Tablo 12.1. Planlama ve Kapsam Belirleme
Alan / İnceleme Türü Yaklaşım Öneriler Yönetişim: Siber güvenlik politikası ve ilgili teknik anahtar operasyon prosedürler. Zamanında nokta
atışı, uygulama
sonrası güncellenmiş
politika
İlgili paydaşlarla birlikte
politika ve kuralların
güncellemesi dönüşümü
destekler. Denetim, iş işlevini
/ yerel tasarımı ve politikayı
destekleyen temel işletim
prosedürlerinin uygulanmasını
ele alacaktır. Bir sonraki yıl
eksiklikler ile ilgili bir takip
denetimi yapılmalıdır.
Risk: Siber güvenlikte risk kaydı güncellemesi, tedavi ve risk raporlaması. Önceki yıl risk
denetim sonuçları
dahil olmak üzere
sonraki yıl sonu
değerlendirmeleri
Denetim, risk kaydının
doğruluğunu, eksiksizliğini
ve uygun güncellemeyi ele
alacaktır. Risk raporlaması
(zamanlılık, eksiksizlik,
doğruluk) dahildir.
Yönetim: Siber güvenlik olayı değerlendirmeleri. Sürekli, gerçek
saldırılara, ihlallere ve
olaylara göre öngörü.
Herhangi bir saldırı veya
ihlalin (etkilenen varlıklar
dahil) ara değerlendirmesidir.
Güvence: Siber güvenlik risklerine karşı makul tedbirlerin mevcudiyeti. Önceki tespitlerle
karşılaştırma,
kaynak/ risk/ maliyet
optimizasyonuyla
makul rehberlik
Denetim, siber güvenlik
risk yönetimi sürecinin
verimlilik ve etkinliğini
bağımsız bir şekilde gözden
geçirecektir, yani üçüncü
hat, ikinci savunma hattını
denetleyecektir.
En iyi iş sonuçlarına ulaşmak için denetim hedefleri siber güven-
lik hedefleriyle uyumlu olmalıdır. Siber güvenlik programı hedef-
lerinin denetim hedefleriyle eşleştirilmesi, siber güvenlik yönetimi
içerisinde denetimin desteklenmesini artıracak ve bunun tersi de
doğru olacaktır.
