CBDDO BİG Rehberi
Uyum Danışmanlığı

Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmi Gazete de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Yayımlanan Cumhurbaşkanlığı Genelgesi doğrultusunda Cumhurbaşkanlığı DDO (Dijital Dönüşüm Ofisi) koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.

Bu rehberle birlikte temel olarak; bilgi güvenliğini tehdit edecek unsurların belirlenmesi, tehdit faktörlerinin elimine edilmesi ya da izole edilmesi ve özellikle bilgi güvenliğinin temelini oluşturan gizlilik, bütünlük ve erişilebilirlik kriterlerinin sağlanması hedeflenmektedir.

Rehberin ayrıca getirdiği yenilik; "milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi" ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasıdır.

İNTERNON VERİ GÜVENLİĞİ tarafından sunulan Bilgi ve İletişim Güvenliği Rehberi uyumluluk danışmanlığı içerisinde aşağıda belirtilen çalışmalar yapılmaktadır;

• Varlık gruplarının belirlenmesi,
• Bilgi sistemi içerisinde var olan tüm elemanların mümkün olduğunca aynı başlıklar altında gruplandırılması çalışmalarını içerir.
• Varlık gruplarının kritiklik derecesinin belirlenmesi,
• Mevcut durum ve boşluk analizi,
• Mevcut durumun anlaşılıp, olası zafiyetlerin tespiti çalışmalarını içerir.
• Rehber uygulama yol haritasının hazırlanması,
• Eldeki veriler ışığında rehber uyumluluğu için hangi aksiyonların alınması gerektiğini belirtir planlamaları içerir.