Önlem Tanımlama ve Kontrol Tanımlama fonksiyonlarında kullanılacak alanlar ve bunların sıralaması ile onay işlemlerindeki hiyerarşi detayı tanımlanır. Bu menüde kullanılacak butonlar Bilgi Güvenliği Risk Değerlendirme modülü parametrelerinden “Statü kullanılsın mı?” (22. Parametre) parametresine bağlı olarak değişir. Bu parametre değeri “Evet” ise aşağıda bulunan butonların tamamı gözükür. Ancak parametre değeri “Hayır” olduğu durumlarda sadece “Alanlar” butonu görünür durumda olur.

Ekrandaki bulunan butonlar yardımıyla;

: Statü tanımlanır.

: Buton tanımlanır.

: Alanları fonksiyonlarla ilişkilendirilir.

: Alanlar butonuna tıklanarak alanların ilgili fonksiyonla ilişkilendirilme yapılacağı ekran açılır.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir alan eklenir.

Untitled1: Listede seçili alan değiştirilir.

Untitled1: Listede seçili alan silinebilir.

: Önceki ekrana geri dönülür.

Açılan ekranda ilgili alanlar tanımlanır:

Alan Adı: Alan tanımlama ekranında tanımlanmış alanlardan alan seçimi yapılır.

Zorunluluk Mesajı: Zorunlu alan doldurulmadığında verilecek uyarı mesajı bilgisi bu alana yazılır.

Sıra No: Alanın sıra no belirlenir.

Varsayılan Rol: İlgili alanın değeri daha önce tanımlanmış bir üst formdan ya da kaydı giren kişinin adı soyadı, pozisyonu, unvanı, departmanı, iş yeri gibi verileri ise bunlar için tanımlanmış rol seçilebilir. Örneğin, Risk detay formunda risk girişini yapanın departmanı adında bir alanda sisteme kaydı giren kullanıcının departmanı gelmesi gerekiyor varsayılan rol kullanılabilir. Kullanılmadığı durumda kullanıcı kendi departmanını hem yanlış seçebilir hem de kaydı giren kullanıcı fazladan bir işlem yapmış olur. Burada seçilen varsayılan rol sayesinde, kullanıcı risk girişi yapmaya başladığında departmanı otomatik gelecektir.

Varsayılan Değer Değiştirilmesin: Seçilen alan varsayılan olarak bir değer getiriyorsa getirdiği değerin değiştirmemesini sağlar.

Gridde göster: Alanın gridde gösterilmesi gerekiyorsa ilgili check box işaretlenir.

Seçimde göster: Diğer risk ya da olay modüllerinden ilişki kurulması gerekli olduğu durumlarda alan tanımlama menüsünde risk tipli bir alan tanımlanabilir. Bunun sonucunda ilgili form ilişkisi kurulduğu takdirde risk sekmesi oluşacaktır. Bu sekmede ekle butonuna basıldığında ilişki kurulması gereken modüldeki risklerin /olayların listesi gelecektir. Gelen listenin sütunlarında hangi alanların gözükmesi gerekiyorsa o alanlar için ilgili modülde seçimde göster check box işaretlenmelidir. (Tablo, dosya, resim vb. tipli metinsel ifadenin dışında olan alanlar seçilmemelidir).

Satır Sayısı: İlgili alan çoklu satır ise, veri girişi ekranında kaç satır gözükmesi gerektiği belirlenir.

Kolon Genişliği: İlgili modülde girilen kayıtların listesinde (gridde) alanın kolon genişliği bilgisinin belirlenir. Verinin uzun olduğu alanlar için ort. 250, sadece rakam girilen alanlar için ise 75 kullanılması idealdir. Alana girilecek veriler düşünülerek bu aralıklarda bir değer kullanmak uygun olacaktır.

Aktif Statü: Alanın sisteme tanımlanan statülerin hangilerinde aktif olacağını belirler. Bu alanda işaretlenen statülerde ilgili alanın tipine göre işlem gerçekleştirilebilir.

Görünür Statü: Alanın sisteme tanımlanan statülerin hangilerinde görüleceğini belirler. Aktif statüsü seçilen alanlar için aynı zamanda görünür statüde en az aktif statü alanında işaretlenen statüler olacak şekilde belirlenmelidir.

Zorunlu Statü: : Alanın sisteme tanımlanan statülerin hangilerinde zorunlu olacağını belirler.

Açılan ekranda alan bilgileri listeden seçilir, zorunlu bir alan ise kullanıcının bu alanı doldurmadığında çıkacak mesaj tanımlanır, sıra numarası belirlenir. Aktif statü, Görünür Statü ve Zorunlu Statü durumları seçilir. Zorunlu olup olmadığı, gridde gösterilip gösterilmeyeceği, kolon genişliği belirlenerek gerekli tüm alanlar doldurulduktan sonra ekranın sağ üst köşesindeki (Kaydet) butonu tıklanarak, ilgili alan için fonksiyon ile ilişkilendirme işlemi gerçekleştirilir.

1.1.3.Onay Akışı Tanımlama

Değerlendirilen risklerin belirlenen kullanıcılara onaya gitmesi için sistemde onay akışı kurgulanması gereklidir. Modülde statü kullanımı aktifleştirilerek onay akış kurgusu gerçekleştirilir. Bunun için Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Parametreler menüsüne gelinir. Filtreden Bilgi Güvenliği Risk Değerlendirme modülü seçilir.

Untitled1Değiştir butonu tıklanarak 22 numaralı parametre olan “Statü kullanılacak mı?” değeri “Evet” olarak değiştirilir.

NOT: Akış tanımları Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Akış tanımlama ekranından kontrol edilmeli yoksa akışları tanımlanmalıdır. Ayrıca Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Rol Tanımlama ekranından da onay akışları için rol tanımlamaları yapılır. Rol tanımlama işlemlerinde SQL ve QDMS veri tabanı bilgisi gerekeceğinden Bimser Teknik Destek ekibiyle iletişime geçilerek gerekli rol talep edilebilir.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1:Yeni bir rol tanımlanır.

Untitled1: Listede seçili rol bilgisi güncellenir.

Untitled1: Listede seçili rol bilgisi silinebilir.

: Kayıtlar filtrelenerek arama yapılabilir.

: Veriler Excel’ e aktarılabilir.

Rol Tanımlama ekranına yeni bir rol eklemek için ekranın sağ üst köşesindeki (Yeni) butonu tıklanarak Rol Tanımlama/Yeni Kayıt ekranı görüntülenir.

Gerekli alanlar doldurulduktan sonra sağ üst köşedeki (Kaydet) butonu tıklanarak rol tanımlama işlemi gerçekleştirilir.

Sistem Altyapı Tanımları/ BSAT/ Tanımlar/ Mesaj Gövdesi Tanımlama ekranından modül için yeni mesaj gövdesi tanımlamaları yapılabilir. Ayrıca Sistem Altyapı Tanımları/ BSAT/ Konfigürasyon Ayarları/ Akış Tanımlama ekranından akış tanımlamaları yapılır.

Fonksiyon Dizayner menüsüne gelinir. Statü ve Butonlar adında iki farklı işlem butonu Risk Değerlendirme Form Tanımlama ve Risk Değerlendirme Detay fonksiyonları için menüye gelecektir.

Ekrandaki bulunan butonlar yardımıyla;

: Statü tanımlamak için kullanılır.

: Buton tanımlamak için kullanılır.

: Alanlar tanımlanır.

Fonksiyon Dizayner menüsünden (Statüler) butonu ile statüler tanımlanır.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir statü tanımlanır.

Untitled1: Listede seçili statü bilgisi güncellenir.

Untitled1: Listede seçili statü bilgisi silinir.

: Önceki ekrana geri dönülür.

Untitled1 Yeni butonu ile yeni statü tanımlama ekranına gelinir.

Açılan ekranda statü kodu, statü adı, akışın başlatılıp başlatılmayacağı, yeni statü, durum, akış tanımı, onay talep mesajı, onay tamam mesajı ve onay ret mesajı girişleri yapılarak kaydedilir.

: Butonu ile önceki ekrana dönülür

Fonksiyon Dizayner ‘dan (Butonlar) butonu ile statülerde kullanılacak butonlar tanımlanır.

Ekranındaki bulunan butonlar yardımıyla;

Untitled1: Yeni bir buton tanımlanır.

Untitled1: Listede seçili buton bilgisi güncellenir.

Untitled1: Listede seçili buton bilgisi silinir.

: Önceki ekrana geri dönülür.

Untitled1Yeni butonu ile yeni buton tanımlama ekranına gelinir.

Açılan ekranda Buton Kodu, Buton Adı belirlenir. Buton tipi ve Resmi belirlenir. Görünür Statüsü, Yeni Statü ve Durumu seçilir. Gerekli alanlar doldurulduktan sonra (kaydet) butonuyla kaydedilir.

Risk değerlendirme detay fonksiyonu için statü ve buton tanımlama işlemi gerçekleştirilir.

Risk değerlendirme detay fonksiyonu için statüler tanımlanır.

Risk değerlendirme detay fonksiyonu için butonlar tanımlanır.

1.2.Entegre Yönetim Sistemi/Bilgi Güvenliği Risk Değerlendirme

Varlık Grupları, Varlık, Risk Formu, Risk Form Detaylarının tanımlandığı, Raporların ve Grafiklerin görüntülendiği kısımdır. Bu kısımda Risklerin toplu aktarım işlemin yapılması için öncelikle Varlık Tanımlama, Varlık grubu tanımlama, ve Risk Değerlendirme Formu tanımlama işlemlerinin yapılması gerekmektedir. Sistem altyapı Tanımlarında altyapı işlemleri tamamlandığı için Entegre Yönetim sistem kısmında bu tanımlama işlemleri yapılarak Risk toplu aktarım işlemleri yapılacaktır. Risk Değerlendirme Formu tanımlama menüsünde detaylar butonu tıklanarak açılan Risk Değerlendirme Formu-Detaylar sayfasında şablon oluştur butonu ile şablon bilgisayara indirilir, indirilen şablonda ilgili alanlar kullanıcılar tarafından doldurulduktan sonra şablon yükle butonu ile sisteme yüklenerek Risklerin toplu aktarım işlemi gerçekleşecektir.

1.2.1.Varlık Grubu Tanımlama

Menü Adı: Entegre Yönetim Sistemi/Bilgi Güvenliği Risk Değerlendirme/Varlık Grubu Tanımlama

Bilgi Güvenliği Risk Değerlendirme Modülünde kullanılacak olan varlıkların tanımlanması için öncelikle bu varlıkların bağlı bulunacağı grupların tanımlanması gerekir. Bunun için Bilgi Güvenliği Risk Değerlendirme Modülünün Entegre Yönetim Sistemi başlığı altına gelinerek Varlık Grubu Tanımlama ekranı açılır. Bu ekranda Bilgi Güvenliği Risk Değerlendirmesine tabi tutulacak varlıkların genel ve alt kategorileri belirlenir. Varlık Grubu tanımlama işlemi Risk Modülünde risklerin toplu olarak aktarım işleminde karşımıza şablonda risk kaynağı tipi varlık grubu olarak seçildiğinde Risk kaynağı kodu alanında doldurulması gereken varlık kodu alanı olarak çıkmaktadır. Risk toplu aktarım şablonun Varlık grubu kodu alanı bilgisi doldurularak risklerin varlık grubu ilişkisi kurulduğu için bu menüde tanımlama işlemi yapılmaktadır.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni bir varlık grubu tanımlanabilir.

: Listede seçili varlık grubu bilgisi güncellenebilir.

Untitled1: Listede seçili varlık grubu bilgisi silmek için kullanılır.

:Varlık grupları tanımlamalarını Excel’ e aktarılır.

: Şablon yüklemek için kullanılır.

: Şablon oluşturmak için kullanılır.

Not: Şablon oluştur ve Şablon Yükle butonları ile sisteme toplu olarak varlık gruplarının tanımları aktarılabilmektedir. Şablon oluştur butonu ile sistem şablonu bilgisayara indirir. İlgili şablon kullanıcılar tarafından doldurularak şablon yükleme butonu ile sisteme yüklendiğinde şablondaki tüm varlık grupları tanımları sisteme aktarılmış olacaktır.

Listeye yeni varlık grubu eklemek için ekranın sağ üst köşesindeki (Yeni) butonu tıklanarak Varlık grubu /Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Bağlı Olduğu Varlık Grubu: Bağlı olunan varlık grubu bilgisi sistemde tanımlı olan varlık grubu listesinden seçilir.

Varlık Grubu Kodu: Varlık grubu kodu bilgisi tanımlanır.

Varlık Grubu Tanımı: Varlık grubu tanımı girilir.

Sorumlu Kullanıcı Grupları: Sorumlu kullanıcı gruplarının sistemde tanımlı olan kullanıcı grubu listesinden seçilebilir.

Otomatik Kod Şablonu: Otomatik kod şablonu bilgisi tanımlanır.

Otomatik Kod Sayacı: Otomatik kod şablonunda belirlenen koda göre verilen varlık kayıtlarının kodunun hangi değerden başlayacağı belirlenir.

Durum: Aktif veya pasif durum seçilir.

Bu sayfada (varsa) varlık grubunun bağlı olduğu varlık grubu, varlık grubu kodu ve tanımı girilir. Eğer sadece belirli kullanıcı gruplarının bu varlıklarla işlem yapması isteniyorsa sorumlu kullanıcı grupları kısmından kullanıcı grupları seçilip eklenir. Durum menüsünden aktif/ pasif durumu belirlenir. (Kaydet) butonuyla tıklanarak Varlık Grubu kayıt işlemi gerçekleştirilir.

Varlık grubu tanımlama işlemi sonrasında sistemde tanımlı olan varlık grubu Risk Kaynağı tipi seçeneği varlık grubu olarak seçim yapıldığında şablonda Risk kaynağı Kodu alanında varlık grubu kodu bilgisinin aktarım şablonunda yazılması için gereken zorunlu alandır. Risk Değerlendirme Formu -Detaylar Şablonunda Risklerin Toplu aktarım işleminin gerçekleşmesi için Varlık grubu tanımlanması kayıt işleminin yapılması gerekmektedir.

1.2.2.Varlık Tanımlama

Menü Adı: Entegre Yönetim Sistemi/Bilgi Güvenliği Risk Değerlendirme/ Varlık Tanımlama

Risk Modülünde analizi yapılan risklerde ilişki kurulabilecek varlıkların tanımlandığı yerdir. Burada, oluşturulan varlık gruplarına bağlı olarak varlıklar tanımlanır. Varlık tanımlama sayfası, varlık grubu tanımlama sayfasına benzemektedir. Varlık tanımlama işlemi Risk Modülünde risklerin toplu olarak aktarım işleminde karşımıza şablonda risk kaynağı tipi varlık olarak seçildiğinde Risk kaynağı kodu alanında doldurulması gereken varlık kodu alanı olarak çıkmaktadır. Risk toplu aktarım şablonun Varlık kodu alanı bilgisi doldurularak risklerin varlık grubu ilişkisi kurulduğu için bu menüde tanımlama işlemi yapılmaktadır. Entegre Yönetim Sistemi altında Varlık Tanımlama menüsü tıklanarak ilgili sayfa görüntülenir.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni varlık tanımlanabilir.

: Listede seçili varlık bilgisi güncellenebilir.

Untitled1: Listede seçili varlık bilgisi silmek için kullanılır.

: Listede seçili varlık bilgisi kopyalar.

: Arama fonksiyonu kullanılabilir.

: Varlık tanımlamalarını Excel’ e aktarılır.

: Şablon yüklemek için kullanılır.

: Şablon oluşturmak için kullanılır.

:Önceki ekrana geri dönülür.

Not: Şablon oluştur ve Şablon Yükle butonları ile sisteme toplu olarak varlık tanımları aktarılabilmektedir. Şablon oluştur butonu ile sistem şablonu bilgisayara indirir. İlgili şablon kullanıcılar tarafından doldurularak şablon yükleme butonu ile sisteme yüklendiğinde şablondaki tüm varlık tanımları sisteme aktarılmış olacaktır.

Listeye yeni varlık eklemek için ekranın sağ üst köşesindeki (Yeni) butonu tıklanarak Varlık Tanımla/Yeni Kayıt ekranı görüntülenir.

Açılan ekranda ilgili alanlar tanımlanır:

Varlık Grubu: Varlık grubu bilgisinin sistemde tanımlı olan varlık grubundan seçilir.

Varlık Kodu: Varlık Kodu bilgisi sistem tarafından otomatik olarak verilir.

Varlık Tanımı: Varlık tanımı girilir.

Sorumlu Kullanıcı Grupları: Sorumlu kullanıcı gruplarının bilgisi sistemde tanımlı olan kullanıcı grubu listesinden seçilebilir.

Sorumlu Personeller: Sorumlu Personel bilgisi sistemde tanımlı olan Personel listesinden seçilebilir.

Durum: Faaliyet durumu aktif veya pasif seçilir.

Açılan ekranda sırasıyla varlık grubu, varlık kodu (eğer parametreden otomatik kod verme aktif edilmemişse (5-6. Parametreler)), varlık tanımı girilir. Eğer sorumlu kullanıcı grupları kullanılacaksa bu alan doldurulur. Aktif/ pasif durum bilgisi seçilir ve kaydedilerek varlık tanımı gerçekleştirilmiş olur.

Varlık tanımlama işlemi sonrasında sistemde tanımlı olan varlık Risk Kaynağı tipi seçeneği varlık olarak seçim yapıldığında şablonda Risk kaynağı Kodu alanında varlık kodu bilgisinin aktarım şablonunda yazılması için gereken zorunlu alandır. Risk Değerlendirme Formu -Detaylar Şablonunda Risklerin Toplu aktarım işleminin gerçekleşmesi için Varlık tanımlanması kayıt işleminin yapılması gerekmektedir.

1.2.3.Risk Değerlendirme Formu Tanımlama

Menü Adı: Entegre Yönetim Sistemi/ Bilgi Güvenliği Risk Değerlendirme/ Risk Değerlendirme Formu Tanımlama

Bilgi Güvenliği Risk Değerlendirme Modülü’nde varlık ve varlık grupları da tanımlandıktan sonra yapılacak son aşama, risklerin yer alacağı formların (RDF) tanımlanmasıdır. Bunun için Entegre Yönetim Sistemi başlığı altındaki Bilgi Güvenliği Risk Değerlendirme Modülü’nün altında Risk Değerlendirme Formu Tanımlama menüsü açılır. RDF tanımlamadaki amaç, risk analizinin yapılacağı detay formların belirli kategoriler ( ünite, birim, faaliyet grubu, departman vb. ) altında sınıflandırmaktır. Risklerin toplu olarak aktarım yapılması öncelikle Risk Değerlendirme Formu tanımlama işlemini yapılır. Risk Değerlendirme Formu tanımlama işleminde sonra açılan ekranda Detaylar butonu tıklanarak açılan Risk Değerlendirme Formu-Detaylar sayfasında şablon oluştur ve Şablon Yükle butonları karşımıza çıkar. Bu butonlar yardımıyla Risklerin toplu şekilde aktarım işlemi yapılır.

Ekrandaki bulunan butonlar yardımıyla;

Untitled1: Yeni RDF ( Risk Değerlendirme Formu) tanımlanır.

Untitled1: Listede seçili RDF bilgisi güncellenir.

: Listede seçili RDF bilgisi kopyalanır.

Untitled1: Listede seçili RDF bilgisi silinir.

: Filtre ekranındaki kriterlere göre arama yapar.

: RDF listesini Excel’e aktarır.

: Seçili RDF’nin detay bilgiler ekranını açar.

RDF Tanımlama ekranında (yeni) butonuyla yeni RDF tanımlaması gerçekleştirilir.

Açılan ekranda ilgili alanlar tanımlanır:

RDF Kodu: RDF kodu bilgisi sistem tarafından otomatik olarak verilir.

RDF Tanımı: RDF tanımı bilgisi girilir.

Sorumlu Kullanıcı Grupları: Sorumlu kullanıcı grupları bilgisi sistemde tanımlı olan kullanıcı gruplarından seçilebilir.

Sorumlu Personeller: Sorumlu personeller bilgisi sistemde tanımlı olan personel listesinden seçilebilir.

Otomatik Kod Şablonu: Otomatik kod şablonu bilgisi tanımlanır. Bu alan, ilgili RDF içerisine risk kayıtları eklendiğinde bu kayıtların kodunun nasıl olacağını belirler.

Otomatik Kod Sayacı: Otomatik kod şablonunda belirlenen koda göre verilen risk kayıtlarının kodunun hangi değerden başlayacağı belirlenir.

RDF tanımlama ekranında formun kodunu (eğer otomatik kod verme aktif edilmemişse) kod bilgisi, formun tanımını ve istenirse sorumlu kullanıcı grupları eklenerek (Kaydet) butonu tıklanarak risk değerlendirme formu tanımlama kayıt işlemi gerçekleştirilir.

Bu şekilde bütün RDF’ler tanımlandıktan sonra, risk detayı eklemek istenen RDF seçili iken sağ üstteki butonlardan (Detaylar) butonu tıklanarak Risk Değerlendirme Formu Detayı (RDFD) ekranına gelinir.

Ekrandaki bulunan butonlar yardımıyla;

: Yeni RDFD tanımlanabilir.

: Listede seçili form bilgisi güncellenebilir.

: Listede seçili form bilgisi görüntülenir.

: Listede seçili olan form bilgisi kopyalanabilir.

Untitled1: Listede seçili olan form bilgisini silmek için kullanılır.

: Listede seçili olan form bilgisi revize edilerek onaya gönderilir.

: Listede seçili form bilgisinin eski revizyonları izlenebilir.

: Listede seçili form bilgisi gözden geçirilir.

: Listede seçili form bilgisi için eski gözden geçirmeler izlenebilir.

: Filtreleme fonksiyonu kullanılabilir.

: Yazdır.

: Revizyon değişimi gösterir.

: Seçili form detayları Excel’ e aktarılır.

: Bir önceki ekrana dönmek için kullanılır.

:Grafik çizme için kullanılır.

: Şablon indirilir.

: Şablon yüklenilir.

Risk Değerlendirme Formu- Detaylar ekranında Şablon oluştur ve Şablon Yükle butonları ile sisteme toplu olarak Riskler aktarılabilmektedir. Şablon oluştur butonu ile sistem şablonu bilgisayara indirir. İlgili şablon kullanıcılar tarafından doldurularak şablon yükleme butonu ile sisteme yüklendiğinde şablondaki tüm riskler sisteme topluca aktarılma işlemi gerçekleştirilir.

Şablon oluştur butonu ile İlgili şablon bilgisayara indirilir.

Risk Değerlendirme Formu Detaylar şablonunda ilgili alanlar tanımlanır;

RDFD Kodu: Aktarım yapılacak Riskin sistemde tanımlı olmayan kod bilgisinin aktarım şablonuna yazıldığı zorunlu alandır. Numerik ve alphanumerik kod bilgisi girilir.

Revizyon No: Aktarım yapılacak Riskin Revizyon no bilgisinin aktarım şablonuna yazıldığı zorunlu alandır.

Revizyon Tarihi: Aktarım yapılacak Riskin Revizyon tarihi bilgisinin aktarım şablonuna yazıldığı zorunlu alandır.

Risk Kaynağı Tipi: Aktarım yapılacak Riskin Risk kaynağı tipinin Varlık grubu ve varlık seçeneklerinde aktarım şablonunda seçilebildiği alandır.

Risk Kaynağı Kodu: Aktarım yapılacak Riskin risk kaynağın kodu bilgisinin aktarım şablonuna yazıldığı zorunlu alandır. Risk kaynağı kodu bilgisi olan sistemde tanımlı varlık, varlık grupların kodu listesi şablonda varlık ve varlık grubu sekmelerinde bulunmaktadır. Bu listeden kod bilgisi alınarak şablona yazılır. Risk Kaynağı kodu varlık grubu için Varlık grubu kodu bilgisi, varlık içinde varlık kodu bilgisi şablona yazılmaktadır.

Statü: Aktarım yapılacak Riskin statü bilgisini seçeneklerinden aktarım şablonunda seçilebildiği alandır.

Olasılık: Aktarım yapılacak Riskin olasılık alanın puanlı liste değerlerin seçeneklerinde aktarım şablonunda seçilebildiği alandır.

Şiddet: Aktarım yapılacak Riskin şiddet alanın puanlı liste değerlerin seçeneklerinde aktarım şablonunda seçilebildiği alandır.

Risk: Aktarım yapılacak Riskin risk alanına metin tipli alan olarak tanım bilgisinin aktarım şablona yazılır.

Risk Büyüklüğü: Aktarım yapılacak Riskin Risk büyüklüğü alanın puanlı liste değerlerin seçeneklerinde aktarım şablonunda seçilebildiği alandır.

Eski Revizyon: Aktarım yapılacak Riskin varsa Eski revizyon bilgisinin aktarım şablonuna yazıldığı zorunlu alandır.

Risk Değerlendirme Formu- Detaylar Şablonunda Varlık sekmesinde sistemde tanımlı varlıkların listesi bulunmaktadır. Sistemde tanımlı varlıkların tanım ve kod bilgileri bu sekmede yer almaktadır. Aktarım şablonunda Risk kaynağı tipi varlık seçildiği takdirde kod bilgisine bu sekmeden ulaşılarak Risk kaynağı kodu alanında bilgisi şablonda yazılır.

Risk Değerlendirme Formu- Detaylar Şablonunda Varlık grubu sekmesinde sistemde tanımlı varlık grupların listesi bulunmaktadır. Sistemde tanımlı varlık grupların tanım ve kod bilgileri bu sekmede yer almaktadır. Aktarım şablonunda Risk kaynağı tipi varlık grubu seçildiği takdirde kod bilgisine bu sekmeden ulaşılarak Risk kaynağı kodu alanında bilgisi şablonda yazılır.

Risk Değerlendirme Formu Detaylar şablonu doldurularak kaydedilir. (Şablon yükle) butonu ile doldurulan şablon sisteme yüklenir.

Gözat botunu tıklanarak kaydedilen Risk Değerlendirme Formu-Detaylar şablonu seçilerek sisteme yükleme işlemi gerçekleştirilir.

Sistemde “ Riskler başarıyla aktarılmıştır” mesajı ile Risklerin toplu aktarım işlemi gerçekleşmiştir.

Risk Değerlendirme Formu-Detaylar ekranında Risk Değerlendirme Formu-Detaylar şablonu ile toplu olarak aktarım yapılan Riskler liste sekmesinde Risk listesinde görüntülenir.

(Güncelle) butonu tıklanarak toplu aktarım yapılan risk görüntülenir. Alan Tanımlama menüsünde tanımlanan alanları, formüllerin bağlantılı olan Risk ve Risk büyüklüğünün sistemin otomatik olarak hesapladığı görüntülenir. Bu şekilde toplu bir şekilde risklerin aktarım işlemi gerçekleştirilir.

Not: Uyarlama çalışmaları sonrasında mevcut risk değerlendirmeleri sisteme toplu olarak aktarılabilmektedir. Bu sebeple alan tanımlama vb. işlemler tamamlandıktan sonra sistemin kullanıma hazır olduğuna karar verildiği takdirde BSAT>Konfigürasyon Ayarları>Yönetici Tanımlama menüsünde bu Modülde yani Bilgi Güvenliği Risk Değerlendirme Modülünde yönetici olarak belirlenen kullanıcıların Risk Değerlendirme Form Detayı ekranında şablon oluştur ve şablon yükle butonu çıkmaktadır. Bu şekilde şablon, sistemde tanımlanan alanlara göre otomatik olarak oluşturulmaktadır. Şablon oluştur butonu ile sistemde oluşturulan şablonu bilgisayara indirir. İlgili şablon kullanıcılar tarafından doldurularak şablon yükleme butonu ile sisteme yüklendiğinde form bazında tüm risklerini sisteme aktarma işlemi gerçekleştirilmiş olur.