EPDK tarafından yayınlanan Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği kapsamında Öz Denetim / Fark Analizi çalışmalarınızı belirtilen tarihte EBIS’e yüklenmesi gerekmektedir.

Öz Denetim / Fark Analizi Nedir ?

Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği Taslağının Uyum ve Denetim başlığı altında şunu ifade eder: 

Uyumluluk ve denetim

MADDE 10 – (1) Kuruluşların olgunluk modeline uyumluluğu üç aşamada gerçekleştirilecektir. Bu aşamalar aşağıda açıklamıştır.

1. Öz Denetim/Fark Analizi: Öz denetimler kuruluşların ilgili kontrol maddelerini kendi iç kaynakları ile denetlemesi sürecidir. Bu aşama bir fark analizi olarak değerlendirilebilir. Bu sürecin, yükümlülüklerin başlamasından itibaren 3 ay içerisinde tamamlanması gerekmektedir. Yükümlü kuruluşlar fark analizi raporunu Kuruma Enerji Piyasası Bildirim Sistemi aracılığı ile iletir.
2. Sektörel Denetim: Sektörel denetimler Kurumun bu mevzuat kapsamında belirlediği şartlara uyan firma ve personeli tarafından gerçekleştirilen çalışmalardır. Bu çalışmalar bağımsız denetim olarak değerlendirilebilir. Sektörel denetimlerin olgunluk modeline uygun seviye süreçlerinin tamamlanmasından itibaren 12 ay içerisinde tamamlanması gerekmektedir.
3. Kurum Denetimleri: Kurum’un öz kaynakları ile denetçi firmaları ya da sektör kuruluşlarını denetlediği çalışmalardır. Bu çalışmalar çapraz denetim ya da kontrol denetimi olarak değerlendirilebilir. Kurum bu denetimleri süreç içerisinde herhangi bir zaman diliminde gerçekleştirme hakkını saklı tutar. Yükümlü kuruluşlar her bir olgunluk seviyesinde yer alan kontroller için; tanımlanan uygulama süreleri sonunda Kuruma ilerleme raporunu Enerji Piyasası Bildirim Sistemi aracılığı ile iletir. Kaynak