DDO BİG Rehberi Nedir?

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) tarafından hazırlanan Bilgi ve İletişim Güvenliği (BİG) Rehberi, bilgi güvenliği risklerini azaltmak, ortadan kaldırmak ve özellikle milli güvenliği tehdit edebilecek ya da kamu düzeninin bozulmasına yol açabilecek kritik bilgilerin güvenliğini sağlamak amacıyla asgari güvenlik tedbirlerini belirler. Bu rehber, devlet teşkilatındaki tüm kurum ve kuruluşlar ile kritik altyapı hizmeti veren işletmeleri kapsar ve bilgi güvenliği yönetim süreçlerine katkı sağlayacak tedbirleri ve faaliyetleri içerir​.

Hangi Kurumlar Uyumlu Olmalı?

Rehber, devlet teşkilatında yer alan tüm kurum ve kuruluşlar ile enerji, ulaştırma, sağlık, finans ve telekomünikasyon gibi kritik sektörlerde faaliyet gösteren işletmelerin bilgi ve iletişim güvenliğini sağlamalarını hedefler. Rehber, bu kurumların bilgi işlem birimlerini veya üçüncü taraflardan aldıkları bilgi işlem hizmetlerini de kapsar​​.

Uygulama Süreci ve Çalışmalar

Rehberin uygulanma süreci dört ana aşamadan oluşur:

1. Planlama: Kurum varlıklarının gruplandırılması, kritiklik derecelerinin belirlenmesi, mevcut durum ve boşluk analizlerinin yapılması ve yol haritasının hazırlanması faaliyetlerini içerir.
2. Uygulama: Yol haritasına uygun olarak belirlenen güvenlik tedbirlerinin hayata geçirilmesi sürecidir.
3. Kontrol Etme ve Önlem Alma: Uygulanan tedbirlerin izlenmesi ve kontrol edilmesi, denetim faaliyetlerinin yürütülmesi sürecidir.
4. Değişiklik Yönetimi: Rehberde yapılan güncellemeler ve kurum varlık gruplarında gerçekleşen değişikliklerin yönetilmesi sürecidir​​.

Güvenlik Tedbirleri

Rehberde yer alan güvenlik tedbirleri üç ana başlık altında sınıflandırılmıştır:

• Varlık Gruplarına Yönelik Güvenlik Tedbirleri: Ağ ve sistem güvenliği, uygulama ve veri güvenliği, taşınabilir cihaz ve ortam güvenliği, IoT cihazlarının güvenliği, personel güvenliği, fiziksel mekânların güvenliği.
• Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri: Kişisel verilerin güvenliği, anlık mesajlaşma güvenliği, bulut bilişim güvenliği, kripto uygulamaları güvenliği, kritik altyapılar güvenliği, yeni geliştirmeler ve tedarik.
• Sıkılaştırma Tedbirleri: İşletim sistemi, veri tabanı ve sunucu sıkılaştırma tedbirleri​​.

Kazanımları Nelerdir?

1. Güvenlik Seviyesi Artar: Kurumların bilgi güvenliği seviyeleri yükselir. Olası bilgi güvenliği zafiyetleri minimize edilir.
2. Risklerin Azaltılması: Bilgi ve iletişim güvenliği riskleri etkin bir şekilde yönetilir. Böylelikle olası risk kaynaklı kayıpların önüne geçilmiş olunur.
3. Uyum ve Denetim Kolaylığı: Güvenlik tedbirlerinin uygulanıp uygulanmadığı denetlenebilir hale gelir.
4. Sürdürülebilir Güvenlik: Rehberin kontrol maddelerinin etkin bir şekilde uygulanıyor olması sürdürülebilir bir güvenlik kazancı sağlar.

DDO BİG Rehberi’nin Beş Kritik Önemi

1. Milli Güvenlik: İlgili kurum ve kuruluşların Rehbere uyumlu olması önemlidir.Kritik altyapı kapsamında olan kurumların güvenliği direkt yada dolaylı olarak milli güvenliğinin sağlanmasını sağlar.
2. Kamu Düzeni: Kamu düzeninin bozulmasını önleyerek toplumsal istikrarı destekler.
3. Ekonomik Güç: Bilgi güvenliği, ekonomik zararları önler ve ekonomik büyümeyi destekler.
4. Teknolojik İlerleme: Rehber, yerli ve milli siber güvenlik ürünlerinin kullanımını teşvik ederek teknolojik gelişmeyi destekler.
5. Uluslararası Rekabet: Türkiye’nin uluslararası arenada siber güvenlik alanında rekabet edebilirliğini artırır​​.

Secure Fors Danışmanlık Hizmetleri

Secure Fors olarak, DDO BİG Rehberi’ne uyum sağlama konusunda kapsamlı danışmanlık hizmetleri sunuyoruz. Hizmetlerimiz şunları içerir:

• Olgunluk ve Boşluk Analizi: Kurumunuzun mevcut durumunu analiz ederek, gerekli güvenlik tedbirlerini belirliyoruz.
• Risk Yönetimi ve Uyum Planı: Güvenlik risklerini belirleyip, uyum planları hazırlıyoruz.
• Denetim ve Eğitim: Düzenli denetimler yaparak, personelinizi bilgilendiriyor ve eğitiyoruz.
• Sürekli İzleme ve Güncelleme: Güvenlik tedbirlerinin sürekliliğini sağlamak için izleme ve güncelleme hizmetleri sunuyoruz.

Secure Fors olarak, rehbere uyum sağlayarak kurumunuzun bilgi ve iletişim güvenliğini en üst seviyeye çıkarmak için buradayız. DDO Uyum ve denetim çalışmalarınızda etkin ve tecrübeli danışmanlık hizmetimiz konusunda daha detaylı bilgi almak için bizimle iletişime geçebilirsiniz.