Bilgi ve İletişim Güvenliği Rehberi Danışmanlığı
Bilgi ve İletişim Güvenliği Rehberine Uyumluluk Çalışması
Teknolojinin her alanda hızla ilerlemesine paralel olarak siber güvenlik alanında da ciddi ilerlemeler olduğu gözlemlenmektedir. Gelişmiş ve gelişmekte olan devletlerin siber güvenlik yatırımlarını artırdığı şu günlerde ülkemizde de bu alanda genelgeler, kanunlar ve çalışmalar ortaya çıkmaktadır. Cumhur başkanlığına bağlı Dijital Dönüşüm Ofisinin yayınladığı Bilgi ve iletişim güvenliği rehberi bu çalışmalardan yalnızca bir tanesidir. Ancak bir çok standardın incelenerek oldukça detaylı hazırlanmış olması Bilgi ve iletişim güvenliği rehberini Dünya'daki örneklerinden ayırmaktadır.
Bilgi ve iletilşim güvenliği rehberi kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içermektedir. 06.07.2019 tarih ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesi kapsamında Dijital dönüşüm ofisi başkanlığı koordinasyonunda başlatılan "Bilgi ve İletişim Güvenliği Rehberi" hazırlama çalışmaları 24.07.2020 tarihinde tamamlanmış ve onaylanmıştır.
Bilgi sistemleri alt yapılarında karşılaşılan tehditlerin ve güvenlik zafiyetlerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesini artırmaya yönelik önemli bir adım olmuştur.
Genelgenin onaylanması ve yürürlüğe girmesiyle birlikte, Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda, Bilgi ve İletişim Güvenliği Rehberi hazırlama çalışmaları başlatılmıştır. 1 yıla yakın süren çalışmalar ışığında; 5 günlük bir çalıştay gerçekleştirilmiş, 16 Bakanlık ile 51 Kurum ve Kuruluştan 240 uzmanın katkısı alınmış, 200 saati aşan 70'in üzerinde çalışma toplantısında 2660 görüş ve öneri değerlendirilmiş, ulusal ve uluslararası yayınlar incelenmiştir.
Bilgi ve İletişim Güvenliği Rehberi'ne Uyması Gereken Kurumlar ?
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, rehberde yer verilen tedbirlere uyulması zorunludur. Kurum ve kuruluşların bilgi sistemleri altyapıları, güvenlik seviyelerinin öncelikleri dikkate alınarak rehberde tanımlanan bilgiler ışığında aşamalı olarak uyumlu hale getirilecektir.
Bilgi ve İletişim Güvenliği Rehberinin Faydaları Nelerdir?
- Kamu kurumlarında ve özel sektör kuruluşlarında yerli ve milli ürün kullanımının teşvik edilmesi
- Bilgi ve iletişim güvenliği rehberine uyumlu hake gelecek kurum ve kuruluşlarda yapılacak gereksiz yatırımların önüne geçilmesi
- Güvenlik tedbirlerinin kademelerinin belirlenerek segmentasyonunun sağlanması. Üç seviyeli olacak şekilde derecelendirilmesi ve varlık gruplarına güvenlik dereceleri ile uyumlu asgari güvenlik tedbirlerinin uygulanması
- Rehbere uyumluluğun marka ve ürün bağımsız olarak uygulanabilmesi
- Alınacak güvenlik tedbirleri hakkındaki detayların izleme ve ölçme faaliyetlerinin sağlanabilecek olması
- Alınacak tedbirlerin uygulanıp uygulanmadığının denetlenebilmesi
- Kurum ve kuruluşların ellerindeki alt yapıya hakimiyetlerinin artması
- Kullanılan envanterin analizlerinin yapılması sonucu maksimum fayda sağlayacak şekilde kurgulanabilecek olması
- Güvenlik tedbirlerinin gruplandırılması ve rehberin modülerliğinin sağlanması
- Kamu kurum ve kuruluşlarına siber güvenlik anlamında standart getirebilecek olması
- İhtiyaçlar, gelişen ve değişen şartlar dikkate alınarak rehberin sürdürülebilirliğinin sağlanması
- Uygulanması halinde kamu kurum ve kuruluşlarındaki ilgili personellerin yetkinliğinin artırılmasını sağlaması
- Rehberin bilgi güvenliği çerçevesinde oluşturulmuş ulusal/uluslararası bir çok standarttan faydalanılmış olması
Datakey Bilişim Bilgi ve İletişim Güvenliği Rehberi Uyumluluk Hizmet Yaklaşımı
Kurumunuzun rehberde belirtilen gereksinimlere ve tedbir maddelerine uyumluluğunun sağlanması için mevcut durum analizi, varlık envanterinin oluşturulması, kritiklik/risk değerlendirmelerinin gerçekleştirilmesi, ilgili anket çalışmalarının gerçekleştirilmesi, politika ve prosedürlerin kontrol edilmesi/yazılması ve iç/dış denetim çalışmalarında değerlendirme ve iyileştirme desteği sunmaktadır.
Bilgi ve İletişim Güvenliği Rehberi'ni indirmek için tıklayınız..