BTRWatch platformu üzerinde etki ISO27001 standardının da gerektirdiği gibi gizlilik, bütünlük ve erişilebilirlik açılarından belirtilmektedir. Bu etki kriterler, bilgi güvenliği ihtiyaçları açısından önem arzeden bilgi varlıklarıyla ilişkilendirilmekte, ilgili varlıkların risk senaryoları içinde değerlendirilmeleri sonucunda her bir risk senaryosu için etki değeri belirlenmektedir.
Riskin olasılığına etki eden iki temel faktör bulunmaktadır. Bunlar ilgili risk senaryosunda yer alan tehdit ve bu tehdidin bulunma veya harekete geçme olasılığı, ek olarak da ilgili tehdidin kötüye kullanabileceği zafiyet ve bu zafiyetin seviyesidir.
BTRWatch üzerinde risk formülü bu üç faktörün bileşimiyle oluşturulur. Risk formülündeki en önemli nokta yukarıda sayılan faktörlerin artışlarının risk seviyesi üzerinde yükseltici bir etki yapması gerekliliğidir. Ancak risk formülünün oluşturulması, bu faktörlere verilecek ağırlıklar ve toplama veya çarpma işlemlerinin ne şekilde kullanılması gerektiğine dair bağlayıcı bir standart bulunmamaktadır.
Bu yüzden BTRWatch üzerinde kullanıcıların kendi ihtiyaçlarına uygun biçimde risk formülü geliştirebilmelerini sağlamak üzere dinamik risk formül oluşturma fonksiyonunu geliştirdik.
BTRWatch , hazırlanan risk analizi sonucunda oluşacak risk değerlerinin hesaplanma biçimini ve formülünü program üzerinde kullanımı kolay, esnek ve dönem bazlı olarak belirleme imkanı sunmaktadır.
BTRWatch ile risk analizi hazırlamak için öncelikle yeni bir risk analizi dönemi oluşturulur. Oluşturulan bu döneme bağlı olarak risk analizi gerçekleştirilir ve risk senaryoları oluşur. Oluşan bu risk senaryolarının risk değerlerinin nasıl hesaplanacağı, nasıl bir formül kullanılacağı ve kabul edilebilir risk seviyesinin ne olacağı o dönem için tanımlanmış olan değer ve formüle bağlı olarak otomatik hesaplanır.
Yeni bir risk analizi dönemi oluştururken o dönemin kabul edilebilir risk seviyesini ve risk hesaplama formülünü BTRWatch’un bize sunduğu basit bir ekranda kolayca hazırlarız.
Risk Analizi > Dönem işlemleri > Yeni Dönem Ekle
 |
| Dönem işlemleri |
 |
| Risk hesapmala formülü oluşturma |
Risk formülünü
belirleyecek olan değerler bu ekranda varlık değeri(V), zafiyet değeri(Z) ve
tehdit olasılığı(T) şeklinde belirlenmiştir. Böylece her kurum kendi risk
hesaplama formülünü oluşturup kullanabilecektir. Ayrıca her dönem için farklı
bir risk hesaplama formülü de uygulayabilecek.
Formül oluşturulduktan sonra Test
butonuna basarak formülün hatalı olup olmadığı kontrol edilir.
 |
| Risk hesaplama formülü testi |
Kabul Edilebilir Risk
Seviyesi alanına değer girerken, oluşturduğumuz formülün hesaplayacağı en
yüksek risk değeri göz önünde bulundurularak bir değer belirlenmelidir.
 |
| Kabul edilebilir risk seviyesi belirleme |
Risk analizi
tamamlandıktan sonra, risk hesaplama formülümüze göre risk senaryolarının risk
değerleri hesaplanır ve kabul edilebilir risk seviyesini geçen senaryolar
kırmızı, geçmeyenler ise mavi renkte görüntülenir.
 |
| Hesaplanmış risk senaryoları |
