EĞİTİMİN AMACI:

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, tüm kamu kurum ve kuruluşları ile kritik altyapı sektörlerinden "Elektronik Haberleşme", "Enerji", "Su Yönetimi”, “Ulaştırma", "Bankacılık ve Finans" sektörleri ve nüfus, sağlık, güvenlik gibi alanlarda “Kritik Kamu Hizmetleri” sunan işletmelerin alması gereken tedbirleri belirlemek amacıyla Bilgi ve İletişim Güvenliği Rehberi yayınladı. Rehber kurumların hazırlıklarını ivedilikle tamamlaması ve yıl sonuna kadar denetimden geçmelerini öngörüyor.

Bilgi ve iletişim güvenliği rehberi kurumların bu süreçte izlemesi gereken yolları detaylı bir şekilde anlatıyor.

06.07.2019 tarih ve 30823 sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Genelgesi Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Genelgenin amacı; kurumların, şirketlerin ve hatta bireylerin veri mahremiyeti konusunda riskli yaklaşımlara karşı bilinçli olması, yerli ve milli çözümler geliştirilmesi ve kullanılması, karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğini sağlamaktır.

Bilgi ve iletişim güvenliği alanında ülkemize özgün ilk referans doküman olma niteliği taşıyan ve geniş bir katılımla ilgili tüm paydaşların katkısı alınarak 2020 Temmuz ayında Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır. Ekim 2021’de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan Bilgi ve İletişim Güvenliği Denetim Rehberi yayınlanmıştır.

Denetim Rehberi’nin 2. maddesinde “Kurumlara Rehberin yayım tarihi olan 27 Temmuz 2020 itibariyle 24 aylık bir uyum süresi verilmiştir. Bu ifadeden anlaşılacağı üzere REHBER’in uyum süresi 27 Temmuz 2022 tarihinde sona ermektedir.  İlk yıl denetimlerinin denetim sonuçlarını denetim izleme sistemi (BİGDES)'e yükleme süresi 30.04.2023 tarihine kadar uzatılmıştır.

Eğitim İçeriği:

• Genelge’nin kapsamı ve Genelge’de açıklanan bilgi güvenliği tedbirleri nelerdir?
• Bilgi ve İletişim Güvenliği Rehberi hangi kurum ve kuruluşları kapsamaktadır?
• Bilgi ve İletişim Güvenliği Rehberi İçeriği
• Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci
• Varlık Envanteri Boşluk Analizi
• Varlık Gruplarına Yönelik Güvenlik Tedbirleri
• Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri
• Sıkılaştırma Tedbirleri
• Rehberde kullanılan formlar/dokümanlar
• Bilgi ve İletişim Güvenliği Denetim Rehberi İçeriği
• Bilgi ve İletişim Güvenliği Rehberi ile ISO 27001 BGYS İlişkisi
• Genelge ve Rehberler için Uyum Süreleri

 KATILIM BİLGİSİ

• Eğitimin sonunda katılımcılara katılım belgesi verilecektir.
• ICT Trend Academy gerektiğinde eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.