Bir çok kurum, risk analizi ve yönetimi sürecinde, maliyetleri azaltmak ve süreci kolaylaştırmak için otomatikleşmiş ticari yazılımlar kullanmaktadır. CRAMM: İngiliz hükümetinin tercih ettiği resmi risk analizi ve yönetimidir. United Kingdom Central Computer and Telecomunication Agency’s tarafından geliştirilmiştir. Nitel yöntemlere (qualitative) dayanır. How CRAMM works CRAMM provides a staged and disciplined approach embracing both technical (eg. IT hardware and software) and non-technical (e.g. physical and human) aspects of security. In order to assess these components, ...

Risk Yönetimi Sistemi ve Son Hükümler BİRİNCİ BÖLÜM Risk Yönetimi Sisteminin Amacı ve Kapsamı Risk yönetiminin amacı MADDE 35- (1) Risk yönetimi sisteminin amacı, bankanın gelecekteki nakit akımlarının ihtiva ettiği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik olarak belirlenen politikalar, uygulama usulleri ve limitler vasıtasıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır. (2) Banka içinde uygun ve yeterli bir risk yönetim sisteminin ...