Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 24.07.2020 tarihinde Bilgi ve İletişim Güvenliği rehberi yayınlamıştır. Yayınlanan rehber ile bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması veya etkisiz kılınması hedeflenmektedir. Bilgi sistemlerinin gizlilik, bütünlük veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanmasına yönelik kontroller yer almaktadır. Rehberin kamu kurumları ve kritik sektörler (Bankacılık, Ulaşım, Altyapı, Enerji vb.) tarafından uygulanması önem taşımaktadır. Rehberin içeriği dört ana kategoriye ayrılmış olmakla beraber bunlar sırasıyla aşağıdaki gibidir.
- Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci
- Varlık Gruplarına Yönelik Güvenlik Tedbirleri
- Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri
- Sıkılaştırma Tedbirleri
DNS Danışmanlık olarak; İlgili sektörlerde Bilgi ve İletişim Güvenliği Rehberi Danışmanlık hizmeti sunmaktayız. Danışmanlık hizmeti kapsamında; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması, kritik verinin güvenliğinin sağlanması için minimum güvenlik tedbirlerinin belirlenmesi ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasına yönelik çalışmalar yapılmaktadır. Kurumunuzun rehberde belirtilen gereksinimlere ve tedbir maddelerine uyumluluğunun sağlanması için mevcut durum analizi, varlık envanterinin oluşturulması, kritiklik/risk değerlendirmelerinin gerçekleştirilmesi, ilgili anket çalışmalarının gerçekleştirilmesi, politika ve prosedürlerin kontrol edilmesi/yazılması ve iç/dış denetim çalışmalarında değerlendirme ve iyileştirme desteği sunulmaktadır.