Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı

Bilgi ve İletişim Güvenliği Rehberi

Bilgi ve İletişim Güvenliği Rehberi, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması beklenen Bilgi ve İletişim Güvenliği tedbir ve yöntemlerini içeren rehberdir.
6 Temmuz 2019 tarihinde yayımlanarak yürürlüğe giren Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi uyarınca, kamu kurumları ve kritik altyapı hizmeti veren işletmeler; karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla belirli güvenlik tedbirlerini uygulamakla yükümlü kılınmıştır.
Kurumlara Rehberin yayım tarihi olan 27 Temmuz 2020 itibarıyla 24 aylık bir uyum süresi verilmiştir.
İlk yıl denetimlerinde Kurumlar denetim faaliyetleri ile ilgili hazırlık çalışmalarına en geç 24 aylık sürenin sonunda başlamalıdır.

Rehberin Amacı

Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
  • Yerli ve milli ürün kullanımının teşvik edilmesi
  • Yapılacak mükerrer çalışmaların ve yatırımların önüne geçilmesi
  • Varlıkların kritiklik derecelerine uygun asgari güvenlik tedbirlerinin uygulanması
  • Varlıklar ve uygulanacak tedbirlerin belirlenmesi ile izlenebilirliğin sağlanması
  • Güvenlik tedbirlerinin ürün ve teknoloji bağımsız olarak uygulanabilir olması
  • Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi
  • Güvenlik tedbirlerinin birbirinden bağımsız şekilde uygulanabilirliğini sağlayacak şekilde gruplandırılması
  • Tedbirlerin teknik olarak tüm kurum ve kuruluşlar tarafından uygulanabilir olması

BIG Rehberi Uygulama Eylem Adımları

  • Varlık Envanterini oluşturulması
  • Varlıklarının değerlerinin belirlenmesi
  • Mevcut durum ve GAP Analizi
  • Yol Haritası ve İş Planının oluşturulması
  • Denetimlerin Planlanması ve gerçekleştirilmesi
  • Denetim Sonuçlarının değerlendirilmesi

Bg-Tek olarak Bilgi ve İletişim Güvenliği Rehberi Denetçi ve Başdenetçi (D1, D2) sertifikalarına sahip, TSE A Grubu Güvenlik testi firması yetkinliği ve uzman kadromuz ile Rehber uyum süreçleri konularında müşterilerimize destek vermekteyiz.