Bilgi ve İletişim Güvenliği Rehberi
Ulusal standartlara uyum sağlayın. Çünkü biz verinizi koruyoruz.
Kurumsal Siber Savunma
Bilgi ve İletişim Güvenliği Rehberi, veriyi koruyan bir kalkandır. Öncelikle bu yapı sadece teknik işleri kapsamaz. Aksine tüm süreçlerde tam koruma sağlar.
Aslında bu yapı ISO 27001 danışmanlık hizmeti ile çalışır. Çünkü veriyi korumak her kurum için ana görevdir.
Neden Bu Rehber Şarttır?
Resmi Rehber Kuralları bu yapıyı şart koşar. Sonuç olarak verinizi korumak geleceği korumaktır.
Rehberin Temel Hedefleri
Varlık Koruması
Verileri en iyi yolla saklıyoruz. Böylece bilgiler her zaman gizli kalıyor.
Siber Güç
Sistemin sürmesini sağlıyoruz. Bu sayede iş akışı asla durmuyor.
Tam Uyum
Yasal kurallara tam uyuyoruz. Özellikle güncel belgelere göre bir yapı kuruyoruz.
Risk Önleme
Açıkları erkenden buluyoruz. Bu nedenle riskler büyümeden önlem alıyoruz.
Uç Nokta Güvenliği
Cihazları sıkı denetim altına alıyoruz. Böylece her kanal saldırılara karşı direnç kazanıyor.
Ağ Güvenliği
Ağ akışını zırhlandırıyoruz. Özellikle milli sistemler ile verinizi her an koruyoruz.
Kimlik Yönetimi
Doğrulama sistemlerini ekliyoruz. Bu nedenle yetkisiz girişleri anında durduruyoruz.
Rehber Hakkında Sıkça Sorulanlar
ISO 27001 uluslararası genel bir yönetim sistemidir. Rehber (BİGR) ise Türkiye'deki ulusal ihtiyaçlara göre özelleştirilmiş, kamu kurumları ve kritik altyapılar için zorunluluğu daha yüksek olan somut güvenlik tedbirleri listesidir. İkisi birbirini tamamlar.
Enerji, sağlık, ulaşım, iletişim ve finans gibi sektörlerde hizmet veren ve sistemlerinde yaşanacak bir aksamanın toplumun genelini etkileyeceği kurumlar "kritik altyapı işletmecisi" olarak tanımlanır ve Rehbere tam uyum sağlamalıdır.
Rehbere tabi olan kurumlar, uyum süreçlerini tamamladıktan sonra periyodik olarak özdenetim yapmak ve Dijital Dönüşüm Ofisi'nin belirlediği şartlarda dış denetimlerden geçmekle yükümlüdür. Genelde bu denetimler 2 yıllık periyotlarla güncellenir.
Rehber, "her varlığa aynı güvenlik önlemi" yerine, varlığın kritiklik seviyesine göre kademeli (1., 2. ve 3. seviye) koruma önerir. Bu sayede kurumlar kaynaklarını en doğru ve en kritik veri alanlarına yönlendirebilir.
Rehberin en temel amaçlarından biri siber güvenliği millileştirmektir. Özellikle kritik verilerin işlendiği noktalarda, teknik imkanlar elverdiği sürece yerli siber güvenlik ürünlerinin tercih edilmesi stratejik bir zorunluluktur.