Birçok kuruluş, siber güvenlik standartlarını ile Bilgi ve Teknoloji’nin Kurumsal Yönetişimini (Enterprise Governance of Information and Technology – EGIT) bütünleştirme yaklaşımından yoksundur. Bu yaklaşım eksikliği, siber güvenlik amaçlarına yönelik ölçülü iyileştirmeler yapmak için sistematik -ancak esnek ve ulaşılabilir- yönetişim ve yönetim hedefleri, süreçleri ve yetenek seviyelerinin oluşturulmasını engeller.
Kritik altyapıyı desteklemek için oluşturulan ABD Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology – NIST) Siber Güvenlik Çerçevesi (Cyber Security Framework – CSF), çeşitli paydaşların ve kullanım örneklerinin geri bildirimlerine dayanarak gelişmeye devam etmektedir. Günümüzde NIST CSF, herhangi bir işletmenin siber riskini ele almasına yardımcı olan yararlı bir rehberdir.
COBIT 2019 Kullanarak NIST CSF Çerçevesini Uygulamak (Implementing the NIST Cybersecurity Framework Using COBIT 2019) aşağıdakileri içermektedir:
- NIST CSF’in Uygulanması
- CSF rehberliğini ölçülebilir yönetişim ve yönetim pratikleriyle ilişkilendirme
- CSF adımlarını ve aktivitelerini, COBIT 2019 ile eşleştirme
- Hızlı başvuru ve diğer hususlar için Ekler
Bu kaynak, ISACA Ankara Chapter tarafından Türkçe’ye çevrilmiştir ve satışa sunulmuştur.
Ayrıca, NIST Siber Güvenlik Çerçevesi V1.1 / COBIT 2019 Eşleştirme aracı, NIST Siber Güvenlik
Çerçevesinin en son sürümünden COBIT 2019’a bir eşleme sağlar. Bu eşleştirme NIST’in
Çevrimiçi Bilgilendirici Referanslar (OLIR) Kataloğunun bir parçası olarak yapılmıştır. OLIR kataloğu, V1.1’in sürümünden sonraki bilgilendirilmiş referansların doğrulanmış CSF V1.1 eşlemesini yansıtmaktadır. Kataloğun dinamik yapısı, uygulayıcıların NIST Siber Güvenlik Çerçevesi V1.1 hakkında en son bilgilendirici referanslara sahip olmalarını sağlar.
Şu anda COBIT 2019 kullanan uygulayıcılar, NIST’i işletmelerinde uygulamak için bu eşlemeyi kullanabilir ve diğer taraftan NIST’i uygulayan uygulayıcılar, bu eşlemeyi COBIT 2019 uygulama planlarında yardımcı olması için kullanabilirler.
Türkçe Çeviri Grubu:
Cem Dursun, CISA, CISM, CRMA, ITILF, CICA
Dr. Ahmet Efe, CISA, CRISC, COBIT5F, PMP
Volkan Evrin, CISA, CRISC, COBIT2019F, ISO27001 LA, CEHv9
Meftun Göktepe, CISA, CISM, CISSP, PRINCE2F, ITILF
Fawaz Jabakhanji, CISM
Ahmet Kapkiç,
Turhan Yükseliyor, CISA, CISM, CGEIT, CRISC, CISSP, CSX F, CSX Aud., COBIT2019F, COBIT19Des.&Impl., ITILF, CompTiaSec+, ISO27001 LA
Çeviri Gözden Geçirme:
Volkan Evrin, CISA, CRISC, COBIT19F, ISO27001 LA, CEHv9
Ahmet Kapkiç
Turhan Yükseliyor, CISA, CISM, CGEIT, CRISC, CISSP, CSX F, CSX Audit, COBIT2019F, COBIT19Des.&Impl., ITILF, CompTiaSec+, ISO27001 LA
