Migrating From COBIT 4.1 to COBIT 5—Upgrading the Turkish Banking System – İngilizce

Yazar: Kaya Kazmirci, CISA, CISM, CISSP During the 1990s, numerous crises occurred in the Turkish banking sector (including several high- profile bank failures) that led to the development of a rigorous set of standards by the Turkish Banking Regulation and Supervision Agency (BRSA). All Turkish banks are required to become compliant with these standards. The first of these standards, Banking Internal Audit and Risk Management Systems Communique, related to technology infrastructure and was published in 2001. Subsequent related publications detailed the high-level approach that the first banking technology standard described, and mandated COBIT implementation and compliance in all Turkish banks. … Devamı için…

Temel Kurum Güvenliği İçin Seçilmiş COBIT 5 Süreçleri

Orijinal Makale Yazarı: Fredric Greene, CISSP  COBIT 51 çerçevesinden seçilmiş süreçler, bir organizasyonda kurum güvenliğinin etkinliğini geliştirebilir. Bu çalışmadaki amaç, bir kurum içindeki güvenliğin sağlanması için gereken teknik süreçler, kontroller ve araçlarla beraber bir güvenlik stratejisi geliştirmektir. Bu yaklaşım, kurumun önemli kaynaklarını çok çeşitli tehditlere ve saldırı türlerine karşı savunmak için uygulanan risk bazlı bir stratejidir.2 Bu stratejinin risk bileşeni, ana risk faktörlerini belirlemek, listelemek, analiz etmek, yönetmek ve cevap vermek için iyi düşünülmüş tutarlı bir yaklaşımı içerir. Bu risk yaklaşımının kullanımıyla, ağlar, uç noktalar ve verileri kötü amaçlı yazılım ve diğer tehditlere karşı savunmak üzere güvenlik çalışmaları etkin bir … Devamı için…

Temel COBIT Yayınları: Hızlı Bir Bakış

Orijinal Makale Yazarı: Mark Thomas, CGEIT ISACA, COBIT 4.1’i çerçevenin yeni bir sürümü ile değiştirdiğini açıkladığı zaman, bazı uzmanlar buna şüpheyle yaklaştılar. COBIT 4.1 kolaydı. İçeriği çok tanıdıktı. COBIT kapsamında olmayan ek bilgilere ihtiyaç olduğunda, Val IT veya Risk IT gibi başka bir belge bu hususta daha fazla ayrıntı sağlayabiliyordu. Ama anlaşıldı ki, çerçeveye çok daha düzenli bir yaklaşım mevcuttu ve COBIT 5 de işte tam bunu gerçekleştirdi. Sadece birkaç diğer ISACA belgesini (örneğin Val IT veya Risk IT) bu geniş kapsamlı çerçevede bir araya getirmekle kalmıyor, aynı zamanda endüstriden bazı önemli ek çerçeveleri ve standartları da kapsamına dâhil ediyordu. … Devamı için…