Dijital çağa entegre olmamıza paralel olarak siber saldırılar sürekli artmakta. Siber suçların vereceği zararın yakın zamanda 10 trilyon dolara ulaşacağı tahmin ediliyor.
Siber güvenlik; kamu kurumları, şirketler ve organizasyonlar için her yıl daha önemli bir konu haline gelmeye başladı. Siber saldırılar nedeniyle kurumlar ve şirketler bilgi, prestij ve maddi kayıplar ile sıklıkla karşılaşabiliyor. Dijital dünyada iş yapan kurum ve kuruluşların siber güvenlik süreçleri hem iç hem de dış denetçiler tarafından düzenli olarak gözden geçirilmeli ve denetlenmeli.
Ülkemizde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü ve erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin korunması ve güvenliğinin sağlanması ile ilgili çalışmalar Cumhurbaşkanlığının Bilgi ve İletişim Güvenliği Tedbirleri genelgesi ile hukuki zemin kazandı.
T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan Bilgi ve İletişim Güvenliği Rehberi’nin siber saldırılara karşı ulusal mukavemetimizi artıracağını söyleyen CyberArts CEO’su Erdem Eriş: ‘’ Bilgi ve İletişim Güvenliği Rehberi tüm paydaşların katkıları ile şekillendirilerek yayınlandı. Türkiye Siber Güvenlik Kümelenmesinin kurucu üyesi olarak yerli siber güvenlik ekosisteminin gelişmesine büyük önem veriyoruz. CyberArts olarak bu süreçte bilgi güvenliği ve siber güvenlikte ülkemizin olgunluk seviyesinin yükseltilmesi için çalışmalarımızı hızlandırdık.
Siber dünyada sıradanlık değil sanat talep eden kurumlara yerli siber güvenlik teknolojilerini pozitif ayrımcılığa tabi tutarak, sürdürülebilir siber güvenlik stratejileri inşa etme hedefi ile yola çıkan danışman/entegratör firmamız CyberArts, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi denetimlerini gerçekleştirmek üzere Türk Standartları Enstitüsü tarafından oluşturulan “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Programı” denetimlerini geçerek sertifikasını aldı.’’ dedi.
Denetim süresi kurumun büyüklüğüne ve bilgi varlıklarına göre değişiyor.
Erdem Eriş, Bilgi ve İletişim Güvenliği Rehberi’nden hedeflenen kazanımların elde edilebilmesi için, denetimlerin TSE tarafından alanlarında yetkilendirilmiş denetçiler tarafından yapılmasının öneminin büyük olduğuna değinerek şöyle devam etti: ‘’ Firmamız, Bilgi ve İletişim Güvenliği Denetimlerini, Ağ ve Sistem güvenliği (D1) ve Uygulama güvenliği (D2) alanlarında yetkilendirilmiş baş denetçiler ile gerçekleştiriyor.
Kritik altyapı işletmecisi olan; Elektronik Haberleşme, Enerji, Su Yönetimi, Ulaştırma, Finans ve Kamu sektörlerinde faaliyet gösteren tüm kurum ve kuruluşlarının denetim faaliyetlerini gerçekleştirerek denetim raporlarını 31.12.2022’ye kadar DDO’ya iletmeleri gerekmektedir. Sadece ilçe belediyeleri ve kaymakamlıklar 2022 yılı denetim programına dahil edilmemiştir.
Denetimin süresi kurumun büyüklüğü ve kapsama dahil edilecek bilgi varlıkları dikkate alındığında, 4-12 hafta arasında gerçekleşmektedir. Bilgi ve İletişim Güvenliği Rehberi, tüm kurumlar için ortak bir zemin oluşturarak ve hangi bilgi varlıklarına hangi tedbirlerin uygulanması gerektiğini net bir şekilde ortaya koyarak; yerli bir uyumluluk çerçevesi olarak siber güvenlik risklerinin yönetilmesi anlamında çok önemli fırsatlar sunmaktadır.
Haberin detayına buradan ulaşabilirsiniz: https://www.capital.com.tr/sirket-panosu/sirket-panosu-haberleri/siber-suclarin-verecegi-zarar-10-trilyon-dolara-cikabilir
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.