ETİK
KÜLTÜR & SANAT
Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi Bölüm-10
.png)
Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi
Bölüm-10
Risk Yönetimi Çerçeveleri ve Metodolojileri Arasında
Birlikte Çalışabilirliğin Değerlendirilmesi için Metodoloji
.png)
.png)
Aşağıdaki Enisa Raporu Enisa web sitesindeki orjinal İngilizce versiyonundan alınarak ETP Celal Ünalp tarafından yapay zeka çeviri yazılımları kullanarak Türkçe'ye tercüme edilerek düzenlenmiştir.
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
Rapor bölümler halinde yayınlanacaktır. Enisa ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.
Türkçe çeviride göreceğiniz olası hataları " iletisim@etp.com.tr " adresine e-posta göndermenizi rica ederiz.
Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan ENISA Ekibi 'ne, Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e teşekkür ederiz.
.png)
5. ÖZET
Bu raporda sunulan RM çerçeveleri ve metodolojileri, potansiyel birlikte çalışabilirliklerinin ilgili seviyelerini belirlemek için gerekli olan belirli nitelikler ve özellikler açısından derinlemesine bir analize tabi tutulmuştur. Bu amaçla, aranan sonuçları üreten bir puanlama modeli izlenmiştir. Her çerçevenin özellikleri başlangıçta bir birlikte çalışabilirlik puanı elde etmiş ve bu puan da özellik kategorilerinden genel potansiyel birlikte çalışabilirliği değerlendirmek için kullanılmıştır. Bölüm 3, mevcut çalışma ile belirlenenlerin yanı sıra raporun önceki versiyonunda belirlenenlerin güncellemeleri de dahil olmak üzere önde gelen RM yöntemleri ve çerçevelerinin birlikte çalışabilirlik özelliklerini sunmaktadır. (Bölüm 6, belirlenen tüm RM çerçevelerinin ve yöntemlerinin ve yapılan güncellemelerin bir listesini içermektedir), Bölüm 4 ise ITSRM2'yi takiben RM süreçlerine uyumluluğun dahil edilmesi için öneriler sunmaktadır.
Sonuç olarak, değerlendirme sürecimizde kullandığımız varlık tanımlama veya değerlendirme gibi tüm özellikleri desteklemeyen bir dizi senaryo tabanlı yöntem vardır ve bu nedenle genel puan diğerlerinin puanlarıyla doğrudan karşılaştırılabilir değildir. Ayrıca, RM çerçevelerinin ve metodolojilerinin farklı kapsamları ve hedefleri nedeniyle, potansiyel birlikte çalışabilirlik puanlarının doğrudan karşılaştırılmasının hatalı sonuçlara yol açabileceği de unutulmamalıdır. RM Çerçeveleri (ISO 27005, NIST SP 800 - 30/37/39 dahil) geniş yönergeler ve kılavuzlar sağlar ve RM sırasında izlenecek adımlar veya süreçler konusunda daha az kısıtlama getirir. Öte yandan, iyi yapılandırılmış metodolojiler (EBIOS RM, Magerit ve Monarc gibi), izlenecek adımları daha yüksek bir ayrıntı düzeyinde belirler ve bir RM sürecinin tüm aşamalarını destekler.
Son olarak, esasen bir değerlendirme gerçekleştirmeye yönelik kılavuzlar olan RM çerçevelerinin, gerekli birlikte çalışabilirlik değerlendirmesini elde etmiş olan ilgili metodolojilerden türetilen süreçlerle sorunsuz bir şekilde entegre edilebileceğini belirtmeliyiz. Örneğin, NIST 800-37 sadece risk yönetimi işlevsel bileşenleri için bir şemsiye görevi gören ve her biri için herhangi bir ayrıntı sağlamayan bir çerçevedir. Bu nedenle, herhangi bir risk yönetimi işlevsel bileşenini barındırma kapasitesine sahiptir ve bu nedenle birlikte çalışabilirliği yüksektir, ancak risk seviyelerini yönetmek için tek başına bir metodoloji olarak kullanılamaz.
Bundan sonraki bölümde " Öne Çıkan Risk Yönetimi Çerçeveleri ve Metodolojilerine İlişkin Güncellemeler " anlatılacaktır.
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
ENISA HAKKINDA
Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu
İLETİŞİM
Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.
YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou
Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,
CyberNoesis'ten Anastasios Pantazis
ENISA'dan Alexandros Zacharis
YASAL BİLDİRİM
Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.
Bu yayın en son gelişmeleri temsil içermeyebilir ve ENISA bu yayını zaman zaman güncelleyebilir
Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.
Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.
Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.
TELİF HAKKI UYARISI
© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022
ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
Rapor bölümler halinde yayınlanacaktır. Enisa ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.
Türkçe çeviride göreceğiniz olası hataları " iletisim@etp.com.tr " adresine e-posta göndermenizi rica ederiz.
Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan ENISA Ekibi 'ne, Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e teşekkür ederiz.
5. ÖZET
Bu raporda sunulan RM çerçeveleri ve metodolojileri, potansiyel birlikte çalışabilirliklerinin ilgili seviyelerini belirlemek için gerekli olan belirli nitelikler ve özellikler açısından derinlemesine bir analize tabi tutulmuştur. Bu amaçla, aranan sonuçları üreten bir puanlama modeli izlenmiştir. Her çerçevenin özellikleri başlangıçta bir birlikte çalışabilirlik puanı elde etmiş ve bu puan da özellik kategorilerinden genel potansiyel birlikte çalışabilirliği değerlendirmek için kullanılmıştır. Bölüm 3, mevcut çalışma ile belirlenenlerin yanı sıra raporun önceki versiyonunda belirlenenlerin güncellemeleri de dahil olmak üzere önde gelen RM yöntemleri ve çerçevelerinin birlikte çalışabilirlik özelliklerini sunmaktadır. (Bölüm 6, belirlenen tüm RM çerçevelerinin ve yöntemlerinin ve yapılan güncellemelerin bir listesini içermektedir), Bölüm 4 ise ITSRM2'yi takiben RM süreçlerine uyumluluğun dahil edilmesi için öneriler sunmaktadır.
Sonuç olarak, değerlendirme sürecimizde kullandığımız varlık tanımlama veya değerlendirme gibi tüm özellikleri desteklemeyen bir dizi senaryo tabanlı yöntem vardır ve bu nedenle genel puan diğerlerinin puanlarıyla doğrudan karşılaştırılabilir değildir. Ayrıca, RM çerçevelerinin ve metodolojilerinin farklı kapsamları ve hedefleri nedeniyle, potansiyel birlikte çalışabilirlik puanlarının doğrudan karşılaştırılmasının hatalı sonuçlara yol açabileceği de unutulmamalıdır. RM Çerçeveleri (ISO 27005, NIST SP 800 - 30/37/39 dahil) geniş yönergeler ve kılavuzlar sağlar ve RM sırasında izlenecek adımlar veya süreçler konusunda daha az kısıtlama getirir. Öte yandan, iyi yapılandırılmış metodolojiler (EBIOS RM, Magerit ve Monarc gibi), izlenecek adımları daha yüksek bir ayrıntı düzeyinde belirler ve bir RM sürecinin tüm aşamalarını destekler.
Son olarak, esasen bir değerlendirme gerçekleştirmeye yönelik kılavuzlar olan RM çerçevelerinin, gerekli birlikte çalışabilirlik değerlendirmesini elde etmiş olan ilgili metodolojilerden türetilen süreçlerle sorunsuz bir şekilde entegre edilebileceğini belirtmeliyiz. Örneğin, NIST 800-37 sadece risk yönetimi işlevsel bileşenleri için bir şemsiye görevi gören ve her biri için herhangi bir ayrıntı sağlamayan bir çerçevedir. Bu nedenle, herhangi bir risk yönetimi işlevsel bileşenini barındırma kapasitesine sahiptir ve bu nedenle birlikte çalışabilirliği yüksektir, ancak risk seviyelerini yönetmek için tek başına bir metodoloji olarak kullanılamaz.
Bundan sonraki bölümde " Öne Çıkan Risk Yönetimi Çerçeveleri ve Metodolojilerine İlişkin Güncellemeler " anlatılacaktır.
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
ENISA HAKKINDA
Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu
İLETİŞİM
Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.
YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou
Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,
CyberNoesis'ten Anastasios Pantazis
ENISA'dan Alexandros Zacharis
YASAL BİLDİRİM
Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.
Bu yayın en son gelişmeleri temsil içermeyebilir ve ENISA bu yayını zaman zaman güncelleyebilir
Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.
Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.
Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.
TELİF HAKKI UYARISI
© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022
ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N
Paylaş:
E-BÜLTEN KAYIT
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!