Yazı İçeriği
Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu
ISO 27001 Bilgi Güvenliği Yönetim Sistemi 2010 yılından sonra gerek yasal şartlar gerekse müşterilerin tedarikçilerinden belirli seviyelere ulaşmasını istemelerinden dolayı ülke genelinde yaygınlaşmaya başladı.
Elektronik Haberleşme Güvenliği Yönetmeliği, Gümrük Bakanlığı tarafından yayımlanan Gümrük İşlerinin Kolaylaştırılması Yönetmeliği, Sağlık Bakanlığı tarafından yayınlanan Sağlık Bakanlığına yazılım geliştiren firmalar ve Gelir İdaresi Başkanlığı tarafından yayınlanan tebliğ vb. birçok yasal şart bulunmaktadır. Bunlardan bir diğeri de;
31/12/2015 tarihin de Sivil Havacılık Genel Müdürlüğü tarafından yayımlanan 93582559-200/E.1157 sayı numarası ve
Kurumsal Siber Olaylara Müdahale Merkezi konu başlığıyla yayınlana Genelgedir. Bu genelgenin temeli 2012 yılında yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve 5809 sayılı Elektronik Haberleşme Kanunu gereğince Siber Güvenlik Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanı başkanlığında oluşturularak, siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planları hazırlamak ve koordinasyonunu sağlamak görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na (UDHB) verilmiştir.
Söz konusu Bakanlar Kurulu Kararı ve Kanun çerçevesinde hazırlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ulusal siber olaylara müdahale organizasyonu stratejik eylem maddesi kapsamında; Ulusal Siber Olaylara Müdahale Merkezi (USOM), kritik altyapı sektörlerinde düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak Sektörel SOME’ler (Siber Olaylara Müdahale Ekibi) ve kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde Kurumsal SOME’lerin kurulumu öngörülmüştür.
Kaynak: http://web.shgm.gov.tr/documents/sivilhavacilik/files/mevzuat/sektorel/genelgeler/HGD-2015-1.pdf
Sivil Havacılık Genel Müdürlüğü tarafından yayımlanan genelge de genelge içerisinde belirtilen firmaların; Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan SOME Kurulum ve Yönetim Rehberi temel alınarak SOME Kurulumlarının sağlanması ve Genel Müdürlüğe bildirilmesi istenmiştir. Bu kurum / kuruluşların penetrasyon, eğitim, boşluk analizi gibi SOME ile ilgili değerlendirmelerin gerçekleştirilmesini. 31.12.2016 tarihine kadar ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun hale gelinmesini, 01.01.2017 tarihine kadar da ISO 27001 Belgesinin alınmasını şart koşmuştur. (ISO 27001 Belgesi Nasıl Alınır makaleme yazıya tıklayarak ulaşabilirsiniz.)
Bu bağlamda bu işlemleri yapması gereken kuruluşlar ilgili genelgenin en sonunda Dağıtım Listesinde belirtilmiştir.
- Havayolu İşletmeleri
- Yer hizmet kuruluşları
- Havaalanı işleticileri
- Terminal İşleticileri
- Hava Seyrüsefer Hizmet Sağlayıcısı (DHMİ, Anadolu Üniversitesi, HEAŞ, Hezarfen, THK vb.)
Bu genelge ile ilgili ISO 27001 Danışmanlığı hizmeti almak için iletişim adresimden benimle irtibata geçebilirsiniz.
EK olarak danışmanlık hizmeti için sizlerden fiyat almamız mümkün mü? Bu konuda yardımcı olabilir misiniz?
Vermiş olduğunuz değerli bilgiler için çok teşekkür ederim. Sitenizi çok faydalı buluyorum.