DDO Bilgi Güvenliği İletişim Rehberi Uyum Danışmanlığı

Türkiye son yıllarda önemli bir siber güvenlik çalışmasına Rehber sayılabilecek bir dönüşüme imza attı. Dijital dönüşüm ofisi başkanlığı koordinasyonunda başlatılan “Bilgi ve İletişim Güvenliği Rehberi” 24.07.2020 tarihinde hazırlıkları tamamlanmış ve onaylanmıştır. Bilgi ve iletişim Güvenliği Rehberi kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Siber Güvenlik tedbirlerini içermektedir. 06.07.2019 tarih ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesi kapsamında tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, rehberde yer verilen tedbirlere uyum sağlaması ve bunu bildirmesi zorunludur. Kurum ve kuruluşların bilgi sistemleri altyapıları, güvenlik seviyelerinin öncelikleri dikkate alınarak rehberde tanımlanan bilgiler ışığında aşamalı olarak uyumlu hale getirilecektir. Rehber Kapsamı, içeriği, tedbirlerin uygulanması, değişiklik yönetimi konusunda nasıl destek sağlıyoruz? Rehber BT birimlerine sahip kuruluşlar ile kritik altyapı hizmeti veren tüm işletme ve kurumları kapsamaktadır. Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci Varlık gruplarına, uygulama ve teknoloji alanlarına, sıkılaştırma süreçlerine yönelik güvenlik tedbirleri içermektedir. Varlıkların risk durumuna rehberde işaret edilmiş risk seviyesi belirlenir ve uygulanır.

• 1. Kritik Derece : 1 Seviye
• 2. Kritik Derece : 1 ve 2. Seviye
• 3. Kiritik Derece : 1, 2 ve 3. Seviye Tedbirler Uygulanır

Rehberin 4. bölümünde, rehberin 3. Bölümündeki varlık gruplarıyla ilgili uygulama ve teknoloji alanına yönelik güvenlik tedbirleri, 5. bölümde ise sıkılaştırma tedbirleri yer almaktadır. Bilgi ve İletişim Güvenliği Rehberi ve Kurumun Varlık Grupları ve Varlık gruplarını etkileyen mevzuat veya ikincil düzenlemeler değişiklik yönetiminde uygulanır. Neden Bilgi Güvenliği iletişim Rehberi BGYS için Önemlidir? Kuruluşlar ISO27001 ile sağlamış oldukları Bilgi güvenliği yönetim sistemlerini rehbere uyum çalışmalarını tamamlayarak daha sağlam bir Bilgi Güvenliği yönetim Sistemi elde etmiş olacaklardır. Bilgi ve İletişim Güvenliği Denetim Rehberi Danışmanlığı ve Denetimi Nasıl Sağlanır? Kuruluşlar rehberde açık olarak yazılmış olan maddeler için çalışmalarını tamamlayıp uyum sürecini sağlarlar. Denetim için gerekli hazırlıkları sonucunda bilgi ve iletişim güvenliği denetimini iç denetim yolu veya hizmet alımı ile yılda en az 1 kez gerçekleştirmelidir. Bilgi ve iletişim güvenliği denetim rehberi kurum ve kuruluşların bilgi ve iletişim güvenliği rehberine uyumluluğunu denetlemek amacıyla yayınlanmış bir rehberdir. Bilgi ve İletişim Güvenliği Rehberi dokümanlarına https://cbddo.gov.tr/ adresten ulaşabilirsiniz. Denetim Rehberi Siber Güvenlik Yetkili Kurum tarafından güncellenecektir. Denetim Rehberi’nin mevcutta yayınlamış en güncel sürümüne https://cbddo.gov.tr/bgrehber ulaşabilirsiniz İşletmenizin Rehber Uyumluluğunu Şimdi Securesys ile Sağlayın! Securesys Uzmanlığımız olarak rehbere uyum konusunda danışmanlık sağlıyoruz. Bünyemizde ve iştiraklerimizde Siber Güvenlik Alanında Hukuk Danışmanları, sertifikalı BT Güvenliği profesyonelleri ve süreç danışmanları yer almaktadır. Rehber ile ilgili yükümlülüklerinizi yerine getirmek ve cezai yaptırımlarla karşılaşmamak için uzman ekibimizle hemen iletişime geçin. Gizliliğinizi güvence altına almak için buradayız! Securesys Çözüm Uzmanımızdan Whatsapp üzerinden anında yardım için yazabilirsiniz.