DDO Bilgi ve İletişim Güvenliği Rehberine Uyum Danışmanlığı
ION olarak, ürün ve hizmetlerin tasarım aşamasından; üretim, pazarlama ve satış sonrası hizmetlere kadar tüm aşamalarda yanınızdayız.
ddo bilgi iletişim güvenliği rehberi
Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır.
Yayımlanan Genelge doğrultusunda Cumhurbaşkanlığı DDO (Dijital Dönüşüm Ofisi) koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.
Varlık gruplarının belirlenmesi
DDO Bilgi ve İletişim Güvenliği Rehberi kapsamında yürütülen çalışmalarda varlıkların belirlenen başlıklar altında toplanarak gruplandırılması ve bu gruplar dikkate alınarak tedbirlerin uygulanması gerekmektedir. Rehber; elektronik ortamda yer alan bilgi/verinin depolandığı, aktarıldığı, işlendiği bilgi işleme olanakları, bilgi işleme olanaklarını kullanan personel ile bilgi işleme olanaklarını barındıran fiziksel ortamlara ilişkin varlıkları kapsamaktadır.
DDO Bilgi ve İletişim Güvenliği Rehberinde tanımlanan varlık grubu ana başlıkları aşağıda listelenmiştir:
• Ağ ve Sistemler
• Uygulamalar
• Taşınabilir Cihaz ve Ortamlar
• Nesnelerin İnterneti (IoT) Cihazları
• Fiziksel Mekânlar
• Personel
Varlık Grubu Kritiklik Derecesinin Belirlenmesi
Varlık gruplarının belirlenmesinin ardından bu varlık gruplarının hangi kritiklik derecesine sahip olduğu belirlenecektir. Her bir varlık grubunun kritiklik derecesi, işlenen verinin gizlilik, bütünlük ve erişilebilirlik açısından kritikliği ile oluşabilecek güvenlik ihlallerinin etki alanları dikkate alınarak belirlenecektir. BTYÖN varlık grubu kritikliklerinin belirlenmesi için gerekli eğitim, koordinasyon, örnek çalışma ve alınan verilerin tutarlılık kontrollerini gerçekleştirecektir. Kurumunuzun verilen danışmanlık hizmetine göre varlık grubu kritikliklerini belirlemesi gereklidir.
Kritiklik derecesi belirleme boyutları aşağıda özetlenmiştir:
İşlenen veri ile ilgili boyutlar
Gizlilik: Bilginin yetkisiz kişilerin erişimine karşı korunması
Bütünlük: Bilginin tam ve doğru olma durumunun korunması
Erişilebilirlik: Bilginin yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olması
Etki alanı ile ilgili boyutlar
Bağımlı Varlıklar: Varlık grubuna bağımlı olan diğer varlıklar üzerindeki etkisi
Etkilenen Kişi Sayısı: Bilgi güvenliği ihlal olayı meydana geldiğinde etkilenebilecek kişi sayısı
Kurumsal Sonuçlar: Bilgi güvenliği ihlal olayı meydana geldiğinde karşılaşılacak durum
Sektörel Etki: Varlık grubunun hizmet verdiği sektöre etkisi
Toplumsal Sonuçlar: Bilgi güvenliği ihlal olayı meydana geldiğinde karşılaşılacak toplumsal durum
Rehber Uygulama Yol Haritasının Hazırlanması
Boşluk analizi sonucunda tespit edilen eksikliklerin giderilmesi için gereken faaliyetler belirlendikten sonra planlama yapılır. Planlamalar kapsamında ilgili tüm yasal, düzenleyici ve sözleşmeden doğan gereksinimler dikkate alınır. BTYÖN uygulama yol haritasının hazırlanması için gerekli koordinasyon, eğitim, örnek çalışma ve verilerin kontrolünü gerçekleştirecektir. Verilen danışmanlık hizmeti kapsamında kurumunuzun uygulama yol haritası için gerekli verileri hazırlaması gereklidir.
Rehber uygulama yol haritası kapsamında yapılacak çalışmalar belirlenir. Çalışmalar, aşağıdaki gruplarla sınırlı olmamakla birlikte şu şekilde gruplandırılabilir:
– Yetkinlik kazanımı ve eğitimler
– Ürün tedariki
– Hizmet alımı
– Danışmanlık
– Geliştirme / yeniden geliştirme
– Tasarlama / yeniden tasarlama
– Sıkılaştırma
– Sürüm güncelleme
– Dokümantasyon
– Kurumsal süreç iyileştirme
bize ulaşın
Kurumunuzun Bilgi ve İletişim Güvenliği Rehberi uyumluluğu ve denetim hizmetimizden yararlanmak için bize ulaşın.