Temel Kurum Güvenliği İçin Seçilmiş COBIT 5 Süreçleri

Orijinal Makale Yazarı: Fredric Greene, CISSP  COBIT 51 çerçevesinden seçilmiş süreçler, bir organizasyonda kurum güvenliğinin etkinliğini geliştirebilir. Bu çalışmadaki amaç, bir kurum içindeki güvenliğin sağlanması için gereken teknik süreçler, kontroller ve araçlarla beraber bir güvenlik stratejisi geliştirmektir. Bu yaklaşım, kurumun önemli kaynaklarını çok çeşitli tehditlere ve saldırı türlerine karşı savunmak için uygulanan risk bazlı bir stratejidir.2 Bu stratejinin risk bileşeni, ana risk faktörlerini belirlemek, listelemek, analiz etmek, yönetmek ve cevap vermek için iyi düşünülmüş tutarlı bir yaklaşımı içerir. Bu risk yaklaşımının kullanımıyla, ağlar, uç noktalar ve verileri kötü amaçlı yazılım ve diğer tehditlere karşı savunmak üzere güvenlik çalışmaları etkin bir … Devamı için…

Nesnelerin İnterneti Büyük Fırsat Sağlarken, Daha Çok Risk Ortaya Çıkarır

Orijinal makale yazarları: Marcelo Hector Gonzalez, CISA, CRISC & Jana Djurica Nesnelerin İnterneti (IoT) için, birbirinden az farklı nüanslara sahip, birçok tanım vardır. Bazıları IoT’yi, mevcut İnternet alt-yapısı içinde tümleşik veri işleme cihazlarının, benzersiz şekilde tanınmalarını sağlayabilen ara-bağlantısı olarak tanımlarken; diğerleri IoT’nin İnternete bağlı olan elektronik aletleri temsil ettiğinden bahseder, ancak çok daha fazla tanım mevcuttur. Şimdiye kadar olan tanımlardan en mantıklısı şudur; “IoT, nesneler, hayvanlar veya insanlara benzersiz belirteçlerin ve verileri, bir ağ üzerinden insan-insan veya insan-bilgisayar etkileşimi gerekmeksizin, otomatik olarak aktarma kabiliyetinin verildiği bir senaryodur. IoT, sanal olarak her şeyin, bir veya daha fazla küçük bilgisayar veya akıllı sensörle … Devamı için…

Temel COBIT Yayınları: Hızlı Bir Bakış

Orijinal Makale Yazarı: Mark Thomas, CGEIT ISACA, COBIT 4.1’i çerçevenin yeni bir sürümü ile değiştirdiğini açıkladığı zaman, bazı uzmanlar buna şüpheyle yaklaştılar. COBIT 4.1 kolaydı. İçeriği çok tanıdıktı. COBIT kapsamında olmayan ek bilgilere ihtiyaç olduğunda, Val IT veya Risk IT gibi başka bir belge bu hususta daha fazla ayrıntı sağlayabiliyordu. Ama anlaşıldı ki, çerçeveye çok daha düzenli bir yaklaşım mevcuttu ve COBIT 5 de işte tam bunu gerçekleştirdi. Sadece birkaç diğer ISACA belgesini (örneğin Val IT veya Risk IT) bu geniş kapsamlı çerçevede bir araya getirmekle kalmıyor, aynı zamanda endüstriden bazı önemli ek çerçeveleri ve standartları da kapsamına dâhil ediyordu. … Devamı için…