Birlikte Çalışabilir AB Risk Yönetimi Çerçevesi
Bölüm-4

Risk Yönetimi Çerçeveleri ve Metodolojileri Arasında
Birlikte Çalışabilirliğin Değerlendirilmesi için Metodoloji



Çeviri düzenleme:Celal Ünalp 
 

Aşağıdaki Enisa Raporu  Enisa  web sitesindeki orjinal İngilizce versiyonundan  alınarak  ETP Celal Ünalp  tarafından yapay zeka çeviri yazılımları kullanarak Türkçe'ye tercüme edilerek düzenlenmiştir.

Kaynak: 
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport 
(Güncellenmiş Rapor, Aralık 2022)

Rapor bölümler halinde yayınlanacaktır. Enisa  ve yazının yazarlarının Türkçe çeviri ile ilgili sorumluluğu yoktur. ETP  Türkçe çeviri ve düzenleme sorumluluğunu üstlenir.

Türkçe çeviride  göreceğiniz olası hataları " iletisim@etp.com.tr "  adresine e-posta göndermenizi rica ederiz. 

Bu raporun ETP Portalımızda yayını ile ilgili bize destek ve kılavuz olan Avrupa Birliği Yayınlar Ofisi'nden Mr. Brian Killeen 'e  teşekkür ederiz. 

 

Çerçeveler ve Metodolojiler

Genel Unsurlar

FONKSİYONEL

FONKSİYONEL OLMAYAN

Risk Tanımlama

Risk Değerlendirme

Risk İşleme

Varlık Bazlı (VB) / Senaryo Bazlı (SB)

Niceliksel / Niteliksel

Varlık Taksonomisi

Varlık Değerlemesi

Tehdit Kataloğu

Zafiyet Kataloğu

Risk Hesaplama Yöntemi

Katalog Ölçümleri ve Kalıntı Risk Hesaplama

Desteklenen Diller

Diğer Risk Çerçevelerine Destek

NIST SP 800-37

VB

NİT

Belirli varlık kategorileri sağlanmamıştır. Bir çerçeve olarak, herhangi bir varlık taksonomisini barındırabilir. Diğer NIST SP'lerine, NIST CSF'ye, teknik ve katalog kaynağı olarak COBIT gibi çerçevelere kapsamlı referanslar. Birlikte çalışabilirlik seviyesi: 3

Belirli bir varlık değerleme kriteri verilmemiştir. Bir çerçeve olarak, herhangi bir değerlendirme yöntemini barındırabilir. Diğer NIST SP'lerine, NIST CSF'ye, teknik ve katalog kaynağı olarak COBIT gibi çerçevelere kapsamlı referanslar. Birlikte çalışabilirlik seviyesi: 3

Belirli bir tehdit kataloğu verilmemiştir. Tekniklerin ve katalogların kaynağı olarak diğer NIST SP'lerine, NIST CSF'ye, COBIT gibi çerçevelere kapsamlı referanslar. Birlikte çalışabilirlik seviyesi: 3

Katalog sağlanmamıştır. Tekniklerin ve katalogların kaynağı olarak diğer NIST SP'lerine, NIST CSF'ye, COBIT gibi çerçevelere kapsamlı referanslar. Birlikte çalışabilirlik seviyesi: 3

Katalog sağlanmamıştır. Tekniklerin ve katalogların kaynağı olarak diğer NIST SP'lerine, NIST CSF'ye, COBIT gibi çerçevelere kapsamlı referanslar. Birlikte çalışabilirlik seviyesi: 3

Katalog sağlanmamıştır. Tekniklerin ve katalogların kaynağı olarak diğer NIST SP'lerine, NIST CSF'ye, COBIT gibi çerçevelere kapsamlı referanslar. KR hesaplaması esnektir. Birlikte çalışabilirlik seviyesi: 3

İNG

Genel bir yöntem olarak, herhangi bir risk değerlendirme yöntemine uyum sağlayabilir

Çerçeveler ve Metodolojiler

Genel Unsurlar

FONKSİYONEL

FONKSİYONEL OLMAYAN

Risk Tanımlama

Risk Değerlendirme

Risk İşleme

Varlık Bazlı (VB) / Senaryo Bazlı (SB)

Niceliksel / Niteliksel

Varlık Taksonomisi

Varlık Değerlemesi

Tehdit Kataloğu

Zafiyet Kataloğu

Risk Hesaplama Yöntemi

Katalog Ölçümleri ve Kalıntı Risk Hesaplama

Desteklenen Diller

Diğer Risk Çerçevelerine Destek

NIST SP 800-30

SB

NİC, NİT

Belirli varlık kategorileri sağlanmamıştır. Genel bir yöntem olarak herhangi bir varlık taksonomisine uyum sağlayabilir. Birlikte çalışabilirlik seviyesi: 0

Ek H, olumsuz etkilerin hesaplanması için bir dizi tablo sunmaktadır. Sağlanan kriterler değiştirilebilir ancak yenileri içe aktarılamaz. Birlikte çalışabilirlik seviyesi: 2

Spesifik değiştirilebilir tehdit katalogları sağlanmıştır. Ek D, tehdit kaynaklarını tanımlamak için bir dizi tablo sunmaktadır. Yeni tehdit kategorileri içe aktarılabilir. Birlikte çalışabilirlik seviyesi: 3

Ek F, güvenlik açıklarını belirlemek için kullanılabilecek bir dizi tablo sunmaktadır. Sağlanan güvenlik açıkları katalogları değiştirilebilir ve yeni güvenlik açıkları ile genişletilebilir. Birlikte çalışabilirlik seviyesi: 3

Risk, olasılık ve etkinin bir kombinasyonudur. Risk hesaplama yöntemi değiştirilebilir. Birlikte çalışabilirlik seviyesi: 2

Ölçü kataloğu sağlanmamıştır. Diğer katalogların desteğini ima eden diğer kaynaklara referanslar sağlar. KR hesaplaması esnektir. Hesaplama sağlanmamıştır. Birlikte çalışabilirlik seviyesi: 3

İNG

NIST RMF, ISO/IEC standartları

Çerçeveler ve Metodolojiler

Genel Unsurlar

FONKSİYONEL

FONKSİYONEL OLMAYAN

Risk Tanımlama

Risk Değerlendirme

Risk İşleme

Varlık Bazlı (VB) / Senaryo Bazlı (SB)

Niceliksel / Niteliksel

Varlık Taksonomisi

Varlık Değerlemesi

Tehdit Kataloğu

Zafiyet Kataloğu

Risk Hesaplama Yöntemi

Katalog Ölçümleri ve Kalıntı Risk Hesaplama

Desteklenen Diller

Diğer Risk Çerçevelerine Destek

NIST SP 800-39

VB

NİT

NIST SP800-39, bilgi güvenliği riskini yönetmek için yapılandırılmış ancak esnek bir yaklaşım sunar ve kasıtlı olarak geniş tabanlıdır. Yeni varlık kategorileri içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

NIST SP800-39, bilgi güvenliği riskini yönetmek için yapılandırılmış ancak esnek bir yaklaşım sunar ve kasıtlı olarak geniş tabanlıdır. Yeni varlık değerleme kriterleri içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

Sağlanan katalog yok. Yeni tehdit katalogları içe aktarılabilir. Birlikte çalışabilirlik seviyesi: 3

Sağlanan katalog yok. Yeni güvenlik açıklıkları içe aktarılabilir. Birlikte çalışabilirlik seviyesi: 3

NIST SP800-39, bilgi güvenliği riskini yönetmek için yapılandırılmış ancak esnek bir yaklaşım sunar ve kasıtlı olarak geniş tabanlıdır. Yeni hesaplama yöntemleri içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

Katalog sağlanmamıştır. Kontrol kategorileri Grundschutz Compendium'da listelenmiştir. KR hesaplaması esnektir. Birlikte çalışabilirlik seviyesi:3

İNG

NIST RMF, ISO 27005

Çerçeveler ve Metodolojiler

Genel Unsurlar

FONKSİYONEL

FONKSİYONEL OLMAYAN

Risk Tanımlama

Risk Değerlendirme

Risk  İşleme

Varlık Bazlı (VB) / Senaryo Bazlı (SB)

Niceliksel / Niteliksel

Varlık Taksonomisi

Varlık Değerlemesi

Tehdit Kataloğu

Zafiyet Kataloğu

Risk Hesaplama Yöntemi

Katalog Ölçümleri ve Kalıntı Risk Hesaplama

Desteklenen Diller

Diğer Risk Çerçevelerine Destek

BSI STANDARD 200-2

VB/SB

NİT

Varlıklar IT-Grundschutz Compendium'a (2021) göre sınıflandırılır. Yeni varlıklar IT-Grundschutz Compendium'a göre içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

Varlıklar IT-Grundschutz Compendium'a (2021) göre sınıflandırılmıştır. CIA özellikleri için değiştirilemez ölçekler (Düşük, Orta, Yüksek). Birlikte çalışabilirlik seviyesi: 1

IT-Grundschutz Kataloglarında listelenen tehditler, modüller ve koruma önlemleri. Yeni tehditler içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

IT-Grundschutz Kataloglarında listelenen tehditler, modüller ve koruma önlemleri. Yeni güvenlik açıklıkları içe aktarılabilir. Birlikte çalışabilirlik seviyesi:3

Riskler, mevcut koruma tedbirleri ve bunların güvenilirliği ve etkinliği dikkate alınarak yalnızca kavramsal olarak değerlendirilir. Bu nedenle, riski ölçmek için belirli bir ölçek yoktur. Birlikte çalışabilirlik seviyesi:3

IT-Grundschutz Kataloglarında listelenen tehditler, modüller ve önlemler. Yeni önlem kategorileri içe aktarılabilir. KR esnektir. Bir tehdide karşı koymak için ek güvenlik önlemleri üzerinde çalışılarak ve uygulanarak ortadan kaldırılır. Birlikte çalışabilirlik seviyesi:3

İNG

ISO 27001

 

Bundan sonraki bölümde " Çerçeveler ve Metodolojiler "  anlatılmaya devam edilecektir. 


Kaynak: 
https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework/@@download/fullReport
(Güncellenmiş Rapor, Aralık 2022)

ENISA HAKKINDA 

Avrupa Birliği Siber Güvenlik Ajansı ENISA, Birliğin aşağıdaki konulara adanmış ajansıdır Avrupa çapında yüksek bir ortak siber güvenlik seviyesine ulaşmak. 2004 yılında kurulan ve AB Siber Güvenlik Yasası ile güçlendirilen Avrupa Birliği Siber Güvenlik Ajansı AB siber politikasına katkıda bulunur, BİT ürün, hizmet ve ürünlerinin güvenilirliğini artırır. siber güvenlik sertifikasyon programları ile süreçler, Üye Devletler ve AB ile işbirliği ve Avrupa'nın yarının siber zorluklarına hazırlanmasına yardımcı olur. Bilgi yoluyla paylaşımı, kapasite geliştirme ve farkındalık yaratma konularında kilit rol oynayan kurumlarla birlikte çalışmaktadır. paydaşların bağlantılı ekonomiye olan güvenini güçlendirmek, Birliğin dayanıklılığını artırmak altyapısını ve nihayetinde Avrupa toplumunu ve vatandaşlarını dijital olarak güvende tutmak. Daha fazla ENISA ve çalışmaları hakkındaki bilgilere buradan ulaşabilirsiniz: www.enisa.europa.eu

İLETİŞİM

Yazarlarla iletişime geçmek için lütfen CBU@ENISA.EUROPA.EU adresini kullanın.
Bu makaleyle ilgili medya soruları için lütfen PRESS@ENISA.EUROPA.EU adresini kullanın.

YAZARLAR
Costas Lambrinoudakis, Stefanos Gritzalis, Christos Xenakis, Sokratis Katsikas, Maria Karyda,
Pire Üniversitesi'nden Aggeliki Tsochou

Kostas Papadatos, Konstantinos Rantos, Yiannis Pavlosoglou, Stelios Gasparinatos,

CyberNoesis'ten Anastasios Pantazis

ENISA'dan Alexandros Zacharis

YASAL BİLDİRİM

Aksi belirtilmedikçe, bu yayının ENISA'nın görüş ve yorumlarını temsil ettiği dikkate alınmalıdır. Bu yayın ENISA'nın yasal bir işlemi olarak yorumlanmamalıdır. veya 2019/881 sayılı Tüzük (AB) uyarınca kabul edilmedikçe ENISA organları tarafından onaylanmamıştır.

Bu yayın en son gelişmeleri temsil  içermeyebilir  ve ENISA bu yayını zaman zaman  güncelleyebilir

Üçüncü taraf kaynaklardan uygun şekilde alıntı yapılmıştır. ENISA, bu yayında atıfta bulunulan harici web siteleri de dahil olmak üzere harici kaynakların içeriğinden sorumlu değildir.

Bu yayın sadece bilgilendirme amaçlıdır. Ücretsiz olarak erişilebilir olmalıdır.

Ne ENISA ne de onun adına hareket eden herhangi bir kişi bu yayının kullanımından sorumlu değildir.
bu yayında yer alan bilgilerin telif hakkı saklıdır.

TELİF HAKKI UYARISI

© Avrupa Birliği Siber Güvenlik Ajansı (ENISA), 2022

ISBN 978-92-9204-553-1 DOI:10.2824/07253 Katalog No: TP-01-22-004-EN-N