bilgi-ve-iletisim-guvenligi-rehberi-uyum-calismalarinda-onemli-tarihler

Ulusal siber güvenlikte çıtanın her geçen gün daha da yukarıya çıkarılması Bilgi ve İletişim Güvenliği rehberinin uyum çalışmalarının titizlikle yürütülmesi ile mümkün olacaktır. 

Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Yayımlanan Genelge doğrultusunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.

CyberArts olarak ülkemizin “Elektronik Haberleşme”, “Enerji” “Finans”, “Ulaştırma”, “Su Yönetimi” olarak tanımlanan kritik altyapı sektörleri başta olmak üzere tüm kamu hizmetlerinin siber tehditlere karşı korunması ve dayanıklılığının artırılmasına büyük önem vermekteyiz.

Bilgi ve İletişim Güvenliği rehberine uyumlulukta sıradanlık değil sanat talep eden tüm kurumlarımıza titizlikle aşağıdaki kapsamda danışmanlık hizmetleri sunmaktayız. Bilgi ve İletişim Güvenliği rehberinde yer alan tedbirlerin uygulanabilmesi sağlamak için aşağıdaki gibi uygulama süreci tamamlanmıştır. Rehber temel olarak mevcut yönetim süreçlerine teknik olarak katkı sağlayacak tedbirleri ve faaliyetleri içermektedir.

REHBER UYUM PLANI

Rehber Uyum Planı Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler tarafından, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir. Uyum planı kapsamında yapılacak çalışmalar ve zaman planlamaları; Uygulama yol haritası, uyum planında tanımlanan zaman dilimleri çerçevesinde oluşturulmalıdır.

BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ UYUM ÇALIŞMALARINDA ÖNEMLİ TARİHLER

Bilgi ve İletişim Güvenliği Rehberi 20.07.2020 tarihinde yayınlanmıştır.

Planlama aşamasındaki Kritiklik Derecelendirme ve Boşluk Analizi’nin 3-6 ay içerisinde yapılması gerekmekte bu nedenle 27.01.2021 tarihi yapılması için son tarihtir. 

  1. Seviye Tedbirlerinin Uygulanması için rehberin yayınlanmasından 15-18 ay verilmesi nedeniyle 27.09.2021-27.01.2022 tarihleri arasında 1.Seviye Tedbirlerinin Uygulanması gerekmektedir.
  2. Seviye Tedbirleri ise 18-21 ay sonrası olarak 27.01.2022-27.04.2022 tarihlerinde yapılması planlanmalıdır.
  3. Seviye Tedbirler ise 21-24 ay sonrası olarak 27.04.2022-27.07.2022 tarihlerinde yapılmasıyla beraber son aşama olan Rehbere Uyum Denetim Hazırlık ve Planlanma aşamasına geçilmesi durumu söz konusudur.

Rehbere Uyum Denetim Hazırlık ve Planlanma aşaması 27.07.2022-31.12.2022 tarihleri arasında gerçekleştirilecek ve rehbere uyum süreci tamamlanacaktır. 

Denetim raporunun ilgili otoriteler ile paylaşılması 27.07.2022-31.12.2022 tarihleri arasında gerçekleştirilmesi gerekmektedir. 

BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ UYUM ÇALIŞMALARINDA ÖNEMLİ TARİHLER 2

Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci

Rehberin uygulanmasına ilişkin denetimler, gerekli mekanizmalar oluşturularak, yılda en az bir kez olmak üzere iç denetim yolu ile gerçekleştirilir. Denetim faaliyetleri Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan ve https://www.cbddo.gov.tr  adresinde yayımlanan Bilgi ve İletişim Güvenliği Denetim Rehberi esas alınarak yürütülür.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >