ETİK
KÜLTÜR & SANAT
Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi Bölüm-3
.png)
Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi
Bölüm-3
Risk Yönetimi Çerçeveleri ve Metodolojileri Arasında
Birlikte Çalışabilirliğin Değerlendirilmesi için Metodoloji
.png)
.png)
Çeviri düzenleme:Celal Ünalp
Aşağıdaki Enisa Raporu Enisa web sitesindeki orjinal İngilizce versiyonundan alınarak ETP Celal Ünalp tarafından yapay zeka çeviri yazılımları kullanarak Türkçe'ye tercüme edilerek düzenlenmiştir.
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
Rapor bölümler halinde yayınlanacaktır. Enisa ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.
Türkçe çeviride göreceğiniz olası hataları " iletisim@etp.com.tr " adresine e-posta göndermenizi rica ederiz.
Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e teşekkür ederiz.
.png)
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
Rapor bölümler halinde yayınlanacaktır. Enisa ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.
Türkçe çeviride göreceğiniz olası hataları " iletisim@etp.com.tr " adresine e-posta göndermenizi rica ederiz.
Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e teşekkür ederiz.
3. SONUÇLAR
3.1 HER BİR RİSK YÖNETİMİ ÇERÇEVESİ ve ÖZELLİĞİ İÇİN BİRLİKTE ÇALIŞABİLİRLİK DÜZEYİNİN ANALİZİ
Aşağıdaki tablo, belirlenen risk değerlendirme çerçeveleri ve metodolojilerinin değerlendirilmesi için metodolojinin uygulanmasını sunmaktadır. Her bir çerçeve veya metodoloji tüm özellikleri ve ortaya çıkan puanlar açısından değerlendirilmiştir. Gerekçeler aşağıdaki şekillerde verilmiştir. Bu bölümde mevcut tüm risk yönetimi çözümlerinin analiz edilmediğini, bunun yerine bir risk yönetimi çözümünün özelliklerini sergileyen ve aynı zamanda ilk taramadan sonra diğer çerçeveler veya metodolojilerle birlikte çalışma potansiyeline sahip olduğu tespit edilen köklü ve tanınmış çerçevelere ve metodolojilere odaklanıldığını unutmayın. Böylece, çeşitli türlerde toplam 18 metodoloji analiz edilmiştir. Bunlardan on biri varlık temelli iken dördü senaryo temelli olarak değerlendirilmiş, kalan üçü ise hem varlık temelli hem de senaryo temelli özellikler taşımaktadır.
Şekil 1: Varlık bazlı Senaryo bazlı
.png)
Benzer şekilde, analiz yöntemleri alt kümesi hem nicel (18'den sadece 2'si) hem de nitel (18'den 11'i) metodolojileri içerirken, 5'i her iki kategorinin de özelliklerini taşımaktadır.
Şekil 2: Nicel ve Nitel
.png)
Analiz edilen yöntemlerin potansiyel birlikte çalışabilirliği ile ilgili olarak, tüm yöntemlerin tehditler ve önlemler konusunda yüksek oranda birlikte çalışabilir olduğu, dolayısıyla diğer yöntemler tarafından sağlanan ek katalogların benimsenmesine veya mevcut olanların değiştirilmesine izin verdiği görülmektedir. Analiz edilen metodolojilerden üçü risk değerlendirme yaklaşımlarında güvenlik açıklarını dikkate almamaktadır. Ayrıca, 18 metodolojiden 11'i risk hesaplama yaklaşımları bakımından yüksek düzeyde birlikte çalışabilir olarak kabul edilmekte ve bu nedenle alternatiflerin benimsenmesine daha açıkken, 18 metodolojiden 7'si önerilen risk hesaplama yönteminin, tipik olarak kullanılan ölçekler açısından değiştirilmesine izin vermektedir. Analiz edilen metodolojilerin birlikte çalışabilirlik düzeyleri aşağıdaki tabloda özetlenmiştir.
Şekil 3: Birlikte Çalışabilirlik Düzeyleri
.png)
| Çerçeveler ve Metodolojiler |
Genel Unsurlar | FONKSİYONEL | FONKSİYONEL OLMAYAN | |||||||||
| Risk Tanımlama | Risk Değerlendirme | Risk İşleme | ||||||||||
| Varlık Bazlı (VB) / Senaryo Bazlı (SB) | Niceliksel / Niteliksel | Varlık Taksonomisi | Varlık Değerlemesi | Tehdit Kataloğu | Zafiyet Kataloğu | Risk Hesaplama Yöntemi | Katalog Ölçümleri ve Kalıntı Risk Hesaplama | Desteklenen Diller | Diğer Risk Çerçevelerine Destek | |||
| ISO/IEC 27005:2018 | VB | NİC, NİT Her ikisi de belgede açıklanan yöntemleri uygulamak için kullanılabilir |
2 ana kategoriyi destekler: birincil ve destekleyici varlıklar (EK B) birincil ve destekleyici varlıklar hakkında bilgi sağlar. Yeni varlıklar içe aktarılabilir Birlikte çalışabilirlik seviyesi:2 |
EK B, Varlıkları değerlendirmek için kriterler ve ölçek önerileri sağlar, ancak ölçek kuruluşa bağlıdır. Yeni kriterler içe aktarılabilir. Birlikte çalışabilirlik seviyesi: 3 |
EK C tipik tehditlere örnekler sunmaktadır. Yeni tehditler ve tehdit kategorileri eklenebilir. Birlikte çalışabilirlik seviyesi: 3 |
EK D'de güvenlik açıkları ve güvenlik açığı değerlendirme yöntemleri yer almaktadır Yeni güvenlik açıkları ve güvenlik açıkları katalogları içe aktarılabilir. Birlikte çalışabilirlik seviyesi: 3 |
Matris, değiştirilebilir ölçeklerle risk hesaplaması için kullanılır. EK E'de risk değerlendirmesi için örnekler verilmiştir Diğer hesaplama yöntemleri kullanılabilir. Birlikte çalışabilirlik seviyesi: 3 |
Ölçü katalogları dahil değildir. Bu standart, ölçüm kataloglarını içe aktarmak için ISO 27002 veya diğer yöntemlere dayanır. RR hesaplamasında esneklik. Belirli bir tane verilmemiştir. Birlikte çalışabilirlik seviyesi: 3 |
İNG, FRA | Diğer çerçeve ve standartlarla önemli ölçüde uyumluluk | ||
Bundan sonraki bölümde " Çerçeveler ve Metodolojiler " anlatılmaya devam edilecektir.
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
ENISA HAKKINDA
Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu
İLETİŞİM
Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.
YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou
Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,
CyberNoesis'ten Anastasios Pantazis
ENISA'dan Alexandros Zacharis
YASAL BİLDİRİM
Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.
Bu yayın en son gelişmeleri temsil içermeyebilir ve ENISA bu yayını zaman zaman güncelleyebilir
Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.
Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.
Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.
TELİF HAKKI UYARISI
© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022
ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N
Kaynak:
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)
ENISA HAKKINDA
Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu
İLETİŞİM
Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.
YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou
Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,
CyberNoesis'ten Anastasios Pantazis
ENISA'dan Alexandros Zacharis
YASAL BİLDİRİM
Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.
Bu yayın en son gelişmeleri temsil içermeyebilir ve ENISA bu yayını zaman zaman güncelleyebilir
Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.
Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.
Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.
TELİF HAKKI UYARISI
© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022
ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N
Paylaş:
E-BÜLTEN KAYIT
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!