‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ kurumların yol haritasını çiziyor

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından denetim çalışmalarının yürütülmesi konusunda kurum ve kuruluşlara yol göstermek amacıyla ‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ hazırlandı. Rehber; 90’dan fazla kurum ve kuruluştan gelen 700’ün üzerinde uzman görüşünün değerlendirilmesi sonucunda oluşturuldu. Denetim hizmeti alınacak firmaların ve personelinin sahip olması gereken kriterlerle bunların eğitim ve belgelendirme hususlarını içeren ‘Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Programı’ da Dijital Dönüşüm Ofisi koordinasyonunda TSE ve TÜBİTAK BİLGEM iş birliğiyle hayata geçirildi.

Ekim’2021 itibarıyla Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, ‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ni yayımladı. Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, günümüzde dijitalleşmenin; ekonomik kalkınmanın ve küresel rekabetin sürdürülebilmesinde kritik rol oynadığının altını çizerek Denetim Rehberi’nin oluşturulmasına kadarki süreci şu şekilde hatırlattı: “Bilgi ve iletişim güvenliği; dijital altyapıların ayrılmaz bir parçası haline geldi. Hizmetlerin hızla dijital ortama taşınmasıyla boyut ve karakter değiştiren siber saldırılardan korunma; ülkelerin ulusal güvenliğini sağlamada her geçen gün önemini artırmakta, birer siber hedef haline gelen dijital altyapılar için öncelikli gündem olarak karşımıza çıkmakta. Bilgi sistemlerinde karşılaşılan güvenlik risklerinin yönetilebilmesi amacıyla kamu kurum ve kuruluşlarıyla kritik altyapı hizmeti veren işletmelerce uyulması gereken bilgi ve iletişim güvenliği tedbirlerini içeren Cumhurbaşkanlığı Genelgesi 6 Temmuz 2019 tarih ve 30823 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi, müteâkiben ülkemizde alanında ilk referans doküman olma özelliği taşıyan ‘Bilgi ve İletişim Güvenliği Rehberi’ yayımlandı.” “‘Bilgi ve İletişim Güvenliği Rehberi’nde hedeflenen kazanımların elde edilebilmesi, kapsam dâhilindeki kurum ve kuruluşlarda uyum sürecinin etkin bir şekilde denetimi ve takibiyle mümkün olabilir” ifadesini kullanan Koç, kurum ve kuruluşların Rehberde belirtilen süre içerisinde uyum faaliyetlerini tamamlamaları, yürütülen faaliyetlerin ve alınan tedbirlerin uygunluğunu belirlemek amacıyla yılda en az bir kez denetim çalışmalarını gerçekleştirmeleri beklenildiğini kaydetti ve paylaşımını şöyle tamamladı: “Denetim çalışmalarının yürütülmesi konusunda kurum ve kuruluşlarımıza yol göstermek amacıyla ‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ adıyla hazırlanan Rehber, 90’dan fazla kurum ve kuruluştan gelen 700’ün üzerinde uzman görüşünün değerlendirilmesi sonucunda oluşturuldu. Ulusal düzeyde bilgi ve iletişim güvenliğine yönelik mukavemetin artırılması amacıyla yapılacak bu çalışmalarda kurum ve kuruluşların kıymetli yöneticilerine büyük sorumluluklar düşmekte.”

Personel ve firmaların sahip olması gereken kriterler belirlendi

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, TSE ve TÜBİTAK BİLGEM iş birliğiyle ‘Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Programı’ başlıyor. Türk Standartları Enstitüsü (TSE) tarafından Ekim’2021 itibarıyla ‘Bilgi ve İletişim Güvenliği Rehberi-Uyum Denetimi Sağlayan Personel ve Firma Belgelendirme Rehberi’ yayımlandı. Bu rehberde; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından yayımlanan ‘Bilgi ve İletişim Güvenliği Rehberi’nin güncel sürümü kapsamında ve ‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ndeki şartlar gereği uyum denetimlerini gerçekleştirecek personel ve firmaların sahip olması gereken kriterler ve uymakla yükümlü olduğu şartlarla eğitim ve sınavlar hakkında bilgiler yer alıyor.