NIST Cybersecurity Framework – Süreçsel Yapılandırma

Merhaba, Bildiğiniz gibi NIST'in Cybersecurity Framework (CSF) standardı başlangıçta Amerika'daki kamu kurumları ve özel şirketleri için yapılandırılmış olsa da, tüm dünyada kabul edilen ve geniş uygulama alanına sahip bir siber güvenlik standardı olmuştur. NIST ile ilgili birçok yazıyı bloğumda bulabilirsiniz. Bu yazıda ise NIST'in her bir kategorisinin birbirini nasıl desteklediğini inceleyeceğiz. Resim 1: NIST Cybersecurity … Continue reading NIST Cybersecurity Framework – Süreçsel Yapılandırma

NIST CSF – IDENTIFY (ID) TANIMLA

Merhaba, NIST CSF konusundaki önceki yazıma aşağıdaki link aracılığı ile ulaşabilirsiniz. https://mturan.net/blog/nist-cyber-security-framework-v-1-1/ İlk yazıda bahsettiğim CSF giriş konusunu özetle hatırlayacak olursak, standardın genelden, özele doğru nasıl bir yapıda olduğunu incelemiştik. Beş fonksiyon/grup altıda 26 tane alt kategorinin olduğunu görmüştük. (Bkz. Tablo 1) Bu ana fonksiyon ve alt kategori tablosunu Tablo 1 de İngilizce ve Türkçe … Continue reading NIST CSF – IDENTIFY (ID) TANIMLA

NIST – Cyber Security Framework v.1.1

NIST – Siber Güvenlik Çerçeve Dokümanı - Sürüm 1.1 Merhaba arkadaşlar, Uzun bir yazı dizisine başlıyoruz. Sizlerle birlikte Amerika Ulusal Standartlar Enstitüsü olan NIST’in yayınladığı Siber Güvenlik Çerçeve Dokümanı’nı (NIST – Cyber Security Framework) detaylı bir şekilde inceleyeceğiz. Yazıyı uzatmamak ve okuyanların da canını sıkmamak için standardın ismini kısaca CSF olarak isimlendireceğim. Genel görünümden başlayarak … Continue reading NIST – Cyber Security Framework v.1.1