Anasayfa » ISO 27001 » Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu
sivil-havacilik-genel-mudurlugu-iso-27001-ve-some-zorunlulugu

Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu

Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu

ISO 27001 Bilgi Güvenliği Yönetim Sistemi 2010 yılından sonra gerek yasal şartlar gerekse müşterilerin tedarikçilerinden belirli seviyelere ulaşmasını istemelerinden dolayı ülke genelinde yaygınlaşmaya başladı.

Elektronik Haberleşme Güvenliği Yönetmeliği, Gümrük Bakanlığı tarafından yayımlanan Gümrük İşlerinin Kolaylaştırılması Yönetmeliği, Sağlık Bakanlığı tarafından yayınlanan Sağlık Bakanlığına yazılım geliştiren firmalar ve Gelir İdaresi Başkanlığı tarafından yayınlanan tebliğ vb. birçok yasal şart bulunmaktadır. Bunlardan bir diğeri de;

31/12/2015 tarihin de Sivil Havacılık Genel Müdürlüğü tarafından yayımlanan 93582559-200/E.1157 sayı numarası ve

Kurumsal Siber Olaylara Müdahale Merkezi konu başlığıyla yayınlana Genelgedir. Bu genelgenin temeli 2012 yılında yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve 5809 sayılı Elektronik Haberleşme Kanunu gereğince Siber Güvenlik Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanı başkanlığında oluşturularak, siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planları hazırlamak ve koordinasyonunu sağlamak görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na (UDHB) verilmiştir.

Söz konusu Bakanlar Kurulu Kararı ve Kanun çerçevesinde hazırlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ulusal siber olaylara müdahale organizasyonu stratejik eylem maddesi kapsamında; Ulusal Siber Olaylara Müdahale Merkezi (USOM), kritik altyapı sektörlerinde düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak Sektörel SOME’ler (Siber Olaylara Müdahale Ekibi) ve kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde Kurumsal SOME’lerin kurulumu öngörülmüştür.

Kaynak: http://web.shgm.gov.tr/documents/sivilhavacilik/files/mevzuat/sektorel/genelgeler/HGD-2015-1.pdf

Sivil Havacılık Genel Müdürlüğü tarafından yayımlanan genelge de genelge içerisinde belirtilen firmaların; Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan SOME Kurulum ve Yönetim Rehberi temel alınarak SOME Kurulumlarının sağlanması ve Genel Müdürlüğe bildirilmesi istenmiştir. Bu kurum / kuruluşların penetrasyon, eğitim, boşluk analizi gibi SOME ile ilgili değerlendirmelerin gerçekleştirilmesini. 31.12.2016 tarihine kadar ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun hale gelinmesini, 01.01.2017 tarihine kadar da ISO 27001 Belgesinin alınmasını şart koşmuştur. (ISO 27001 Belgesi Nasıl Alınır makaleme yazıya tıklayarak ulaşabilirsiniz.)

Bu bağlamda bu işlemleri yapması gereken kuruluşlar ilgili genelgenin en sonunda Dağıtım Listesinde belirtilmiştir.

  1. Havayolu İşletmeleri
  2. Yer hizmet kuruluşları
  3. Havaalanı işleticileri
  4. Terminal İşleticileri
  5. Hava Seyrüsefer Hizmet Sağlayıcısı (DHMİ, Anadolu Üniversitesi, HEAŞ, Hezarfen, THK vb.)

Bu genelge ile ilgili ISO 27001 Danışmanlığı hizmeti almak için iletişim adresimden benimle irtibata geçebilirsiniz.

Hakkında Burak Ekşi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi başta olmak üzere ISO 9001, ISO 14001, ISO 22301 vb. standartlarda danışmanlık, eğitmenlik ve baş denetçi olarak çalışmaktayım. ISO 27001 BGYS standardında Onaylı Baş Denetçi Eğitmeniyim. BEK Danışmanlık ve Eğitim hizmetleri Limited Şirketi'nin kurucusuyum.

İlginizi çekebilir...

iso-27001-yazili-bilgi-hangi-bilgiler-yazili-hale-getirilmeli

ISO 27001 Yazılı Bilgi – Hangi bilgiler yazılı hale getirilmeli?

ISO 27001 Yazılı Bilgi – Hangi bilgiler yazılı hale getirilmeli? Son zamanlarda gerek müşterilerim gerekse …

2 Yorumlar

  1. EK olarak danışmanlık hizmeti için sizlerden fiyat almamız mümkün mü? Bu konuda yardımcı olabilir misiniz?

  2. Vermiş olduğunuz değerli bilgiler için çok teşekkür ederim. Sitenizi çok faydalı buluyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir