Bilgi teknolojileri sızma testleri kapsamında tarafımızdan yapılacak çalışmalar, kurum ve kuruluşunuzun gerek dış dünyadan gerekse içyapısında ne gibi siber riskler taşıdığını belirlemenizi sağlayacaktır. Sektör lideri ortaklarımız ve deneyimli bilgi güvenliği uzmanlarımız ile sızma testi hizmetleri sunulmaktadır.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi
Bilgi ve İletişim Güvenliği Rehberi Nedir?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından Kamu kurumları ve kritik altyapı hizmeti sunan şirketlere yönelik Bilgi ve İletişim Güvenliği tedbirlerini içeren 06.07.2019 tarihinde 2019/12 sayılı genelge ile çalışmalar tamamlanmış ve 24.07.2020 tarihinde onaylanmış yasal düzenlemedir.
Bilgi ve İletişim Güvenliği Rehber İçeriği Nedir?
Teknolojinin gelişmesi ile verilerin dijital ortamlara taşınması yaygınlaşmış ve teknolojinin getirilerinden uzak kalmak imkânsızlaşmıştır. Bu nedende dijital ortamlarda muhafaza edilen verilerin önemi artmaktadır. Bilgiye erişimin kolaylaşması ile güvenlik riski teşkil etmekte olduğu anlaşılmış olup ülke çapında bilgi güvenliği seviyesini arttırmak adına Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yürürlüğe geçirilmiştir. Bu sayede kurumda gerçekleştirilen denetimler raporlandırılmakta olup rehberde yer alan kritiklik seviyeleri, iletişim riskleri ve güvenlikleri tespit edilmektedir.
Bilgi ve İletişim Güvenliği Rehberi Amacı Nedir?
Bilgi güvenliği ve iletişim güvenliğinde yaşanabilecek tehlike ve risklerin en aza indirgenmesi maksadını içermektedir. Güvenlik tedbirleri kapsamında; veri gizliliğinin sağlanması, verilere kolay erişimin engellenmesi vb. konular ile bilgi güvenliğinin uluslararası standartlara erişmesini amaçlamaktadır.
Bilgi ve İletişim Güvenliği Rehberi Nasıl Uygulanır?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanmış olan belgeler ve rehberler doğrultusunda Bilgi ve İletişim Güvenliği Rehberi çok aşamalı olarak uygulamaya geçirilmektedir. İşletmeler, kamu kurum ve kuruluşlarının sahip olduğu risk seviyelerinin belirlenmesi ile başlayan süreç rehbere uyuma dair tüm aşamaların tamamlanmasının ardından Bilgi ve İletişim Güvenliği Denetim Rehberi aşamasına geçiş yapılarak uygulanmış tedbirlerin kontrolünün gerçekleşmesi ile süreç tamamlanır. Her yıl gerçekleştirilmesi zorunlu denetim ile kontrol altına alınır.
Bilgi ve İletişim Güvenliği Rehberi ve Bilgi ve İletişim Güvenliği Denetimi arasında ki farklar nelerdir?
Bilgi ve İletişim Güvenliği Rehberi, denetim öncesi uyulması ve uygulanması gereken sürecin tamamlanmasını sağlamaktadır. Bilgi ve İletişim Güvenliği Rehberinin tamamlanmasının ardından Bilgi ve İletişim Güvenliği Denetimi uygulamaya alınır ve öncesinde alınan önlemlerin kontrolü gerçekleşir. Bilgi ve İletişim Güvenliği Rehberi tamamlanmadan Bilgi ve İletişim Güvenliği Denetimi aşamasına geçilemez.
Bilgi ve İletişim Güvenliği Rehberi Neden Gereklidir?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanmış olan Bilgi ve İletişim Güvenliği Rehberi doğrultusunda kritik altyapı hizmeti sunan işletmeler ve kamu kurum ve kuruluşlarında rehbere uyum zorunluluğu getirilmiştir. 24.07.2020 tarihinde onaylanmış olan Bilgi ve İletişim Güvenliği Denetim Rehberi yıllık denetimlerinin yapılması zorunlu kılınmış ve Bilgi ve İletişim Güvenliği Denetim Rehberi aşamasına geçebilmek için Bilgi ve İletişim Güvenliği Rehberinde yer alan tüm tedbirlere uyum sürecinin tamamlanmış olması gerekmektedir.
Bilgi ve İletişim Güvenliği Uyum Denetimi Rehberi Denetim ve Danışmanlıkları Tamamlanma Süresi ve Zorunlulukları Nelerdir?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 06.07.2019 tarihinde 2019/12 sayılı genelge ile çalışmalar tamamlanmış ve 24.07.2020 tarihinde onaylanmış olan yasal düzenleme Kritik altyapıya sahip kurum ve kuruluşlar tarafından yılsonuna kadar tamamlanması gerekli kılınmıştır. Kritik altyapıya sahip kurum ve kuruluşların danışmanlık ve denetim hizmetlerini tamamlaması, bu kapsamda kurumlarına ait ilgili denetim raporlarını bünyesinde barındırması gerekmektedir.
Bilgi ve İletişim Güvenliği Uyum Denetimi Rehberi Kimler Tarafından Uygulanabilir?
Bilgi ve İletişim Güvenliği Rehberi Danışmanlığı ve Bilgi ve İletişim Güvenliği Uyum Denetimi Rehberi hizmetleri TSE tarafından belgelendirilmiş firmalardan Danışmanlık ve Denetim Hizmeti alınabilir.
Fordefence olarak;
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanmış olan Bilgi ve İletişim Güvenliği Rehberi kapsamında Türkiye’nin onaylı firmaları arasında ilk 10’da olmaktan gurur duyuyoruz. Bu kapsamda; yılların kazandırmış olduğu Know-How ve sektör bilgimizin yanı sıra D1 ve D2 sertifikalı Başdenetçi ve Denetçi yeterliliğine sahip uzman kadromuz, TSE onaylı denetim firmaları arasında yer alıyoruz. Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin talep etmiş olduğu güvenlik seviyesi önceliklerini göz önünde bulundurarak rehbere zorunlu uyum süreçlerinin tamamlanması, ilgili denetimlerin gerçekleştirilmesi ve raporlandırılması aşamalarında kapsamlı hizmetler sunmaktayız. Bu sayede siz sevgili iş ortağımız; uzun yıllardır yürütmekte olduğumuz iş birlikteliğimize hız kesmeden devam etmek ve değerli müşterilerinize Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Uyum Denetim ve Danışmanlık hizmeti sunmaktan mutluluk duyarız.