30823 Sayılı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi 05.07.2019 tarihinde Cumhurbaşkanlığı tarafından yayınlanmıştı, genelgeye istinaden 10.07.2020 tarihinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından “Bilgi ve İletişim Güvenliği Rehberi” yayınlandı. Kamu kurumları ve kritik altyapı hizmeti sağlayan kuruluşları kapsayan bu rehberle beraber yeni bir bilgi güvenliği regülasyonu tanımlanmış oldu.
Rehberin Uygulanışı
⦁ Varlık Guruplarının belirlenmesi Kurumların “Ek C.1: Varlık Grubu Kritiklik Derecelendirme Anketi” ile bilgi varlıklarını aşağıdaki gibi gruplaması beklenmektedir.
- Anket sonucu 18’den küçük ise: 1. Derece Varlık.
- Anket sonucu 18 ve 28 arasında ise 2. Derece Varlık.
- Anket sonucu 28’den yüksek ise 3. Derce Varlık.
⦁ Varlıkların korunması için mevcut tedbirlerin rehberde belirtilen tedbirlerle karşılaştırılması sonucu “EK-C.3: Mevcut Durum ve Boşluk Analizinin yapılması” dikkate alınacaktır.
- 1. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1. Seviye Tedbirler ile karşılaştırılması.
- 2. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1. ve 2. Derece Tedbirlerle kıyaslanması.
- 3. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1., 2. ve 3. Derece Tedbirlerle kıyaslanması.
⦁ Ek C.4: Rehber Uygulama Yol Haritası Belirleme Formu ile uygulanması gereken tedbirlerin planlanması
⦁ Periyodik olarak ilerleme raporunun hazırlanması.
⦁ Bilgi ve İletişim Güvenliği iç denetiminin yapılması ve raporun Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne iletilmesi
Rehbere uyum planı aşağıdaki da aşağıdaki şekildedir.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.