LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı.

Slides:



Advertisements
Benzer bir sunumlar
TÜRKİYE BANKALAR BİRLİĞİ
Advertisements

ÇEVRE SAĞLIĞI DAİRE BAŞKANLIĞI SU GÜVENLİĞİ ŞUBESİ
Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması
HASSAS GÖREV Hakan YÜKSEL Mart.
19.FASIL : Sosyal Polİtİka ve İstİhdam “AçIlIş Krİterlerİnde Gelİnen Son Aşama” ÇALIŞMA ve SOSYAL GÜVENLİK BAKANLIĞI AVRUPA BİRLİĞİ KOORDİNASYON.
Türkiye’de e-sağlığın hukuki çerçevesi
KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.
Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013
Ayhan TOZER Telekomünikasyon Uzmanı Telekomünikasyon Sektöründe Hizmet Seviyesi Taahhütleri; AB ve Türkiye Uygulamaları Habtekus 2008, Yıldız Teknik Üniversitesi,
AKREDİTASYON SİSTEMİNDE BALIKESİR SANAYİ ODASININ KALİTE UYGULAMALARI Konya.
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.
AB ÜYELİĞİNİN TÜRK VATANDAŞLARINA FAYDALARI
İŞ SAĞLIĞI VE GÜVENLİĞİ KÜLTÜRÜ
T.C. KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI
Bahtiyar ÇETİN Endüstri Mühendisi Afet ve Acil Durum Yönetim Merkezi
6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
İŞ GÜVENLİĞİ UZMANLARININ GÖREV YETKİ VE SORUMLULUKLARI
PATLAYICI ORTAM BULUNAN TESİSLERDE PROJELENDİRME ve RUHSAT İŞLEMLERİ
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
4703 SAYILI ÜRÜNLERE İLİŞKİN TEKNİK MEVZUATIN HAZIRLANMASI VE UYGULANMASINA DAİR KANUN Türkiye Halk Sağlığı Kurumu Çevre Sağlığı Daire Başkanlığı Çevre.
4703 SAYILI KANUN 4703 sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun 11/07/2001 tarih ve sayılı Resmi Gazete’de.
Risk Yönetimi Bingöl KHB Güvenliği Politikaları Eğitimi Sedat ADEMOĞLU
ENERJİ VERİMLİLİĞİ DANIŞMANLIK (EVD) ŞİRKETLERİ
İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU
T.C. OKAN ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ SAĞLIK YÖNETİMİ YÜKSEKLİSANS 1.PROGRAM SAĞLIK HUKUKU ÖDEVİ-II HAZIRLAYAN Dr Beytullah ŞAHİN AKADEMİK DANIŞMAN.
Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar.
Ayhan TÖZER Bilişim Baş Uzmanı, BTK
 KALİTE YÖNETİM BİRİMİ  Mart ayında düzenlenen dış denetim sonucu Müdürlüğümüz çalışmalarının ISO Kalite Standartlarına uygunluğu bir kez daha.
Strateji Geliştirme Başkanlığı. Strateji Geliştirme Başkanlığı.
Hizmetiçi Eğitim Programı Kasım 2012, Antalya
TEKİRDAĞ ÇEVRE VE ŞEHİRCİLİK İL MÜDÜRLÜĞÜ ÇEVRE DENETİMİ UYGULAMALARI
SIVILAŞTIRILMIŞ PETROL GAZLARI (LPG) PİYASASINDA UYGULANACAK TEKNİK DÜZENLEMELER HAKKINDA YÖNETMELİK 5 Haziran 2007 tarihli ve sayılı Resmi Gazetede.
Büyük endüstriyel kaza riski taşıyan işyerleri, güvenlik raporu veya kaza önleme politika belgesi olmadan işe başlayamayacak. İşyerleri işletmelerini güvenlik.
LOGO Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı1 YAHYA EMRE GÜLERSOY Bilişim Uzmanı Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı.
Ayhan TOZER Telekomünikasyon Uzmanı
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
1) İşveren veya vekili (okul/kurum müdürü)
Strateji Geliştirme Başkanlığı PERFORMANS PROGRAMI HAZIRLIKLARI VE İZLEME SÜRECİ 25 Kasım 2014 Antalya Coşkun KARAKOÇ İl Planlama Uzmanı.
Bingöl Kamu Hastaneleri Birliği
Necmi Murat GÜNGÖR İletişim Uzmanı
T.C. SAĞLIK BAKANLIĞI ERZURUM NUMUNE HASTANESİ TOPLAM KALİTE YÖNETİMİ
İŞ GÜVENLİĞİ UYGULAMALARINDA YÖNETİM SİSTEMLERİNİN ENTEGRASYONU
1 20 EKİM 2004, ANKARA T. Uzm. Deniz YANIK Lisans ve Sözleşmeler Dairesi Başkanlığı TELEKOMÜNİKASYON KURUMU TÜRKİYE’DE TELEKOMÜNİKASYON POLİTİKASI ALANINDA.
6331 sayılı İŞ SAĞLIĞI VE GÜVENLİĞİ KANUNU BİLGİLENDİRME SUNUSU
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ ŞARTLAR
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
ÇALIŞMA ORTAMI GÖZETİMİ
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17
İSG BİRİMLERİNİN GÖREV YETKİ VE SORUMLULUKLARI
Bilişim Suçlarına Yönelik Mevzuat. İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA.
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Bilişim Suçlarıyla İlgili Mevzuat 3- BM Kararları.
İŞ SAĞLIĞI VE GÜVENLİĞİ
İSG BİRİMLERİNİN GÖREV YETKİ VE SORUMLULUKLARI
1 T.C. GÜMRÜK VE TİCARET BAKANLIĞI ESNAF VE SANATKÂRLAR GENEL MÜDÜRLÜĞÜ 14 Ocak 2016.
Ordu Üniversitesi Strateji Geliştirme Daire Başkanlığı
Elektronik Belge Yönetim Sistemi ve Elektronik İmza Kasım 2015 Elektronik Belge Yönetim Sistemi Proje Sorumlusu Cumali YAŞAR.
İŞ SAĞLIĞI ve İŞ GÜVENLİĞİ KURSU
İstanbul Büyükşehir Belediyesi Çevre Koruma Müdürü
Neşe İLOĞLU Marka Uzmanı 06/01/2017
6740 SAYILI BİREYSEL EMEKLİLİK TASARRUF VE YATIRIM SİSTEMİ (BES) KANUNUNDA DEĞİŞİKLİK YAPILMASINA DAİR KANUNDA YER ALAN ÖNEMLİ DÜZENLEMELER.
SAĞLIK, KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI
İnceleme Dairesi Başkanlığı
İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU
KALİTE GÜVENCE VE STANDARTLAR
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
TÜTÜN – ALKOL DAİRESİ BAŞKANLIĞI. VİZYON: * Türkiye’de üretilen tütünlerin yurt içi ve dünya tütün kullanımı içindeki payının artırılmasına ve ülkemizin.
Çevre ve Şehircilik Bakanlığından: SIFIR ATIK YÖNETMELİĞİ
Sunum transkripti:

LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı

LOGO Sunum Planı Bilgi Güvenliği 1 Bilgi güvenliği Standartları 2 Düzenlemenin İçeriği 4 Düzenlemenin Sektöre Etkileri 5 Ejder Oruç TDS Dairesi Başkanı Düzenlemenin Amaç ve Kapsamı 3 Sonuç 6

LOGO 3 Bilgi Güvenliği Bilgi bütünlüğünün korunması Yetkisiz erişimin engellenmesi Mahremiyet ve gizliliğin korunması Sistemin devamlılığının sağlanması için tehdit ve tehlikelerden korunmasıdır Ejder Oruç TDS Dairesi Başkanı Bilgi Güvenliği

LOGO Bilgi Güvenliği Standartları Bilgi Güvenliğine ilişkin süreçlerin yönetilmesinde ve kurumsal plan ve uygulamaların geliştirilmesinde uluslararası kabul görmüş standartların kullanılması önem arz etmektedir BS–7799 ISO–17799 ISO–27001:2005 TS ISO/IEC Ejder Oruç TDS Dairesi Başkanı

LOGO Ejder Oruç TDS Dairesi Başkanı Elekronik Haberleşme Sektöründe Düzenleme ihtiyaçı Haberleşme olanaklarının büyük bir hızla yayılımı ve kullanımının artışı beraberinde ses ve veri güvenliği kaygılarını da ön plana çıkarmıştır. Bu nedenle, dünya çapında ülkeler teknolojinin açıkta bıraktığı güvenlik unsurlarını çeşitli mevzuat hükümleriyle kapatmak adına çalışmalar yapmaktadır. Ülkemizde de gerek tüketici şikayetleri gerekse medyada yer alan haberler,haberleşme konusunda güvenlik tehditlerinin mevcut olduğu kanaatini toplumda oluşturmuş durumdadır. 5

LOGO Ejder Oruç TDS Dairesi Başkanı Elektronik Haberleşmenin Güvenliği Yönetmeliği Elektronik Haberleşmenin Güvenliği Yönetmeliği:  tarih ve sayılı Resmi Gazetede Yayımlarak yürürlüğe girmiştir. 6

LOGO Ejder Oruç TDS Dairesi Başkanı Düzenlemenin Amacı Yapılan düzenleme ile; Gelişen teknoloji ve farklı kullanım alanlarından kaynaklanan güvenlik risklerinin azaltılması, Elektronik haberleşmenin gerekli güvenlik seviyelerinde sağlanması, İşletmecilerin uluslararası güvenlik ilkeleri ve standartlar çerçevesinde hizmet vermelerinin sağlanması, Güvenlik zafiyetlerinin tüketiciye yansıtılmasının önlenmesi, amaçlanmıştır. 7

LOGO Ejder Oruç TDS Dairesi Başkanı Düzenlemenin Kapsamı Bu yönetmelik, işletmecilerin;  Fiziksel alan güvenliği,  Veri güvenliği,  Donanım-yazılım güvenliği ve güvenilirliği  Personel güvenilirliğinin sağlanması için alacakları tedbirlere yönelik usul ve esasları kapsamaktadır. Kişisel bilgilerin işlenmesi ve gizliliğinin korunması kapsam dışında tutulmuştur. 8

LOGO Ejder Oruç TDS Dairesi Başkanı Düzenlemenin İçeriği Düzenleme Tehdit ve zafiyetler, Tehdit ve zafiyetler Fiziksel alan güvenliği, Fiziksel alan güvenliği Personel güvenilirliği, Personel güvenilirliği Veri güvenliği, Veri güvenliği Donanım-yazılım güvenliği ve güvenilirliği, Donanım-yazılım güvenliği ve güvenilirliği İşletmecilerin Yükümlülükleri, İşletmecilerin Yükümlülükleri Müeyyideler, Müeyyideler bölümlerinden oluşmaktadır. 9

LOGO Ejder Oruç TDS Dairesi Başkanı Düzenlemenin Sektöre Etkileri Elektronik haberleşme hizmetlerinin güvenliği artacak, İşletmeciler tarafından bilgi güvenliği yönetim sistemleri kurulacak, Güvenlik konusunda standartlaşma sağlanmış olacak, 10

LOGO Ejder Oruç TDS Dairesi Başkanı Düzenlemenin Sektöre Etkileri Ulusal ve uluslararası düzeyde prestij artacak İşletmecilerin hizmet kaliteleri artacak, Tüketicilerin memnuniyeti artacak mağduriyet ortadan kalkacak, 11

LOGO Ejder Oruç TDS Dairesi Başkanı Elektronik Haberleşme Güvenliği Yönetmeliği; İşletmecilerin altyapı ve şebekelerini bilgi güvenliği ile ilgili TS ISO/IEC standardına uygun hale getirecek,  Fiziksel alan güvenliği,  Personel güvenilirliği,  Veri güvenliği,  Donanım-yazılım güvenliği ve güvenilirliğinin Geliştirilmesi ile birlikte,  Haberleşme içeriğinin gizliliğinin, bütünlüğünün ve devamlılığının güvence altına alınmasını sağlayacaktır. Sonuç 12

LOGO Ejder Oruç TDS Dairesi Başkanı Sonuç Elektronik Haberleşme Güvenliği Yönetmeliği Tüketici memnuniyetinin İşletmecilerin güvenilirlik ve prestijlerinin artırılmasını teşvik ederek, hem işletmeci hem tüketici boyutuyla ülkemiz telekomünikasyon sektörüne olumlu etki edecek bir düzenlemedir. 13

LOGO EJDER ORUÇ Teknik Düzenleme ve Standardizasyon Dairesi Başkanı

LOGO Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı Tehdit ve Zafiyetler Tehditler; Yetkisiz olarak veya yetki aşımıyla güvenlik hassasiyetli alana girilmesi, silme, ekleme, değiştirme, geciktirme, kaydedilmesi, Deprem, sel, su baskını, yangın gibi doğal afetler ile grev, lokavt hali, Kullanıcının yanıltılması, Altyapının hizmet veremez hale getirilmesi Zafiyetler; Gerçekleşmesi muhtemel tehditlerin öngörülememesi, Bir sistem veya protokolün tasarımında yapılan yanlışlıklar, Geliştirici ve/veya uygulayıcıların hataları, Sistemin işletimi sırasında oluşan uygunsuzluklar veya yetersizlikler GERİ

LOGO Elektronik haberleşme altyapısının bulunduğu bina içi ve bina dışı güvenlik hassasiyetli alanlarda, Güvenlik riski oluşturabilecek alt yapı bileşenlerine erişimin kontrol altında tutulması Yetkisiz kişilerin bu alanlara girişinin engellenmesi amaçlanmıştır. Fiziksel Alan Güvenliği Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO Hizmet sunumunda personelin güvenilirliğinin sağlanması amacıyla;  İşe alım,  İş değiştirme,  Çalışma şartları  İşe son verme hususlarında dikkat edilmesi gereken hususlar belirlenmiştir. Personel Güvenilirliği Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO Veri güvenliği, yetkili olmayan unsurlarca  Sınırlı erişime açık verilere erişimin,  Verilerin kullanımının,  İfşa edilmesinin,  Silinmesinin,  Değiştirilmesinin veya bozulmasının engellemesi olarak tanımlanabilir. Temel amaç bilgiye yetkili unsurların erişimini sağlarken gizlilik, bütünlük, devamlılığı korumaktır. Veri Güvenliği Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO Donanım-Yazılım Güvenliği ve Güvenilirliği Bu bölümde elektronik haberleşme altyapısında kullanılan  Donanım ve  Yazılımın güvenlik riski oluşturmaması için alınması gereken tedbirler belirlenmiştir. GERİ

LOGO  Elektronik haberleşme güvenliğini sağlama yükümlülüğü Elektronik haberleşme güvenliğini sağlama yükümlülüğü  Kuruma bilgi verme yükümlülüğü Kuruma bilgi verme yükümlülüğü  Alt yüklenici firmadan sorumlu olma yükümlülüğü Alt yüklenici firmadan sorumlu olma yükümlülüğü  İç denetim yükümlülüğü İç denetim yükümlülüğü İşletmecilerin Yükümlülükleri Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO Yetkilendirme tarihinden itibaren bir yıl içerisinde TS ISO/IEC standardına uyumluluğun sağlanması (Mevcut işletmeciler yönetmeliğin yürürlük tarihinden itibaren bir yıl içerisinde) Yılda en az bir kez tehdit ve risk analizinin yapılması Tespit edilen tehdit ve zafiyetlere ilişkin riskin değerlendirerek gerekli önlemlerin alınması Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO Tespit edilen tehdit ve zafiyetler ile bunların tasnifi ile gerçekleşme olasılıkları, Bir tehdit ve/veya zafiyetin gerçekleşmesi durumunda yürütülecek faaliyetler, Donanım-yazılım bileşenlerinin kurulumu, kullanımı ve işletimi sırasında ortaya çıkan uygunsuzluklar gibi hususlar içeren “Elektronik haberleşme güvenliği raporunun” her yıl hazırlanarak Kuruma gönderilmesi Kuruma Bilgi Verme Yükümlülüğü Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO İşletmecinin sunduğu hizmete ilişkin alt yüklenici firma ile çalışması, bu Yönetmelik kapsamında belirlenen yükümlülüklerini ortadan kaldırmamaktadır. Alt Yüklenici Firmadan Sorumlu Olma Yükümlülüğü Teknik Düzenleme ve Standardizasyon Dairesi Başkanlığı GERİ

LOGO İç Denetim Yükümlülüğü  İşletmeci, sunduğu hizmete ilişkin elektronik haberleşme güvenliğini, düzenli ve rastgele yapılacak iç denetimler ile kontrol edecektir. GERİ

LOGO Müeyyideler  Bu Yönetmelik hükümlerinin ihlali durumunda; “Bilgi Teknolojileri ve İletişim Kurumu Tarafından Uygulanacak İdari Para Cezaları İle Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik” çerçevesinde söz konusu ihlale karşılık gelen idari para cezası uygulanacaktır. GERİ