Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 Siber Güvenlik (Kritik Altyapı Güvenliği) 1 Çalışma Grubu - 1 2023 ve Ötesi Kamu Hizmetlerinde Yenilikçi.

Benzer bir sunumlar


... konulu sunumlar: "TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 Siber Güvenlik (Kritik Altyapı Güvenliği) 1 Çalışma Grubu - 1 2023 ve Ötesi Kamu Hizmetlerinde Yenilikçi."— Sunum transkripti:

1 TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 Siber Güvenlik (Kritik Altyapı Güvenliği) 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde Yenilikçi Yaklaşımlar

2 Kamu Bilişim Platformu İ çindekiler Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu Giriş 2.Mevcut Durum 3.Strateji ve Eylem Planında Yapılması Gerekenler 4.Siber Güvenlik Ekosistemi 5.Değerlendirme

3 Kamu Bilişim Platformu Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu Giri ş

4 Kamu Bilişim Platformu Giri ş Siber Güvenlik Siber uzayda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, uygulamalar ve teknolojilerin bütünüdür, Siber Güvenlik ülkeyi, ülkenin kurum ve kuruluşlarını ve toplumun tüm kesimlerini ilgilendiren ve genel anlamda bir koordinasyon içerisinde yürütülmesi gereken bir konudur, Siber saldırılar istemli veya istem dışı, etkin veya edilgen olabilmektedir, Siber saldırıların amacı yetkisiz olarak bilgiye ulaşmak dolayısıyla değiştirmek silmek veya ifşa etmek ve hizmetlerin engellenmesidir.

5 Kamu Bilişim Platformu Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu Mevcut Durum

6 Kamu Bilişim Platformu Mevcut Durum Siber Güvenlik Mevcut Durum Geliştirilmesi gereken bir çok husus olmakla birlikte siber güvenlik konusunda ülkemizde önemli adımlar atılmıştır; Siber Güvenlik Ulusal Koordinasyon Kurulu ( sayılı Resmi Gazete (BK Kararı)) Ulusal Siber Güvenlik Strateji Belgesi ( sayılı Resmi Gazete (BK Kararı)) Siber Güvenlik Eylem Planı ( sayılı Resmi Gazete (BK Kararı)) USOM ve SOME Yapılarının Kurulması ( sayılı Resmi Gazete (Tebliğ)))

7 Kamu Bilişim Platformu Siber Güvenlik Eylem Planı tarih ve 2013/4890 sayılı bakanlar kurulu kararı olarak Resmi Gazetede yayınlanmıştır. Eylem planı, toplam yirmidokuz (29) adet ana eylem ve doksanbeş (95) adet alt eylem maddesinden oluşmaktadır; Siber güvenlik konusunda yasal düzenlemelerin yapılması (2) Uluslararası hukuktan kaynaklanan hakların kullanılması (1) Ulusal Siber olaylara müdahale organizasyonu oluşturulması (1) Ulusal siber güvenlik altyapısının güçlendirilmesi (14) Siber güvenlik alanında insan kaynağının yetiştirilmesi (6) Siber güvenlikte yerli teknolojilerin geliştirilmesi (4) Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi (1) Mevcut Durum

8 Kamu Bilişim Platformu Siber Güvenlik Eylem Planı Gelişen teknolojiler, değişen güvenlik gereksinimleri ve eylem planından edinilen geribeslemeler doğrultusunda yeni eylem planı taslak olarak hazırlanmıştır. Sözkonusu taslak eylem planı tüm paydaşlar (kamu, kritik altyapı işletmecileri, sektör, üniversite ve STK’lar ) arasında ortak akıl oluşturularak nihai hale getirilmiştir. 39 adet stratejik eylem maddesi 5 başlık altında gruplanmıştır; Siber Savunmanın Güçlendirilmesi Siber Suçlarla Mücadele Farkındalık ve İnsan Kaynağı Geliştirme Siber Güvenlik Ekosisteminin Geliştirilmesi Siber Güvenliğin Milli Güvenliğe Entegrasyonu

9 Kamu Bilişim Platformu Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu Strateji ve Eylem Planında Yapılması Gerekenler

10 Kamu Bilişim Platformu Yapılması Gerekenler Siber Güvenlik Stratejisi ve Eylem Planı Siber güvenliğin ülke çapında maliyet etkin ve sürdürülebilir olarak sağlanabilmesi amacıyla öncelikli olarak gerçekleştirilmesi gereken strateji planı ve eylem maddeleri; Siber Güvenlik Alanında Farkındalık Yaratma Siber Güvenlik Ekosisteminin Kurulması Ulusal Siber Güvenlik Makamının Güçlendirilmesi Nitelikli İnsan Kaynağı Yetiştirilmesi ve İstihdamı Kritik Altyapıların Belirlenmesi ve Önceliklendirilmesi Yerli ve Sertifikalı Siber Güvenlik Ürünü Kullanılması Gerçekleştirilen Eylem Planlarının Yaygın Etkisinin Ölçümü

11 Kamu Bilişim Platformu Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu Siber Güvenlik Ekosistemi

12 Kamu Bilişim Platformu Siber Güvenlik Ekosistemi

13 Kamu Bilişim Platformu Siber Güvenlik Sektörünün Mevcut Durumu Büyük çoğunluğu küçük ölçekli yaklaşık firma siber güvenlik alanında faaliyet gösteriyor. Yürütülen faaliyetlerinin Ulusal kapasitenin oluşturulmasına ve/veya arttırılmasına beklenen olumlu katkıyı sağlayamaktan uzak olduğu gözlemlenmiştir; Firmaların faaliyetlerini siber güvenlik strateji belgesi ve eylem planlarından habersiz olarak kendi öngörülerine göre yürüttükleri, Firmalar arasında sinerji ve işbirliği bulunmadığı ve yürütülen ArGe faaliyetlerinde mükerrerlikler olduğu, Ürün ve Müşteri odaklı olmaktan daha çok ArGe destek programlarından faydalanmaya odaklı projelerin yürütüldüğü, Siber Güvenlik Ekosistemi

14 Kamu Bilişim Platformu Sektörün Kamudan Beklentileri Ekosisteminin devlet destekli olarak kurulması, ekosistemi destekleyen teşvik ve zorunlulukların getirilmesi, Ekosistem Firma Envanterinin yetkinliklerine göre hazırlanması ve ilgili İhaleler/ ArGe Destek programlarında bu envanterin kullanılması, Yerli olarak geliştirilecek siber güvenlik teknoloji ve/veya çözümlerinin belirlenmesi ve önceliklendirilmesi, Ulusal stratejinin oluşturulmasında sektörün yetkinliğinin gözönünde bulundurulması, “Kritik Altyapı”larda kullanılacak siber güvenlik çözümlerinin güvenlik seviyesi ve uygunluğunun yerli sertifikasyon süreçleri ile doğrulanması, Rekabet ortamına açık maliyet etkin sertifikasyon süreçlerinin oluşturulması, Kamu kurum ve kuruluşları ile kritik altyapılarda yerli ve sertifikalı siber güvenlik çözümlerinin kullanılmasına yönelik (KİK) Kamu İhale Kanunu’nda gerekli düzenlemelerin yapılması. Siber Güvenlik Ekosistemi

15 Kamu Bilişim Platformu Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu De ğ erlendirmeler

16 Kamu Bilişim Platformu Yönetim kademeleri ve personel seviyesinde yeterli siber güvenlik farkındalığının oluşturulamamış olması (nitelikli insan kaynağı eksikliği ve ödenek sıkıntıları) nedeniyle kamu kurumları siber güvenlik açıklıkları ve riskleri barındırmaktadır, Siber Güvenlik Kurulu’nun kurulması, Siber Güvenlik Strateji Belgesi ve Eylem Planlarının Resmi Gazete yayınlanması, USOM ve SOME yapılarının kurulması önemli kazanımlar sağlamakla birlikte Siber Güvenlik Yasa Tasarısının henüz yasalaşmamış olması nedeniyle idari, teknik, yasal ve yapısal çerçeve henüz oluşturulamamıştır, Tüm paydaşların yer alacağı Siber Güvenlik Ekosistemi oluşturulmalı ve yerli sektör envanteri hazırlanmalıdır, Ekosisteme yönelik teşvik mekanizmaları, ArGe destek programları ve yasal mevzuatlar sektör, üniversite ve STK’lar ile işbirliği yapılarak oluşturulmalıdır, Uluslararası işbirliğinin etkin olarak gerçekleştirilmesi önemli kazanımlar sağlayacaktır. De ğ erlendirmeler

17 Kamu Bilişim Platformu - 17 Rapora Hazırlayanlar 17 Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 Çalışma Grubu Başkanı Ali YAZICIBilgi Güvenliği Derneği/ASELSAN Grubu Üyeleri Mehmet Ali İNCEEFE Bilgi Güvenliği Derneği Önder ÖZDEMİRTBD Harun DEMİR T.C. Bilim Sanayi ve Teknoloji Bakanlığı Murat DEMİRKOLICTERRA Kamu-BİB YK Temsilcisi Mariye Umay AKKAYATürk Standartları Enstitüsü

18 Türkiye Bilişim Derneği TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu – Ali YAZICI TBD Kamu-BİB SGÇG Başkanı Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 Teşekkür ederiz…


"TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 Siber Güvenlik (Kritik Altyapı Güvenliği) 1 Çalışma Grubu - 1 2023 ve Ötesi Kamu Hizmetlerinde Yenilikçi." indir ppt

Benzer bir sunumlar


Google Reklamları