Anasayfa GLOBAL_AYARLAR_TR GLOBAL_KAPAT_TR GLOBAL_YAZDIR_TR GLOBAL_PAYLAS_TR GLOBAL_YAZI_BOYUTU_TR

Bilişim Güvenliği Şube Müdürlüğü

Bilgi teknolojileri güvenlik sistemlerinin (güvenlik sunucu donanımları, güvenlik sunucu işletim sistemleri ve yazılımları, güvenlik aktif ağ cihazları, güvenlik ağ ve sunucu kalibrasyon cihazları, güvenlik izleme cihazları vb.) belirlenen standartlar doğrultusunda temini, tesisi, tahsisi, bakım ve onarımının yapılması/yaptırılması,

Bilgi teknolojileri sistemleri üzerindeki kurumsal bilgi güvenliği politikalarının oluşturulması ve buna ilişkin planlama, işletim, yönetim ve denetleme çalışmalarının yapılması/yaptırılması,

Kuruluşumuzun belirlenen bilgi güvenliği politikaları çerçevesinde Kuruluşumuz çalışanlarının bu konuda bilinçlendirilmesi için çalışmalar yapılması,

Kurumsal ağ üzerindeki bilgisayarlara yapılacak olası her türlü zararlı yazılımlara ve siber saldırılara önlem olarak merkezden yönetilen güvenlik yazılımlarının/donanımlarının kullanılması ve güncellenmesi,

Bilgi teknolojileri sorumluluğundaki bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmalarının yapılması/yaptırılması,

Bilgi teknolojileri sorumluluğundaki sistemler içerisinde meydana gelebilecek güvenlik ihlallerine veya bilgisayar güvenlik tehditlerine/olaylarına ilişkin delillerin toplanması, analiz yapılması ve raporların hazırlanması,

Bilgi teknolojileri sorumluluğundaki sistemlerin her türlü iç ve dış tehdide, yetkisiz erişime ve zararlı kod ve yazılımlara karşı korunmasına yönelik tedbirlerin alınması, uygulanması ve felaket kurtarma planlarının hazırlanması,

Sorumluluk alanındaki yazılım ve donanımlar ile ilgili olarak her türlü erişim, sorgulama ve kayıt değişikliği loglarının (kayıt izleri) 5651 sayılı kanun hükümleri doğrultusunda tutulması,

Siber güvenlik konularında teknolojinin getirdiği yeniliklerin takip edilmesi, incelenmesi araştırılması ve kurum içinde kullanılmasına yönelik çalışmaların yürütülmesi.

Kuruluşumuz siber ortamlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri almak üzere, Ulusal Siber Olaylara Müdahale Merkezi(USOM) ve Sektörel Siber Olaylara Müdahale Ekibince (Sektörel SOME) yayımlanan yönetmelik ve talimatlar doğrultusunda Kurumsal Siber Olaylara Müdahale Ekibinin (SOME) oluşturulması, aktif, etkin ve sürekli bir şekilde çalışmasının sağlanması,

Kuruluşumuzun bilgi varlıklarını, içerden veya dışarıdan gelebilecek bütün tehditlere karşı korumak amacı ile Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması ve çalıştırılması,

Kuruluşumuz bilgi teknolojileri sorumluluğunda işlenen, kaydedilen ve saklanan verilerin güvenliğinin sağlanması amacıyla Sistem üzerindeki kullanıcıların, sunucuların, ağ cihazlarının, sistem uygulamalarının güvenliği ve donanım loglarının toplanması, takip ve analizinin yapılması kapsamında ilgili birimlerle koordinasyonun sağlanması,

Siber Güvenlik konularında teknolojinin getirdiği yenilikler doğrultusunda Ulusal ve/veya uluslararası projelerin araştırılarak geliştirilmesi ve üst makamlara sunulması, uygulamaya alınmasına karar verilen projelerin hayata geçirilmesine yönelik süreçlerin yürütülmesi ve takibi,

Güvenlik Duvarı (Firewall) politikalarının belirlenmesi ve yönetiminin yapılması,

Birim personelinin ihtiyaçlarının belirlenmesi ve temini için gerekli çalışmaların yürütülmesi,

Birim sorumlulukları kapsamında tüm yazışmaların yapılması, dosyalanması ve takibinin gerçekleştirilmesi, Başkanlığı ilgilendiren konularda kanun, tüzük, yönetmelik ve diğer idari düzenlemelere görüş bildirilmesi,

Başkanlık tarafından verilen diğer görevlerin yerine getirilmesi.