Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Özel Sektör de ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu ?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır.

Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar

Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar

Görev Sözleşmesi İmzalayan firmalar şirketler

İmtiyaz Sözleşmesi İmzalayan firmalar şirketler

Uydu Haberleşme Hizmeti Veren firmalar şirketler

Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler

Sabit Telefon Hizmeti firmalar şirketler

GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler

Sanal Mobil Şebeke Hizmeti firmalar şirketler

İnternet Servis Sağlayıcıları

Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler

E fatura Özel Entegratör Yetkisi almak isteyen firmalar

Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar

SOME KURULMASI ZORUNLULUĞU

Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir.

Uluslararası Elektroteknik Komisyonu ve Uluslararası Standartlar Organizasyonu tarafından yayınlanan ve bilgi güvenliği yönetim sistemi olan ISO 27001, yakın zamanda Sivil Havacılık Genel Müdürlüğü tarafından zorunlu hale getirildi. 31.12.2015 tarihinde yayınlanan 93582559-200/E.1157 sayılı genelge ile birlikte kurumsal siber olaylara müdahale merkezi oluşturma zorunluluğu getirilmiştir. Siber olaylara müdahale ekiplerinin kuruluşu, görevi ve çalışma usulleri ile ilgili tebliği resim gazetede yayınlandıktan sonra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ya da kısaca UDHB tarafından Siber Olaylar Müdahale Ekipleri ile ilgili sektörel kurulum ve yönetim rehberleri yayınlanmıştır. Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir. SOME olarak da bilinen Siber Olaylar Müdahale Ekipleri ise bulundukları sektörlerin bağlı kurum ve kuruluşlarına yapılan ya da yapılması ön görülen siber saldırılara karşı gereken müdahaleleri yapmak ve önlem almak için gereken alt yapının oluşturulmasını, sistemin kurulmasını ve denetlemelerin yapılmasını sağlamakla sorumludur. Havayolu işletmeleri, yer hizmet kuruluşları, havaalanı işleticileri, terminal işleticileri ve hava seyrüsefer hizmet sağlayıcısı kurumlar tarafından kurumsal SOME kurulması zorunludur. ISO 27001 ile ilgili ise

31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun hale getireceklerdir.

01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında belgelendirecektir.