30823 Sayılı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi 05.07.2019 tarihinde Cumhurbaşkanlığı tarafından yayınlanmıştı, genelgeye istinaden 10.07.2020 tarihinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından “Bilgi ve İletişim Güvenliği Rehberi” yayınlandı. Kamu kurumları ve kritik altyapı hizmeti sağlayan kuruluşları kapsayan bu rehberle beraber yeni bir bilgi güvenliği regülasyonu tanımlanmış oldu.

Rehberin Uygulanışı

Varlık Guruplarının belirlenmesi Kurumların “Ek C.1: Varlık Grubu Kritiklik Derecelendirme Anketi” ile bilgi varlıklarını aşağıdaki gibi gruplaması beklenmektedir.

  • Anket sonucu 18’den küçük ise: 1. Derece Varlık.
  • Anket sonucu 18 ve 28 arasında ise 2. Derece Varlık.
  • Anket sonucu 28’den yüksek ise 3. Derce Varlık.

Varlıkların korunması için mevcut tedbirlerin rehberde belirtilen tedbirlerle karşılaştırılması sonucu “EK-C.3: Mevcut Durum ve Boşluk Analizinin yapılması” dikkate alınacaktır.

  •  1. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1. Seviye Tedbirler ile karşılaştırılması.
  • 2. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1. ve 2. Derece Tedbirlerle kıyaslanması.
  • 3. Derece varlıklara uygulanan tedbirlerin rehberde belirtilen 1., 2. ve 3. Derece Tedbirlerle kıyaslanması.

Ek C.4: Rehber Uygulama Yol Haritası Belirleme Formu ile uygulanması gereken tedbirlerin planlanması

⦁ Periyodik olarak ilerleme raporunun hazırlanması.

⦁ Bilgi ve İletişim Güvenliği iç denetiminin yapılması ve raporun Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne iletilmesi
Rehbere uyum planı aşağıdaki da aşağıdaki şekildedir.

KVKK, ISO 270001, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >