06.07.2019 tarih ve 2019/12 sayılı tebliği kapsamında, kritik altyapı hizmeti veren kamu kurum ve kuruluşlarının uyması gereken bilgi ve iletişim güvenliği tedbirlerini içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlama çalışmaları tamamlanmış 24 Temmuz 2020 tarihinde onaylanmıştır.
Bilgi sistemi altyapısında karşılaşılan tehditleri ve güvenlik açıklarını azaltmak ve ortadan kaldırmak, özellikle gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde ulusal güvenliği tehdit edebilecek veya kamu düzenini bozabilecek kritik verilerin güvenliğini sağlamak amacıyla, Kamu kurumları ve kritik altyapı hizmetleri sunan firmalar bilgi ve bilgi sistemlerine uymak zorundadır. Bildirim, iletişim güvenliği önlemlerini içerir ve yasal denetim açısından ulusal bilgi güvenliği seviyesinin iyileştirilmesinde önemli bir adımdır.
Bilgi ve İletişim Güvenliği Rehberi Danışmanlık
Bilgi ve İletişim Güvenliği Rehberi Uyum Süreci?
Kamu kurum ve kuruluşları ile işletmelerin kritik altyapı, Bilgi ve İletişim Güvenliği Rehberinin uygulama süreci için uyum planı ve tanımlanmış güvenlik önlemleri çerçevesi dikkate alınmalıdır. Uyum planı kapsamında araştırma ve zaman planlaması ilgili rehber içerisinde belirtilmiştir. Bu doğrultuda tam uyum 24 Ay olarak belirlenmiş olup Temmuz 2022 Uyum son tarihi olarak belirlenmiştir.
Bilgi ve İletişim Güvenliği Rehberi’ne Uyması Gereken Kurumlar Kimler?
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, rehberde yer verilen tedbirlere uyulması zorunludur. Kurum ve kuruluşların bilgi sistem altyapısı, kılavuzlarda tanımlanan bilgilere dayalı olarak ve güvenlik seviyelerinin önceliği dikkate alınarak kademeli olarak uyumlu hale getirilecektir.
Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci
Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci tanımlanmıştır. Süreç; planlama, uygulama, kontrol etme ve önlem alma ile değişiklik yönetimi alt süreçlerinden oluşmaktadır.
DSR AKADEMİ olarak Bilgi ve İletişim Güvenliği Rehberi Danışmanlık Hizmeti yaklaşımımız;
DSR AKADEMİ olarak firmamız;
Bilgi ve İletişim Güvenliği Rehberine uyum için aşağıdakilerle sınırlı kalmamak kaydıyla;
- Mevcut Durum Analizi,
- Varlık Envanterlerinin oluşturulması,
- Risk değerlendirmelerinin gerçekleştirilmesi,
- Anket çalışmalarının yapılması,
- Politikaların oluşturulması ve var olanların kontrol edilmesi,
- Prosedürlerin oluşturulması, var olanların kontrol edilmesi,
- Süreç iyileştirme desteği,