Uygulamalı Bilgi Sistemleri Risk Yöneticisi Eğitimi, özellikle risk yöneticileri, iç kontrolcüler ve denetçiler için vazgeçilmez nitelikte bir programdır. Özünde, hem risk yönetimi, hem iç kontrol, hem de denetim fonksiyonları için teoriyi pratiğe dönüştüren, kurumsal değeri yüksek bir temel sunar. 

Bu eğitim kapsamında; tüm dünyada geçerli risk yöneticisi veya iç kontrolcü olarak görev alabilmek için gerekli olan temel ve ileri seviye tüm bilgi ve yetkinlikler, uygulamalı örnekler eşliğinde detaylı ve sistematik bir şekilde katılımcılara aktarılmaktadır. Eğitim aynı zamanda denetçilere, yürüttükleri denetim faaliyetlerinde risk unsurlarını doğru tanımlama, değerlendirme ve raporlama yetkinliği kazandırarak, denetim yaklaşımının güçlendirilmesini sağlar. Bu sayede hazırlanan denetim raporları, daha yüksek güvence sağlayan, tutarlı ve karar destekleyici bir yapıya kavuşur.

Eğitim programımız aynı zamanda; ISACA tarafından oluşturulan CRISC Bilgi Sistemleri Risk ve Kontrol uzmanlığı içerikleri ile, COBIT, RMF, Basel, COSO, NIST, ISO 31000 akreditasyonları ile, CIS, T.C. Cumhurbaşkanlığı Bilgi ve iletişim güvenliği rehberi gibi yerel ve uluslararası pratikleri yansıtmaktadır.

Bu eğitim, BT risk yönetimindeki uzmanlığınızı somutlaştıran ve sizi stratejik risk yöneticileri topluluğuna dahil eden uluslararası kabul edilen tüm anlayışları kapsayan bir eğitimdir. Program, temelde üç kritik soruya odaklanarak iş dönüşümü sağlar: “Riskler kurumun neresinde gizleniyor?”, “Bu riskler en etkili şekilde nasıl kontrol altına alınır?” ve nihayetinde “Risk yönetimi, kurumsal dayanıklılığı ve rekabet gücünü nasıl artırabilir?”. Proaktif bir yaklaşımla, yalnızca iş sürekliliğinizi güçlendirmeyi ve paydaş değerini artırmayı değil, aynı zamanda kurumsal risk çerçevenizi bütüncül olarak optimize etmeyi öğrenirsiniz. Özellikle yapay zekâ risk değerlendirmesi, veri yönetişimi ve etik ilkeler kapsamında risk azaltma gibi gelişen teknolojilere hazır hale gelir, bu alanlardaki en iyi uygulamaları yetkinlikle hayata geçirebilirsiniz. Kısacası bu eğitim, riski bir engel değil, stratejik bir avantaja dönüştüren profesyonellerin vazgeçilmez tercihidir.

Bölüm 1 - RİSK ALGISI VE YÖNETİŞİM (1.Gün) 

Bu bölümde, risk kavramına ilişkin yaygın yanlışlar, risk yöneticisinin rolü ve yol haritası ile kurumsal yönetişimin temel bileşenleri risk yönetimi perspektifiyle ele alınmaktadır.

• Kavram Olarak Risk ve Risk Yönetimi
  • Kurumlarda Risk diye bilinen yanlışlar
  • Dünya üzerinde Lider denetim firmaları dahil yapılan yanlış risk uygulamaları
  • Dünyadan ve Türkiye’den riskin hesaplanamamasına ilişkin en önemli örnekler
  • Risk Yöneticisi için beklenti nedir
• Risk Yöneticisinin Yol Haritası
  • Risk Yöneticisi Alkış Diyagramı
  • Eylem Takibinin Risk Yönetimindeki Rolü
  • Dünyada ve Türkiyede Risk Yönetimi Birimleri
  • Yeni trendler ışığında gelecekte Risk Yönetimi 
• Ana Yönleri İle Kurumsal Yönetişim
  • Misyon, Vizyon, Hedef ve Amaçlar
  • Kurumsal Stratejiyi oluşturan Bileşenler: Politika, Kural ve Standart Çerçevesi
  • İş Operasyonları ve Süreç Akışları
  • Kurumsal Değerler ve Yönetim Kültürü 
  • Kuruluş Yapısı ile Yetki ve Sorumluluk Dağılımı 
  • Sahip Olunan Stratejik ve Operasyonel Varlıklar

Bölüm 2 - RİSK YÖNETİŞİMİ VE RİSKLERİN TANIMLANMASI (2.Gün)  

Bu bölümde, kurumsal risk yönetişimi çerçevesi ile risk profili, risk kapasitesi, iştahı ve tolerans seviyeleri tanımlanmakta; üç hatlı güvence yaklaşımı kapsamında bilgi sistemleri riskleri, tehditler, zafiyetler ve bu unsurlara dayalı risk senaryoları ele alınmaktadır.

• Kurumsal Risk Yönetişimi Yaklaşımı
  • Risk Yaklaşımında Etik İlkeler ve Mesleki Sorumluluklar
  • Mevzuat, Yasal Yükümlülükler ve Sözleşmeden Kaynaklanan Şartlar
  • Kurumun Risklere Karşı Duruşunu Gösteren Risk Profili
  • Risk Alma Sınırları: Risk kapasitesi, İştahı ve Kabul Edilebilir Tolerans Seviyeleri
  • Kurumsal Düzeyde Risk Yönetimi Yapısı ve Uygulama Modeli
  • Savunma Mekanizmaları: Üç Hatlı Kontrol ve Güvence Yaklaşımı
• BS Riskinin Tanımlanması
  • Olası ve Gerçekleşmiş Risk Olayları (tetikleyici faktörler, oluşan etkiler ve kayıplar dahil)
  • Tehdit Ortamının Analizi ve Tehditlere Yönelik Modelleme Yaklaşımı
  • Zayıf Noktaların ve Kontrol Boşluklarının İncelenmesi (temel nedenlerin ortaya çıkarılmasına yönelik analizler)
  • Risk Senaryolarının Tanımlanması ve Kurgulanması

Bölüm 3 – BS RİSKLERİNİN DEĞERLENDİRMESİ VE YANITLANMASI (3.Gün)

Bu bölümde, bilgi sistemleri risklerinin kurum üzerindeki etkileri analiz edilerek doğal ve artık riskler değerlendirilmekte; risk envanteri ve analitik yöntemler üzerinden uygun risk yanıtları belirlenerek risklerin, kontrollerin ve sorumlulukların etkin şekilde yönetilmesi amaçlanmaktadır.

• BS Risk Analizi ve Değerlendirilmesi
  • Risklerin Kurum Üzerindeki Etkisinin Analizi (İş Etki Analizi – BIA)
  • Risklerin Kayıt Altına Alınması ve İzlenmesi için Risk Envanteri Yapısı
  • Riskin Kontroller Öncesi ve Sonrası Durumu: Doğal (Inherent) ve Artık (Residual) Risk Yaklaşımı
  • Risklerin Ölçülmesi ve Değerlendirilmesine Yönelik Analitik Yöntemler
  • Risk Değerlendirmesine Yön Veren Kavramsal Yaklaşımlar, Standartlar ve Uygulama Çerçeveleri
• Risk Yanıtı(Risk Response)
  • Tespit Edilen Bulguların, İstisnaların ve Uyum Açıklarının Yönetim
  • Risklere Verilecek Tepkilerin ve Uygulanacak İşleme Yaklaşımlarının Belirlenmesi
  • Riskler ve Kontroller İçin Sorumlulukların Tanımlanması ve Sahipliğin Atanması
  • Dış Kaynaklı ve Üçüncü Taraflardan Kaynaklanan Risklerin Yönetilmesi
  • Yeni Ortaya Çıkan ve Dinamik Olarak Gelişen Risklerin İzlenmesi ve Kontrol Altına Alınması

Bölüm 4 –  KONTROL DİZAYNI VE RAPORLAMA (4.Gün)

Bu bölümde, kontrollerin tasarlanması ve etkinliğinin ölçülmesi ile risk ve kontrol performansının göstergeler aracılığıyla izlenerek aksiyon ve raporlama süreçleriyle yönetim kararlarına destek sağlanması ele alınmaktadır.

• Kontrol Hazırlama ve İşletme
  • Kontrol Mekanizmalarının Hayata Geçirilmesi ve İşletilmesi
  • Kontrollerin Etkinliğinin Ölçülmesi ve Test Edilmesi
  • Kontrollerin Kurgulanması, Uygun Kontrol Seçeneklerinin Belirlenmesi ve Analizi
  • Kontrol Yaklaşımlarına Yön Veren Türler, Standartlar ve Referans Modeller
• Risklerin Döngüsel Takibi ve Raporlama
  • Risk ve Kontrol Performansının Ölçülmesine Yönelik Gösterge Setleri
    (KPI, KRI ve KCI yaklaşımları)
  • Risk ve Kontrol Verilerinin Toplanması, Konsolide Edilmesi ve Doğrulanması
  • Risklerin ve Kontrollerin Sürekli İzlenmesine Yönelik Yöntemler ve Teknikler
  • Risklere Yönelik Aksiyon ve İyileştirme Planlarının Oluşturulması
    (Risk işleme ve yanıt planları)
  • Yönetimsel Karar Desteği Sağlayan Raporlama Araçları ve Teknikleri
    (ısı haritaları, skor kartları ve yönetim panoları / dashboard’lar)

Bölüm 5 – GÜVENLİK, YAPAY ZEKA VE TEKNOLOJİ (5.Gün) 

Bu bölümde, bilgi teknolojilerinin uçtan uca yönetimi, yapay zekânın getirdiği riskler ve bu risklerin yönetimi ile kurumsal bilginin güvenliğini ve iş sürekliliğini sağlamaya yönelik temel bilgi güvenliği prensipleri ele alınmaktadır.

• Bilgi Güvenliği Risk Yönetimi
  • Kurumsal Bilginin Gizliliği, Bütünlüğü ve Korunmasına Yönelik Temel İlkeler
  • Kurumun Kritik Faaliyetlerinin Kesintisizliğini Sağlamaya Yönelik İş Sürekliliği Yaklaşımı
  • Bilgi Güvenliğine Yön Veren Kavramsal Yapılar, Referans Modeller ve Standartlar
  • Çalışanlarda Güvenlik Bilinci Oluşturmaya Yönelik Farkındalık ve Eğitim Programları
  • Yapay Zeka Açısından Daha Güvenli bir Dünya için Bilgi Güvenliği Kapsamında Yapılacaklar 
• Yapay Zeka Risk Yönetimi
  • Yapay Zekanın Getireceği Köklü Değişimler
  • Yapay Zeka Riskleri 
  • Yapay Zeka Riskleri Nasıl Yok Edilebilir
• Bilgi Teknolojileri Risk Yönetimi
  • Yeni ve Yükselen Teknolojilerin Değerlendirilmesi ve Yönetimi
  • Bilgi ve Verinin Uçtan Uca Yönetimi
    (veri oluşturma, kullanım, saklama ve imha süreçleri dahil)
  • BT Hizmetlerinin Günlük İşleyişi ve Operasyonel Süreçlerin Yönetimi
    (değişiklik, olay, problem ve varlık yönetimi gibi alanlar)
  • Sistemlerin Tasarımı, Geliştirilmesi ve Devreye Alınmasına Yönelik Yaşam Döngüsü Yaklaşımı
  • Kurum Genelinde Mimari Yapının Planlanması ve Yönetilmesi
    (Kurumsal Mimari bakış açısı)
  • Projelerin Planlanması, Yürütülmesi ve Kontrolüne Yönelik Yönetim Yaklaşımı
  • Olağanüstü Durumlarda Sistemlerin Sürekliliğini Sağlamaya Yönelik Felaket Kurtarma Yönetimi

Sınav Uygulaması

Sınav 4 saat ve 150 sorudan oluşuyor. 

70% başarı gereksinimi bulunmaktadır. 

Başarılı olanlara “başarı sertifikası” başarı gösteremeyenlere “katılım sertifikası” verilmektedir. 

Not: Lisanslama sınavları sonucunda verilen lisans belgeleriyle karıştırılmamasını rica ederiz.