SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ

Öz

Günümüzde işletmedeki risklerin yönetimi işletmenin yönetim felsefesinin bir parçası olarak tanımlanmaktadır.İşletmedeki risklerin çeşitliliği ise, bilgi ve iletişim teknolojisindeki gelişmelere bağlı olarak siber risklere kadaruzanmaktadır. İşletme içerisindeki siber riskleri değerlendirebilmek ve yönetebilmek için öncelikle iç kontrolunsurlarına siber risk açısından odaklanmak gerekmektedir. Siber risk kaçınılan bir durum değildir. Aksineyönetilebilen bir durumdur. Ayrıca siber tehdit durumunda, işletmelerde tüm verilerin korunması mümkündeğildir. Bu nedenle de işletmelerin siber risklere hazırlıklı olması ve bir eylem planının işletme içerisinde hazırbulunması gerekmektedir. Bu çalışmada işletmelerin güncellenen COSO ve yeni yayınlanan raporu doğrultusunda siber risklerin tespitine ya da yönetilmesine yönelik nasıl bir iç kontrol sistemi geliştirmesi gerektiğiüzerinde durulmakta ve öneriler sunulmaktadır

Anahtar Kelimeler

• Siber Risk, COSO, İç Kontrol Bütünleşik Çerçevesi

CYBER RISK AND COSO INTERNAL CONTROL INTEGRATED FRAMEWORK

Öz

Contemporarily, managing the risks in enterprises is accepted as a part of management philosophy. The diversity of risks in enterprises includes even cyber risks depending on developments in information and communication Technologies. To evaluate and manage cyber risks in enterprises, first internal control elements shouldbe focused on cyber risks. Cyber risks are unavoidable but managable. In a cyber threat situation, it is not possible to protect all the information within enterprises. Consequently enterprises should be aware of this risk andbe prepared to this threat with a plan of action. In this study it is aimed to guide enterprises about determination of cyber risks towards updated COSO and its current report and to setting up a proposal internal controlsystem to manage risks

Anahtar Kelimeler

• Cyber Risk, COSO, Internal Control Integrated Framework

Kaynakça

1. Caralli, Richard A.; Allen, Julia H.; Curtis, Pamela D.; White, David W.; & Young, Lisa R. 2010. CERT® Resili- ence Management Model, Software Engineering Institute, Carnegie Mellon University, http://www.sei.cmu.edu/lib- rary/abstracts/reports/10tr012.cfm
2. Information Security Breaches Survey. 2015. https://www.gov.uk/information_security_breaches_survey_2015-full- report.pdf
3. COSO. 2015. COSO in the Cyber Age, http://www.coso.org Erişim Tarihi: 1 Mayıs 2015
4. COSO. 2013. Internal Control – Integrated Framework, Executive Summary, http://www.coso.org/docu- ments/990025P_Executive_Summary_final_may20_e.pdf
5. COSO. 2006. Internal Control over Financial Reporting — Guidance for Smaller Public Companies, http://www.coso.org/documents/SB_Executive_Summary.pdf
6. IFAC. 2011. Global Survey on Risk Management and Internal Control: Results, Analysis and Proposed Next Steps,
7. Published by the Professional Accountants in Business Committee, February, USA. Kurt, Ganite ve Tuğba Uçma Uysal. 2015. KOBİ’ler İçin Risk Temelli İç Kontrol Modeli, İçinde: Bütünleşik Yak- laşımla KOBİ’lerde Risk Temelli İç kontrol, Editörler: Ganite Kurt ve Tuğba Uçma Uysal, Gazi Kitabevi, Anka- ra.
8. Kurt, Ganite ve Tuğba Uçma Uysal. 2013. Coso İç Kontrol-Bütünleşik Çerçeve Güncelleme Projesinin Yenilik- leri, World of Accounting Science, Vol. 15 Issue 2, p99-109. http://www.bkd.com/articles/2015/coso-and-cybersecurity.htm Erişim Tarihi: 20 Mayıs 2015

9. http://economia.icaew.com/news/june-2015/cost-of-cyber-security-breaches-more-than-doubles Erişim Tarihi: 20 Mayıs 2015
10. http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf Erişim Tarihi: 20 Mayıs 2015
11. http://www.weil.com/~/media/files/pdfs/pcag_sec_discl_alert_jan_2015.pdf Erişim Tarihi: 20 Mayıs 2015