×

Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi Bölüm-3



Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi
Bölüm-3

Risk Yönetimi Çerçeveleri ve Metodolojileri Arasında
Birlikte Çalışabilirliğin Değerlendirilmesi için Metodoloji




Çeviri düzenleme:Celal Ünalp 

 
Aşağıdaki Enisa Raporu  Enisa  web sitesindeki orjinal İngilizce versiyonundan  alınarak  ETP Celal Ünalp  tarafından yapay zeka çeviri yazılımları kullanarak Türkçe'ye tercüme edilerek düzenlenmiştir.

Kaynak: 
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)

Rapor bölümler halinde yayınlanacaktır. Enisa  ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP  Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.

Türkçe çeviride  göreceğiniz olası hataları " iletisim@etp.com.tr "  adresine e-posta göndermenizi rica ederiz. 

Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e  teşekkür ederiz. 


3. SONUÇLAR

3.1 HER BİR RİSK YÖNETİMİ ÇERÇEVESİ ve ÖZELLİĞİ İÇİN BİRLİKTE ÇALIŞABİLİRLİK DÜZEYİNİN ANALİZİ

Aşağıdaki tablo, belirlenen risk değerlendirme çerçeveleri ve metodolojilerinin değerlendirilmesi için metodolojinin uygulanmasını sunmaktadır. Her bir çerçeve veya metodoloji tüm özellikleri ve ortaya çıkan puanlar açısından değerlendirilmiştir. Gerekçeler aşağıdaki şekillerde verilmiştir. Bu bölümde mevcut tüm risk yönetimi çözümlerinin analiz edilmediğini, bunun yerine bir risk yönetimi çözümünün özelliklerini sergileyen ve aynı zamanda ilk taramadan sonra diğer çerçeveler veya metodolojilerle birlikte çalışma potansiyeline sahip olduğu tespit edilen köklü ve tanınmış çerçevelere ve metodolojilere odaklanıldığını unutmayın. Böylece, çeşitli türlerde toplam 18 metodoloji analiz edilmiştir. Bunlardan on biri varlık temelli iken dördü senaryo temelli olarak değerlendirilmiş, kalan üçü ise hem varlık temelli hem de senaryo temelli özellikler taşımaktadır.
 
Şekil 1: Varlık bazlı Senaryo bazlı 
 
 
Benzer şekilde, analiz yöntemleri alt kümesi hem nicel (18'den sadece 2'si) hem de nitel (18'den 11'i) metodolojileri içerirken, 5'i her iki kategorinin de özelliklerini taşımaktadır.
 
Şekil 2: Nicel ve Nitel  

 
Analiz edilen yöntemlerin potansiyel birlikte çalışabilirliği ile ilgili olarak, tüm yöntemlerin tehditler ve önlemler konusunda yüksek oranda birlikte çalışabilir olduğu, dolayısıyla diğer yöntemler tarafından sağlanan ek katalogların benimsenmesine veya mevcut olanların değiştirilmesine izin verdiği görülmektedir. Analiz edilen metodolojilerden üçü risk değerlendirme yaklaşımlarında güvenlik açıklarını dikkate almamaktadır. Ayrıca, 18 metodolojiden 11'i risk hesaplama yaklaşımları bakımından yüksek düzeyde birlikte çalışabilir olarak kabul edilmekte ve bu nedenle alternatiflerin benimsenmesine daha açıkken, 18 metodolojiden 7'si önerilen risk hesaplama yönteminin, tipik olarak kullanılan ölçekler açısından değiştirilmesine izin vermektedir. Analiz edilen metodolojilerin birlikte çalışabilirlik düzeyleri aşağıdaki tabloda özetlenmiştir.
 
Şekil 3: Birlikte Çalışabilirlik Düzeyleri


 
Çerçeveler
ve
Metodolojiler
Genel Unsurlar FONKSİYONEL FONKSİYONEL OLMAYAN  
Risk Tanımlama Risk Değerlendirme Risk İşleme  
Varlık Bazlı (VB) / Senaryo Bazlı (SB) Niceliksel / Niteliksel Varlık Taksonomisi Varlık Değerlemesi Tehdit Kataloğu Zafiyet Kataloğu Risk Hesaplama Yöntemi Katalog Ölçümleri ve Kalıntı Risk Hesaplama Desteklenen Diller Diğer Risk Çerçevelerine Destek
ISO/IEC 27005:2018 VB NİC, NİT
Her ikisi de belgede açıklanan yöntemleri uygulamak için kullanılabilir
2 ana kategoriyi destekler: birincil ve destekleyici varlıklar (EK B) birincil ve destekleyici varlıklar hakkında bilgi sağlar.
Yeni varlıklar içe aktarılabilir
Birlikte çalışabilirlik seviyesi:2
EK B, Varlıkları değerlendirmek için kriterler ve ölçek önerileri sağlar, ancak ölçek kuruluşa bağlıdır.
Yeni kriterler içe aktarılabilir.
Birlikte çalışabilirlik seviyesi: 3
EK C tipik tehditlere örnekler sunmaktadır.
Yeni tehditler ve tehdit kategorileri eklenebilir.
Birlikte çalışabilirlik seviyesi: 3
EK D'de güvenlik açıkları ve güvenlik açığı değerlendirme yöntemleri yer almaktadır
Yeni güvenlik açıkları ve güvenlik açıkları katalogları içe aktarılabilir.
Birlikte çalışabilirlik seviyesi: 3
Matris, değiştirilebilir ölçeklerle risk hesaplaması için kullanılır.
EK E'de risk değerlendirmesi için örnekler verilmiştir
Diğer hesaplama yöntemleri kullanılabilir.
Birlikte çalışabilirlik seviyesi: 3
Ölçü katalogları dahil değildir.
Bu standart, ölçüm kataloglarını içe aktarmak için ISO 27002 veya diğer yöntemlere dayanır.
RR hesaplamasında esneklik. Belirli bir tane verilmemiştir.
Birlikte çalışabilirlik seviyesi: 3
İNG, FRA Diğer çerçeve ve standartlarla önemli ölçüde uyumluluk
  
Bundan sonraki bölümde " Çerçeveler ve Metodolojiler "  anlatılmaya devam edilecektir. 


Kaynak: 
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)

ENISA HAKKINDA 

Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu

İLETİŞİM

Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.

YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou

Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,

CyberNoesis'ten Anastasios Pantazis

ENISA'dan Alexandros Zacharis

YASAL BİLDİRİM

Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.

Bu yayın en son gelişmeleri temsil  içermeyebilir  ve ENISA bu yayını zaman zaman  güncelleyebilir

Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.

Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.

Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.

TELİF HAKKI UYARISI

© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022

ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N
 
Paylaş:
E-BÜLTEN KAYIT
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!
Sosyal Medyada Bizi Takip Edin!
E-Bülten Kayıt