T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı, “Bilgi ve İletişim Güvenliği Rehberi”

T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi

Yeni bir yazı dizisine başlıyorum. Bilgi ve İletişim Güvenliği Rehberi uyum çalışmalarını yürüten kurumlara destek olmak amacıyla bir dizi yazı yayınlayacağım. Genel olarak bu bilgilendirme yazısından sonra, CIS Benchmark’lar ile Bilgi ve İletişim Güvenliği tedbirlerinin eşleştirmelerini sunmayı hedefliyorum. Otomatize araçlarla tedbirlerin uygulanma durumunu CIS dokümanları ile yapabilmenize yardımcı olmayı hedefliyorum.

06.07.2019 tarihli ve 2019/12 sayılı Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi’ndeki; “… kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyeleri içeren”,  “Bilgi ve İletişim Güvenliği Rehberi“, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından 27.07.2020 tarihinde https://cbddo.gov.tr/bgrehber adresinden yayımlanarak erişime sunulmuştur.

Kapsam: Rehber, bilgi işlem birimi barındıran veya bilgi işlem hizmetlerini sözleşmeler çerçevesinde üçüncü taraflardan alan, devlet teşkilatı içerisinde yer alan kurum ve kuruluşlar ile kritik altyapı hizmeti veren işletmeleri kapsamaktadır.

Rehber ile birlikte kullanabileceğiniz formlar ve şablonları indirebilirsiniz. Bilgi ve İletişim Güvenliği Rehberi tarafından talep edilen uyum planı ve tarihler aşağıdaki resimdeki gibidir.

Son olarak yayınlanan Bilgi ve İletişim Güvenliği Denetim Rehberi yayınlanmıştır. Denetim rehberine göre, kurum ve kuruluşlarının 31 Aralık 2022 tarihine kadar Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerini yapıp ya da yaptırıp sonuçlarını T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne raporlamaları beklenmektedir.

Bu yazı dizisinin devamında sunduğum CIS kıyas dokümanları ile Bilgi ve İletişim Güvenliği Rehberi Tedbirleri eşleştirmelerinde eksiklik, hata ya da yanlışlık tespit ederseniz lütfen iletişime geçiniz, teşekkürler.