CMMC v1.02 ile ISO IEC 27001 Standardının Karşılaştırılması ve CMMC’ye Geçiş İçin Yapılması Gerekli Temel Faaliyetler

Gelişen teknoloji ile birlikte bilgi güvenliğinin önemi hem bireysel de kurumsal ölçekte her geçen gün artmaktadır. Özellikle güvenliği yönetimine sistemsel bakış açısının kazandırılması açısından ISO/IEC 27001 standardının oldukça fazladır. Ancak zamanla gelişen artan veri miktarını ve çeşitliliğini beraberinde getirmiş, güvenliğine yönelik tehditler çoğalmış bunlara bağlı olarak bazı sektörler için sektöre özel farklı yönetimi modelleri ortaya çıkmıştır. Bunlardan biri ABD Savunma Bakanlığı tarafından savunma sanayi sektörüne geliştirilen İngilizce adıyla “Cybersecurity Maturity Model Certification-CMMC” belirtilen süreçte yer alan siber güvenlik olgunluk modelidir. Bu çalışmada ülkemiz sanayinde farkındalığının arttırılması amacıyla söz konusu uygulamalar hakkında temel bilgiler verilmiş, geliştirilmesine katkı sağlayan CMMC v1.02 27001’e kapsam, gereksinim sertifikasyon süreçleri bakımından karşılaştırılmış, yeni dikkate alınması önerilerde bulunulmuş gerçekleştirilmesi gerekli faaliyetler açıklanmıştır. Sonuç olarak, elde edilen bulgular çerçevesinde uygulamalarının gelecekte ne yönde ilerleyeceği yapılması gerekenler konusunda değerlendirmeler sunulmuştur.