DDO BİG Denetim Rehberi ve Süreçleri

6 Temmuz 2019 tarihinde yayımlanarak yürürlüğe giren Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi uyarınca, kamu kurumları ve kritik altyapı hizmeti veren işletmeler; karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla belirli güvenlik tedbirlerini uygulamakla yükümlü kılınmıştır. Genelge ile farklı güvenlik seviyelerinde tedbirler içeren Bilgi ve İletişim Güvenliği Rehberinin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanması, kapsam dâhilindeki Kurumların Rehbere uyum sağlaması öngörülmüştür. Bu doğrultuda 27 Temmuz 2020 tarihinde Bilgi ve İletişim Güvenliği Rehberi, Kurumlar tarafından gerekleri yerine getirilmek üzere yayımlanmıştır. Kurumların Rehbere uyum sağlarken yerine getirmesi gereken adımlardan biri olan denetim süreci ise bu Denetim Rehberi ile düzenlenmektedir.

Bilgi ve İletişim Güvenliği Denetim Rehberinin Amacı
Bilgi ve İletişim Güvenliği Rehberi kapsamında yer alan Kurumların belirli çalışmaları yerine getirmeleri beklenmektedir. Bu çalışmaların; planlama, uygulama, değişiklikleri yönetme, kontrol etme ve önlem alma süreçlerini içeren bir çerçevede yürütülmesi gerekmektedir. Kontrol etme ve önlem alma sürecinin bir parçası olan denetimin yılda en az bir kez gerçekleştirilmesi amacıyla Kurumlar tarafından gerekli planlamalar yapılmalı ve işletilmelidir. Denetim çalışmalarının belirli bir metodolojide gerçekleştirilmesi, denetimi yürütecek ekibin alanında yetkin olması ve denetime yönelik gözetim faaliyetlerinin etkinliği denetim çalışmalarının verimliliği açısından önem arz etmektedir. Denetimin bağımsız bir şekilde planlanması, yürütülmesi ve raporlanması konularında Kurumlara ve denetçilere yol göstermek amacıyla Denetim Rehberi hazırlanmıştır.

Bilgi ve İletişim Güvenliği Denetim Rehberinin Yapısı
Denetim Rehberi, Kurumlara ve denetçilere denetimde uyulması gereken usul ve esasları sunmaktadır. Denetim Rehberi, sırayla aşağıda yer alan bölümleri içermekte ve Şekil 1’de genel yapısına yer verilmektedir.
• Bölüm 2, Kurumun denetime yönelik yapacağı hazırlık çalışmalarına ve denetimi dış hizmetalım yoluyla gerçekleştirmesi durumunda uyması gereken yükümlülüklere yönelik bilgi vermektedir.
• Bölüm 3, denetim metodolojisinin nasıl uygulanması gerektiğine yönelik bir çerçeve çizmektedir.
• Bölüm 4, denetim sonuçlarının Kurum tarafından DDO’ya gönderilmesi ve denetim sonuçları üzerinden gerçekleştirilecek gözetim faaliyetlerine yönelik bilgi içermektedir.

Detaylar: https://cbddo.gov.tr/SharedFolderServer/Projeler/File/BG_Denetim_Rehberi.pdf

Secure Fors, BİG Denetim Rehberi uyum faaliyetlerinde profesyonel destek sunmaktadır. Uzman kadromuz ile kuruluşunuzun bilgi güvenliği rehber ilkelerine tam uyum sağlamasına yardımcı oluyoruz. Hizmetlerimiz arasında risk değerlendirmesi, güvenlik kontrolü ve uyum danışmanlığı bulunmaktadır. Bilgi güvenliği süreçlerinizi güçlendirmek için yanınızdayız.

İletişim:

📞 0850 305 4223
✉️ bilgi@securefors.com
📍 Cevizli Mah. Mustafa Kemal Cad. Hukukçular Towers A Blok No:66 Kat:18 Kartal, İstanbul

DDO BİG Denetim Rehberi ve Süreçleri

Sosyal medyada paylaş

DDO BİG Rehber Uyum Danışmanlığı Veren Firmalar

DDO BİG Rehberine Uyum Danışmanlığı

DDO BİG Rehberi Uyum Çalışmaları

Menü

Hizmetler

İletişim

bilgi@securefors.com

Pzt–Cum:10:00–18:00

0850 305 4223

Genel Müdürlük: Cevizli Mah.Mustafa Kemal Cad.Hukukçular Towers A Blok No:66 Kartal İstanbul

Azerbeycan Ofis : H.Cavid Caddesi 25, AZTU. Bakü, Azerbaycan