Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
Bilgi ve İletişim Güvenliği Rehberi
Bilgi ve İletişim Güvenliği Rehberi, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması beklenen Bilgi ve İletişim Güvenliği tedbir ve yöntemlerini içeren rehberdir.
6 Temmuz 2019 tarihinde yayımlanarak yürürlüğe giren Bilgi ve İletişim Güvenliği Tedbirleri konulu
Cumhurbaşkanlığı Genelgesi uyarınca, kamu kurumları ve kritik altyapı hizmeti veren işletmeler;
karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya
erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol
açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla belirli güvenlik tedbirlerini
uygulamakla yükümlü kılınmıştır.
Kurumlara Rehberin yayım tarihi olan 27 Temmuz 2020 itibarıyla 24 aylık bir uyum süresi verilmiştir.
İlk yıl denetimlerinde Kurumlar denetim faaliyetleri ile ilgili hazırlık çalışmalarına en geç 24 aylık
sürenin sonunda başlamalıdır.
Rehberin Amacı

- Yerli ve milli ürün kullanımının teşvik edilmesi
- Yapılacak mükerrer çalışmaların ve yatırımların önüne geçilmesi
- Varlıkların kritiklik derecelerine uygun asgari güvenlik tedbirlerinin uygulanması
- Varlıklar ve uygulanacak tedbirlerin belirlenmesi ile izlenebilirliğin sağlanması
- Güvenlik tedbirlerinin ürün ve teknoloji bağımsız olarak uygulanabilir olması
- Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi
- Güvenlik tedbirlerinin birbirinden bağımsız şekilde uygulanabilirliğini sağlayacak şekilde gruplandırılması
- Tedbirlerin teknik olarak tüm kurum ve kuruluşlar tarafından uygulanabilir olması
BIG Rehberi Uygulama Eylem Adımları
- Varlık Envanterini oluşturulması
- Varlıklarının değerlerinin belirlenmesi
- Mevcut durum ve GAP Analizi
- Yol Haritası ve İş Planının oluşturulması
- Denetimlerin Planlanması ve gerçekleştirilmesi
- Denetim Sonuçlarının değerlendirilmesi
Bg-Tek olarak Bilgi ve İletişim Güvenliği Rehberi Denetçi ve Başdenetçi (D1, D2) sertifikalarına sahip, TSE A Grubu Güvenlik testi firması yetkinliği ve uzman kadromuz ile Rehber uyum süreçleri konularında müşterilerimize destek vermekteyiz.