Dgrnet Bigrey ile Bilgi ve İletişim Güvenliği Rehberi Çalışmalarını 15 Günde Tamamlama İmkanı.
Dgrnet ürün ailesinin ilk ürünü olan Dgrnet Bigrey Bilgi ve İletişim Güvenliği Rehberinin 15 gün içinde tamamlamanız ve denetleme dahil olmak üzere sürekli iyileştirme faaliyetlerinizi de sorunsuz yönetmenize imkan sağlayan bir yazılımdır.
Dgrnet Bigrey rehberin tüm süreçlerinizi yönetmeniz için üretilmiş ilk ve tek yazılımdır.
Bilgi ve İletişim Güvenliği Rehberi Nedir?
Bilgi ve İletişim Güvenliği Rehberi; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi ve verilerin güvenliğinin sağlanması için asgari güvenlik tedbirlerini belirleyen kılavuzdur.
Her ne kadar kılavuz olarak belirtilse de bu rehberde yer verilen usul ve esaslara uyulması zorunludur.
Bilgi ve İletişim Güvenliği Rehberi Kimleri Kapsar?
Devlet teşkilatı içerisinde yer alan kurum ve kuruluşlar. Kritik Altyapı Sektörleri Elektronik haberleşme, enerji, su yönetimi, kritik kamu hizmetleri, ulaştırma, bankacılık ve finans
Bilgi ve İletişim Güvenliği Rehberi Çalışması Tek Seferlik Bir Çalışma Değildir!
Mevcut varlıklarınızı ve yeni varlıklarınızı da rehberin süreç adımlarına dahil etmeniz gerekmektedir. Bu faaliyeti sürekli olarak işletmeniz istenmektedir.
Her yıl denetim yapılması veya yaptırılması gerekmektedir.
Denetim sonuçları ve düzeltici, önleyici faaliyetler raporu CDDO yıllık olarak iletilmelidir.
Bilgi ve İletişim Güvenliği Rehberine Uyum İçin Yapılması Gereken Çalışmalar Nelerdir?
Bilgi ve İletişim Güvenliği Rehberi Çalışmasında Dikkat Edilmesi Gereken Konurlardan Bazı Örnekler.
Tedbir No : 3.1.1.2 Belirtildiği üzere ; Donanım envanteri en az; her bir donanımın ağ adresini, donanım adresini, makine adını, seri numarasını, markasını, modelini, destek alınan tedarikçi sözleşme
bilgilerini (bakım süresi, kapsamı vb.), donanımın
sorumlusunu, sorumlu kişinin birimini ve donanımın kurum tarafından onaylı olup olmadığı bilgisini içermelidir. Donanım envanter içeriğinde yapılan değişiklikler kayıt altına alınmalıdır.
Tedbir No : 3.1.1.4 Kurum ağına bağlı cihazları tanımlamak ve donanım varlık
envanterindeki değişiklikleri takip etmek için aktif keşif
araçları kullanılmalıdır.
Tedbir No: 3.1.2.2 Yazılım envanter yönetim araçlarında, kurum tarafından
yetkilendirilen işletim sistemleri dâhil olmak üzere en az;
yazılımların adı, sürümü, yayımcısı, destek alınan tedarikçi
sözleşme bilgileri (bakım süresi, kapsamı vb.), lisans
bilgileri ve edinim tarihi bilgileri, yazılımın yüklendiği donanımlar kayıt altına alınmalı ve izlenebilir olmalıdır.
Yazılım envanter içeriğinde yapılan değişiklikler kayıt
altına alınmalıdır.
Tedbir No: 3.1.2.6 Yazılım ve donanım envanteri birbirleri ile entegre edilmelidir. Entegre edilen envanter merkezi olarak yönetilmelidir.
Tedbir No 3.1.3.10 Aktif bağlantı portları, servisler ve protokoller donanım ve
yazılım varlık envanterinde yer alan varlıklar ile
eşleştirilmelidir. Kurum sistemlerinin tümünü kapsayacak şekilde port, servis ve protokol taramaları gerçekleştirilmeli, açık ve kullanımına ihtiyaç olmayan
portların tespit edilmesi durumunda alarm üreten
mekanizmalar devreye alınmalıdır.
Rehber Sayfa 25 : Tüm katılımcılar bir fikir üzerinde ortak karar verene kadar anket uygulanmaya devam edilir ve 2. adıma dönülür.
Doğru Seviye Tedbirlerine ulaşmak için mutlaka konusunda uzman kişiler tarafından yapılmalı ve görüş birliği sağlanıncaya kadar anket tekrar edilmelidir.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi Danışmanlık Hizmeti
Kaliteli ve Güvenilir hizmeti vererek memnuniyetinizi üst düzeyde tutuyoruz.
Sonuç odaklı çalışarak kesintisiz ilişkiler ile sürekli var olmayı hedefliyoruz.
Süreçlerinizi iyileştirme yolunda aralıksız çalışıyoruz.