TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17

Slides:



Advertisements
Benzer bir sunumlar
Faaliyetin Süresi: 24 ay ( )
Advertisements

PERFORMANS KRİTERLERİ
BİLİM, SANAYİ VE TEKNOLOJİ BAKANLIĞI «TEKNOGİRİŞİM SERMAYESİ DESTEĞİ»
Milli Emlak Genel Müdürlüğü Performans Sözleşmesi
1 Strateji Komisyonu #2010’da Alınacak Aksiyonlar / Hedefler 1 Türkiye'nin stratejik hedefi ve önceliklerine uygun bir Bilişim stratejisine yüksek katkı.
BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.

TAYYAR KUZ Engelli ve Yaşlı Hizmetleri Genel Müdürlüğü
Türk Patent Enstitüsü Tarafından Düzenlenen Eğitim Programları
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
Stratejik Analiz (SWOT Analizi)
İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI
AB Destekli Bölgesel Kalkınma Programları
TÜRKİYE AFET MÜDAHALE PLANI
ORTA ANADOLU KALKINMA AJANSI (ORAN) ABUDYK TOPLANTISI SUNUMU
Proje yönetiminde başarının yeni formülü. Daha başarılı projeler Daha ekonomik çözümler Daha özelleşmiş hizmetler için… Neden ?
Prof. Dr. Habip ASAN, TPE Başkanı 31 Ekim2013, İZMİR Türkiye’de Yenilikçi Üretim Yapısına Geçişte Sınai Mülkiyet Alanında Yaşanan Gelişmeler.
Strateji Geliştirme Başkanlığı
“Kümelenme ve Uluslararasılaşma”
Türkiye Yazılım Sektörü Sorunları ve Çözüm Önerileri
ULUSAL SİBER GÜVENLİK ÇALIŞMALARI
Yerel Önleme ve Güvenlik Planlarının Hazırlığı ve Uygulaması 26 Mart 2013 Serra Titiz İstanbul Pilot Uygulamasından Sorumlu Kıdemli Uzman.
Plan Program Dairesi Başkanlığı Görev Tanımları Genel Müdürlüğümüzün yıllık bütçesini, yatırım programlarını hazırlamak ve uygulanmasını sağlamak, Genel.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
2010/8 SAYILI ULUSLARARASI REKABETÇİLİĞİN GELİŞTİRİLMESİ DESTEĞİNE YÖNELİK URGE PROJE YÖNETİMİ EĞİTİM PROĞRAMI T.C. EKONOMİ BAKANLIĞI İhracat Genel Müdürlüğü.
Yrd.Doç.Dr. Arzu ÜLGEN AYDINLIK
5’nolu Kamu Alımları Faslı Avrupa Birliği Genel Sekreterliği.
ÖZEL SEKTÖR GÖZÜYLE SAĞLIK ALANINDA ÜRETİM VE GELECEĞE İLİŞKİN ÖNGÖRÜLER SEİS Yönetim Kurulu Başkanı Metin DEMİR.
Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı
Stratejik Yönetim Kapasite Gelişimi
ULUSAL İSTİHDAM STRATEJİSİ EYLEM PLANLARI ( ) Bilişim Sektörü 24 Aralık 2014.
BİLGİ BAZLI YENİLİKÇİ GELİŞME STRATEJİSİ BAĞLAMINDA TÜRKİYE’NİN KURUMSAL DÖNÜŞÜM İHTİYACI Prof. Dr. Hüsnü ERKAN DEÜ İİBF İktisat Bölümü Yrd. Doç. Dr. Canan.
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
Bilgi Güvenliği Hukuksal Süreçler
Strateji Geliştirme Başkanlığı PERFORMANS PROGRAMI HAZIRLIKLARI VE İZLEME SÜRECİ 25 Kasım 2014 Antalya Coşkun KARAKOÇ İl Planlama Uzmanı.
Bingöl Kamu Hastaneleri Birliği
Bayram AKBAŞ MYK Başkanı MÜSİAD Mesleki Eğitimde Yeni Açılımlar Çalıştayı, Şubat 2011/İstanbul MESLEKİ EĞİTİME İLİŞKİN ANAHTAR KAVRAMLAR 1.
Başlıca e-Devlet Uygulamaları ve e-Dönüşüm Türkiye Projesi
AB MALİ İŞBİRLİĞİ ULAŞTIRMA OPERASYONEL PROGRAMI
ATIK YÖNETİMİ DAİRESİ BAŞKANLIĞI
TÜRKİYE-AB KATILIM MÜZAKERELERİNDE MEVCUT DURUM
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17
MALİYE BAKANLIĞI BÜTÜNLEŞİK PORTAL PROJESİ T.C. Maliye Bakanlığı Strateji Geliştirme Başkanlığı.
Türkiye Odalar ve Borsalar Birliği 81 İLE 81 AKADEMİK DANIŞMAN PROJESİ 6 EKİM 2015, İZMİR İZMİR YEREL KALKINMA SİNERJİ TOPLANTISI.
Bilişim Suçlarıyla İlgili Mevzuat 3- BM Kararları.
Topluluk İnovasyon Girişimi Süreç Açıklaması ve Yol Haritası Dokümanı 26 Mayıs
1 T.C. GÜMRÜK VE TİCARET BAKANLIĞI ESNAF VE SANATKÂRLAR GENEL MÜDÜRLÜĞÜ 14 Ocak 2016.
Yönetim Danışmanları Derneği Sun Danışmanlık. Kar Amacı Gütmeyen Kurum ve Kuruluşlara Yönelik Destek Programları Mevcut durumda kamu kurumları başta olmak.
Üniversiteler İçin Proje Yönetim Bilgi Sistemi
EĞİTİM ORTAMLARINDA ŞİDDETİN ÖNLENMESİ VE AZALTILMASI
SAYDAMLIĞIN ARTIRILMASI VE YOLSUZLUKLA MÜCADELENİN GÜÇLENDİRİLMESİ STRATEJİSİ KOORDİNATÖR: R. Bülent TARHAN Başbakanlık Başmüfettişi HAZIRLAYAN : L. Cihan.
1 İhale Usulleri Arasından Çıkarılan Doğrudan Temin Yönteminin Usulsüzlük ve Yolsuzluk Riskine Etkisi Danışman : Başbakanlık Başmüfettişi R. Bülent TARHAN.
STRATEJİ GELİŞTİRME DAİRE BAŞKANLARININ BOLOGNA SÜRECİNDEKİ ROLÜ Sabancı Üniversitesi 22 Ekim 2010.
T.C. Bilim, Sanayi ve Teknoloji Bakanlığı Verimlilik Genel Müdürlüğü Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK GENEL MÜDÜRLÜĞÜNÜN.
1 Türkiye’de Yatırım Ortamının İyileştirilmesi Reform Programı.
- 1 - ESKI Bu proje Avrupa Birliği ve Türkiye Cumhuriyeti tarafından ortaklaşa finanse edilmektedir.
Endüstri 4.0 ve Ulusal Eğitim Politikası. Dünya Nereden Nereye Ulusal Dijital Sınırlar Dışlayıcı İşbirliği (müttefik) Kapsayıcı İşbirliği (ortak) Kitlesel.
YATIRIMLARDA DEVLET YARDIMLARI
SAĞLIK, KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI
Türkiye’de Afet Yönetim Sistemi
İNSAN KAYNAKLARI YÖNETİMİ
ULUSAL ve AB HİBE PROGRAMLARI AB KOORDİNASYON MERKEZİ
BÜTÜNLEŞİK KAMU MALİ YÖNETİM BİLİŞİM SİSTEMİ
Güncel Teşvik Bilgilendirme Sunumu
“Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması”
MİLLİ EĞİTİM BAKANLIĞI
TÜRKİYE YETERLİLİKLER ÇERÇEVESİ HAZIRLAMA ÇALIŞMALARI
SİBER GÜVENLİK BÖLÜM 6.
Çevre ve Şehircilik Bakanlığından: SIFIR ATIK YÖNETMELİĞİ
Sunum transkripti:

TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 2023 ve Ötesi Kamu Hizmetlerinde Yenilikçi Yaklaşımlar Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1

Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 İçindekiler Giriş Mevcut Durum Strateji ve Eylem Planında Yapılması Gerekenler Siber Güvenlik Ekosistemi Değerlendirme

Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 1. Giriş

Giriş Siber Güvenlik Siber uzayda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, uygulamalar ve teknolojilerin bütünüdür, Siber Güvenlik ülkeyi, ülkenin kurum ve kuruluşlarını ve toplumun tüm kesimlerini ilgilendiren ve genel anlamda bir koordinasyon içerisinde yürütülmesi gereken bir konudur, Siber saldırılar istemli veya istem dışı, etkin veya edilgen olabilmektedir, Siber saldırıların amacı yetkisiz olarak bilgiye ulaşmak dolayısıyla değiştirmek silmek veya ifşa etmek ve hizmetlerin engellenmesidir.

Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 2. Mevcut Durum

Siber Güvenlik Mevcut Durum Geliştirilmesi gereken bir çok husus olmakla birlikte siber güvenlik konusunda ülkemizde önemli adımlar atılmıştır; Siber Güvenlik Ulusal Koordinasyon Kurulu (20.10.2012-28447 sayılı Resmi Gazete (BK Kararı)) Ulusal Siber Güvenlik Strateji Belgesi (20.06.2013-28683 sayılı Resmi Gazete (BK Kararı)) 2013-2014 Siber Güvenlik Eylem Planı USOM ve SOME Yapılarının Kurulması (11.11.2013-28818 sayılı Resmi Gazete (Tebliğ)))

Siber Güvenlik Eylem Planı 2013-2014 Mevcut Durum Siber Güvenlik Eylem Planı 2013-2014 20.06.2013 tarih ve 2013/4890 sayılı bakanlar kurulu kararı olarak Resmi Gazetede yayınlanmıştır. Eylem planı, toplam yirmidokuz (29) adet ana eylem ve doksanbeş (95) adet alt eylem maddesinden oluşmaktadır; Siber güvenlik konusunda yasal düzenlemelerin yapılması (2) Uluslararası hukuktan kaynaklanan hakların kullanılması (1) Ulusal Siber olaylara müdahale organizasyonu oluşturulması (1) Ulusal siber güvenlik altyapısının güçlendirilmesi (14) Siber güvenlik alanında insan kaynağının yetiştirilmesi (6) Siber güvenlikte yerli teknolojilerin geliştirilmesi (4) Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi (1)

Siber Güvenlik Eylem Planı 2015-2017 Gelişen teknolojiler, değişen güvenlik gereksinimleri ve 2013-2014 eylem planından edinilen geribeslemeler doğrultusunda yeni eylem planı taslak olarak hazırlanmıştır. Sözkonusu taslak eylem planı tüm paydaşlar (kamu, kritik altyapı işletmecileri, sektör, üniversite ve STK’lar ) arasında ortak akıl oluşturularak nihai hale getirilmiştir. 39 adet stratejik eylem maddesi 5 başlık altında gruplanmıştır; Siber Savunmanın Güçlendirilmesi Siber Suçlarla Mücadele Farkındalık ve İnsan Kaynağı Geliştirme Siber Güvenlik Ekosisteminin Geliştirilmesi Siber Güvenliğin Milli Güvenliğe Entegrasyonu

3. Strateji ve Eylem Planında Yapılması Gerekenler Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 3. Strateji ve Eylem Planında Yapılması Gerekenler

Siber Güvenlik Stratejisi ve Eylem Planı Yapılması Gerekenler Siber Güvenlik Stratejisi ve Eylem Planı Siber güvenliğin ülke çapında maliyet etkin ve sürdürülebilir olarak sağlanabilmesi amacıyla öncelikli olarak gerçekleştirilmesi gereken strateji planı ve eylem maddeleri; Siber Güvenlik Alanında Farkındalık Yaratma Siber Güvenlik Ekosisteminin Kurulması Ulusal Siber Güvenlik Makamının Güçlendirilmesi Nitelikli İnsan Kaynağı Yetiştirilmesi ve İstihdamı Kritik Altyapıların Belirlenmesi ve Önceliklendirilmesi Yerli ve Sertifikalı Siber Güvenlik Ürünü Kullanılması Gerçekleştirilen Eylem Planlarının Yaygın Etkisinin Ölçümü

4. Siber Güvenlik Ekosistemi Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 4. Siber Güvenlik Ekosistemi

Siber Güvenlik Ekosistemi

Siber Güvenlik Ekosistemi Siber Güvenlik Sektörünün Mevcut Durumu Büyük çoğunluğu küçük ölçekli yaklaşık 40-60 firma siber güvenlik alanında faaliyet gösteriyor. Yürütülen faaliyetlerinin Ulusal kapasitenin oluşturulmasına ve/veya arttırılmasına beklenen olumlu katkıyı sağlayamaktan uzak olduğu gözlemlenmiştir; Firmaların faaliyetlerini siber güvenlik strateji belgesi ve eylem planlarından habersiz olarak kendi öngörülerine göre yürüttükleri, Firmalar arasında sinerji ve işbirliği bulunmadığı ve yürütülen ArGe faaliyetlerinde mükerrerlikler olduğu, Ürün ve Müşteri odaklı olmaktan daha çok ArGe destek programlarından faydalanmaya odaklı projelerin yürütüldüğü,

Siber Güvenlik Ekosistemi Sektörün Kamudan Beklentileri Ekosisteminin devlet destekli olarak kurulması, ekosistemi destekleyen teşvik ve zorunlulukların getirilmesi, Ekosistem Firma Envanterinin yetkinliklerine göre hazırlanması ve ilgili İhaleler/ ArGe Destek programlarında bu envanterin kullanılması, Yerli olarak geliştirilecek siber güvenlik teknoloji ve/veya çözümlerinin belirlenmesi ve önceliklendirilmesi, Ulusal stratejinin oluşturulmasında sektörün yetkinliğinin gözönünde bulundurulması, “Kritik Altyapı”larda kullanılacak siber güvenlik çözümlerinin güvenlik seviyesi ve uygunluğunun yerli sertifikasyon süreçleri ile doğrulanması, Rekabet ortamına açık maliyet etkin sertifikasyon süreçlerinin oluşturulması , Kamu kurum ve kuruluşları ile kritik altyapılarda yerli ve sertifikalı siber güvenlik çözümlerinin kullanılmasına yönelik (KİK) Kamu İhale Kanunu’nda gerekli düzenlemelerin yapılması.

Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 5. Değerlendirmeler

Değerlendirmeler Yönetim kademeleri ve personel seviyesinde yeterli siber güvenlik farkındalığının oluşturulamamış olması (nitelikli insan kaynağı eksikliği ve ödenek sıkıntıları) nedeniyle kamu kurumları siber güvenlik açıklıkları ve riskleri barındırmaktadır, Siber Güvenlik Kurulu’nun kurulması, Siber Güvenlik Strateji Belgesi ve Eylem Planlarının Resmi Gazete yayınlanması, USOM ve SOME yapılarının kurulması önemli kazanımlar sağlamakla birlikte Siber Güvenlik Yasa Tasarısının henüz yasalaşmamış olması nedeniyle idari, teknik, yasal ve yapısal çerçeve henüz oluşturulamamıştır, Tüm paydaşların yer alacağı Siber Güvenlik Ekosistemi oluşturulmalı ve yerli sektör envanteri hazırlanmalıdır, Ekosisteme yönelik teşvik mekanizmaları, ArGe destek programları ve yasal mevzuatlar sektör, üniversite ve STK’lar ile işbirliği yapılarak oluşturulmalıdır, Uluslararası işbirliğinin etkin olarak gerçekleştirilmesi önemli kazanımlar sağlayacaktır.

Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 Rapora Hazırlayanlar Çalışma Grubu Başkanı Ali YAZICI Bilgi Güvenliği Derneği/ASELSAN Grubu Üyeleri Mehmet Ali İNCEEFE Bilgi Güvenliği Derneği Önder ÖZDEMİR TBD Harun DEMİR T.C. Bilim Sanayi ve Teknoloji Bakanlığı Murat DEMİRKOL ICTERRA Kamu-BİB YK Temsilcisi Mariye Umay AKKAYA Türk Standartları Enstitüsü

Türkiye Bilişim Derneği Siber Güvenlik (Kritik Altyapı Güvenliği) Çalışma Grubu - 1 TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu – 17 www.kamu-bib.org.tr www.tbd.org.tr Türkiye Bilişim Derneği Teşekkür ederiz…. Ali YAZICI TBD Kamu-BİB SGÇG Başkanı 17.10.2015