Cumhurbaşkanlığı Bilgi Güvenliği Rehberi ile uyumlu Bilgi Güvenliği Yönetimi ile verilerinizi güvence altına alın.

Kurumunuzdaki bilgi varlıklarının envanterini oluşturun ve varlıkların kritiklik derecelerini belirleyin. Mevcut durumu ve boşlukları analiz edin ve alınan önlemleri denetleyerek iyileştirin.
Dijitalleşen dünyamızda, bilgi güvenliği kritik bir öneme sahiptir. Hizmetlerin devamlılığı, kişisel ve ticari bilgilerin korunması için alınacak önlemler birçok kurum için hayati önem taşımaktadır. Bu nedenle, birçok kurum bu önlemleri almak için önemli bütçeler ayırmaktadır. Bununla birlikte, parça parça alınan önlemlerin tamamını kapsayan ve kontrol mekanizmalarını değerlendiren bir yapı henüz tam olarak oluşturulmamıştır.

Her şey yolunda gibi görünen bir tabloya rağmen, sistemlerin beklenmedik şekilde bloke olup çalışamaz hale gelme riski göz ardı edilmemesi gereken bir durumdur. Ayrıca, kişisel bilgiler gibi korunması gereken başlıklarda yasal zorunluluklar ve itibar kaybı gibi çok önemli unsurlar da bulunmaktadır.

Bilimp Bilgi Güvenliği, tüm kamu ve kritik altyapı işletmeleri için rehber uyumluluk süreci ve rehber denetim sürecinde iş ve işlemleri dijitalleştiren, sürdürülebilir bir mekanizma sunan kapsamlı bir yazılım aracıdır.

Rehber Uyumluluk Süreci

Bilimp Zaman Optimizasyon ve IT Envanter Yazılımı ile kurumun yazılım ve donanım varlıklarını otomatik olarak ortaya çıkartın. Günlerce sürebilecek envanter oluşturma çalışmasını dakikalar içerisinde tamamlayın.

Kurum Varlıklarının Belirlenmesi

  • Bilimp Zaman Optimizasyon ve IT Envanter Yazılımı ile kurumun yazılım ve donanım varlıklarını otomatik olarak ortaya çıkartın. Günlerce sürebilecek envanter oluşturma çalışmasını dakikalar içerisinde tamamlayın.
  • Donanım ve yazılım değişikliklerinde otomatik bildirimler alın, varlıklarınız daima güncel kalsın.
  • Varlıklarınızı, Rehberde tanımlanan varlık grubu ana başlıklarına (Ağ ve Sistemler, Uygulamalar, Taşınabilir Cihaz ve Ortamlar vb.) göre kolayca tanımlayın. Şifreleri kişilere bağlı olmaktan çıkartın, yedekli çalışın, devri teslim işlemlerini kolaylıkla yönetin.
  • Şifre belirleme, değiştirme, paylaşma politikalarını kurumsallaştırın.

Varlık Gruplarının Kritiklik Derecesinin Belirlenmesi

  • Varlık gruplarının kritiklik derecesini belirlemek için anket çalışması yapın.
  • Her bir varlık grubunun kritiklik derecesini İşlenen veri (gizlilik, bütünlük ve erişilebilirlik) ve Etki alanı (Bağımlı Varlıklar, Etkilenen Kişi Sayısı, Kurumsal Sonuçlar, Sektörel Etki ve Toplumsal Sonuçlar) ile ilgili boyut açısından belirleyin.
  • Varlık grubu bazında paydaşlar tanımlayın ve ilgili paydaşlara anketi gönderin.
  • Anket çalışmasında kritiklik derecesinin hesaplanmasında Delphi metodu veya aritmetik ortalama kullanılabilirsiniz. Delphi metodunda ortak karar çıkana kadar anketi tekrarlayabilir, anket isteklerini doğrudan sistem üzerinden ilgili paydaşlara iletebilirsiniz.
  • Anket tamamlanınca ilgili varlık gruplarının kritiklik derecesi (Derece 1, Derece 2, Derece 3) aldığı puana göre otomatik olarak hesaplanmaktadır.

Varlık Gruplarının “Güvenlik Tedbirleri” ve “Sıkılaştırma Tedbirleri" ile Eşleştirilmesi

  • Her bir varlık grubuna yönelik tedbirlerin ilgili alanlara göre uygulanabilirlik durumunu belirleyin.
  • Varlık gruplarını, "Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri" ve "Sıkılaştırma Tedbirleri" ile eşleştirin.
  • Varlık gruplarına yönelik tedbirlerin hangi alanlara uygulanacağı belirlendikten sonra, 660 adet olan tedbir listesi otomatik olarak filtrelenir ve işlemlerin hatasız ve hızlı olarak yapılmasını sağlanır.
  • Varlık gruplarının hangi alanlarına uygulandığı raporunu otomatik olarak oluşturun.

Güvenlik tedbir durumu ve boşluk analizi

  • Varlık gruplarına uygulanacak güvenlik ve sıkılaştırma tedbirlerini otomatik olarak listeleyin. Tedbirler, bir varlık grubunun "Uygulama ve Teknoloji" ve "Sıkılaştırma Tedbirleri" kapsamında uygulanabilirliğine göre otomatik olarak atanmaktadır.
  • Her bir varlık grubu için mevcut durumu tespit etmek için analiz çalışmalarını gerçekleştirin.
  • Tedbirlerin uygulanma ve hedeflenen durumunu (Tamamen, Çoğunlukla, Kısmen, Hiç, Uygulanamaz) belirleyin.
  • Tedbirin birebir uygulanmadığı durumlarda telafi edici kontrolleri ve hedeflerini oluşturun.

Yol haritasının hazırlanması

  • Mevcut durum ve boşluk analizi sonucunda tespit edilen eksikliklerin giderilmesi için gereken faaliyetleri planlayın.
  • İstenilen sayıda iş paketi oluşturun.

  • Her bir iş paketi için kapsadığı faaliyetleri kayıt altına alın.
  • Her bir iş paketinin hedeflerini madde madde belirleyin.
  • İş paketlerini aylık bazda organize edin.

Rehber Denetim Süreci

Dijital Dönüşüm Ofisi tarafından yayınlanan rehbere göre uyumluluk süreci sonrası, belirli periyotlarda denetim gerekmektedir. Bilimp Bilgi Güvenliği Aracı, bu rehberde belirtilen konu başlıkları için hazır arayüzler sunarak tanımlamalarınızı kolaylıkla gerçekleştirmenizi sağlar.

Denetim Ekibinin Belirlenmesi:

  • Denetim ekibinde yer alacak kişilerin denetim rolü, görevlendirme türü, sertifika/uzmanlık alanları vb. bilgileri kayıt altına alın.
  • Bilgi alınacak personelleri ve iletişim yöntemini belirleyin. Bilimp’in etkin iletişim ve paylaşım araçları ile kesintisiz iletişim sağlayın.
  • Dijital Dönüşüm Ofisi’ne gönderilecek “EK – A: DENETİM EKİBİ BİLGİSİ” raporunu otomatik olarak alın.

Denetim programının yapılması

  • Rehber uygulama süreçlerinin etkinliğinin denetlenmesi (toplam 9 adet) öngörülen denetim zamanını belirleyin.
  • Varlık gruplarına uygulanan tedbirlerin etkinliğinin denetlenmesi (toplam 15 adet) öngörülen denetim zamanını belirleyin.

  • Gerekli bilgi ve belgelerin hazırlanmasını planlayın.
  • Denetçi bilgisini ve bilgi alınacak personelleri belirleyin.
  • Rehber Uygulama Sürecinin Etkinliğinin Değerlendirilmesi ve Varlık Gruplarına Uygulanan Tedbirlerin Etkinliğinin Değerlendirilmesi raporlarını (EK-C:DENETİM PROGRAMI) kolayca alın.

Rehber Uygulama Süreci Etkinliğin Değerlendirilmesi

  • Rehber uygulama sürecindeki denetim unsurlarının (toplam 9 adet) denetimini yapın.
  • Her bir denetim unsurunu denetim şekli, etkinlik durumu ve gerekli açıklamalar girerek kayıt altına alın.
  • DDO’nun talep ettiği Rehber Uygulama Süreci Denetim raporunu (EK–E: REHBER UYGULAMA SÜRECİ ETKİNLİK DURUMU) kolayca alın.

Tedbir Etkinliğin Değerlendirilmesi

  • Toplam 1.200 adet denetim sorusu ilgili varlık grubunun niteliğine göre otomatik olarak filtreleyin. Böylece varlık grubuyla ilgili olmayan denetim sorularıyla karşılaşmayın.
  • Her bir denetim sorusunu, mülakat, gözden geçirme, güvenlik denetimi vb. seçenekleriyle etkinlik durumu ve gerekli açıklamalarla kayıt altına alın.

  • İsterseniz yeni denetim soruları ekleyin.
  • DDO’nun talep ettiği tedbir etkinlik durumu raporunu (EK–F: TEDBİR ETKİNLİK DURUMU) kolayca alın.

Bulguları ve Değerlendirme Notları

  • Tetkik esnasında karşılaşılan uygunsuzluklarda elde ettiğiniz bulguları denetim unsuru bazında standart kodlamasıyla birlikte kayıt altına alın.
  • Tetkik çalışmasında tespit edilen unsurlar genel değerlendirme olarak kayıt altına alın.
  • Örneklem seçimleri, referans çalışma formları ve yapılan değerlendirmelerin raporunu (EK-D: Çalışma Formu) kolayca alın.
  • Bulgu kodu, Denetim Unsuru ve kritiklik seviyesi raporunu (EK-G: Bulgu Tablosu) kolayca alın.

Donanım ve yazılım envanterinizi otomatik çıkartır ve değişiklikleri izler

Sürdürülebilir bir mekanizma oluşturur, hata riskini azaltır, denetimleri efektif hale getirir.

Dijital Dönüşüm Ofisi’nin istemiş olduğu raporları otomatik olarak oluşturur. Böylece rapor hazırlamak için gereken zaman sarfiyatının önüne geçer.

Rehberdeki usül ve esaslara uymanızı sağlar. Tedbirlerin etkinliğinin değerlendirilmesinde denetçilere yol gösterir.

Değişiklik yönetiminin hızlı ve kolay bir şekilde yapılmasını sağlar ve süreç verimliğini arttırır.

İş ve zaman kaybına yol açacak manuel işlemleri ortadan kaldırır ve bütün iş ve işlemleri süreç bazında dijitalleştirir.

© 2023 Bilimp Tüm Hakları Saklıdır. | Tel: +(90) 850 222 27 46 | E-posta: info@bilimp.com
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram