Bilgi ve İletişim Güvenliği Rehberi

Anasayfa

Bilgi ve İletişim Güvenliği Rehberi Danışmanlık Hizmeti

Bilgi ve İletişim Güvenliği (BİG) Rehberi, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği (Information and Communication Security) tedbirlerini içeren rehberdir.

BİG Rehberi, 06.07.2019 tarih ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesi kapsamında, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) Başkanlığı koordinasyonunda hazırlanmış ve 24.07.2020 tarihinde onaylanmıştır.

Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen tedbirlere uyulması zorunludur.

Mevcut bilgi teknolojisi altyapılarının, güvenlik seviyesi öncelikleri dikkate alınarak, Rehberde yer alan plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilmesi beklenmektedir.

Bilgi ve İletişim Güvenliği Rehberinde hedeflenen kazanımların elde edilebilmesi ve sürekliliğinin sağlanması ancak etkin olarak gerçekleştirilen denetim ve gözetim faaliyetleri ile mümkündür.

Bu doğrultuda, Dijital Dönüşüm Ofisi Başkanlığı tarafından, denetim çalışmalarının yürütülmesi konusunda kurum ve kuruluşlara yol göstermesi amacıyla Bilgi ve İletişim Güvenliği Denetim Rehberi hazırlanmıştır.  

Kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerden, Bilgi ve İletişim Güvenliği Rehberinde belirtilen süre içerisinde uyum faaliyetlerini tamamlamaları, yürütülen faaliyetlerin ve alınan tedbirlerin uygunluğunu belirlemek amacıyla yılda en az bir kez denetim çalışmalarını gerçekleştirmeleri beklenmektedir.

Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı hizmetinde aşağıda sunulan adımlar izlenmektedir:

 

  • Kurumdaki varlıklarının rehber ilkelerine uygun olarak sınıflandırılması 
  • Sınıflandırılmış varlıkların uygun şekilde alt gruplara ayrılması
  • Sınıflandırılmış ve gruplanmış varlıkların kritiklik derecelerinin belirlenmesi
  • Tüm varlık gruplarının ilgili uygulama ve teknoloji alanları ile sıkılaştırma tedbirlerinin tespit edilerek, tabi olduğu rehber maddelerinin tespit edilmesi
  • Tüm varlık gruplarının tabi olduğu rehber maddelerinin şartlarını sağlama durumunun incelenmesi yoluyla açıklık analizinin gerçekleştirilmesi
  • Rehbere uyumun sağlanması için takip edilmesi gereken yol ve yöntemlere ilişkin çalışma planının oluşturulması
  •  Telafi edici önlemlerin belirlenmesi
  •  Rehber farkındalık çalışmalarının planlanması ve gerçekleştirilmesi
  •  Uygılanacak sızma testlerinin sonuçlarının değerlendirilmesi
  •  Çalışmalar sırasında yapılacak veya yaptırılacak teknik kontrollerin sonuçlarının değerlendirilmesi
  •  Rehbere uyumun kontrolü için yapılacak denetimlerde kurum denetçilerine planlama desteğinin sağlanması
  •  Denetim planlarının uygulanması
  •  Denetim bulgularının değerlendirilmesi
  •  Denetim raporlarının ve ilgili denetim rehberi eklerinin hazırlanması ve kontrolü
BELGELERİMİZ

Sertifikalarımız

Scroll to Top