Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan "Bilgi ve İletişim Güvenliği Rehberi"ne uyumluluk anlamına gelir. Bu rehber, 24 Temmuz 2020 tarihinde yürürlüğe girmiştir. Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemektedir.
CBDDO compliance'ın amacı, bilgi ve iletişim sistemlerini siber saldırılara karşı korumaktır. Bu amaçla, rehberde bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında çeşitli tedbirlere yer verilmiştir. Bu tedbirler arasında, erişim kontrolü, veri şifreleme, ağ güvenliği, sistem güncellemeleri ve personel eğitimi gibi önlemler yer almaktadır.
CBDDO compliance, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler için zorunludur. Bu işletmeler, rehberde yer alan tedbirleri alarak bilgi ve iletişim sistemlerini siber saldırılara karşı korumakla yükümlüdürler.
CBDDO compliance'ın kapsamı, bilgi ve iletişim sistemlerinin tüm unsurlarını kapsamaktadır. Bu unsurlar arasında, bilgi ve iletişim sistemleri, bilgi ve iletişim sistemlerinde kullanılan yazılım ve donanım, bilgi ve iletişim sistemlerine erişim sağlayan kişiler ve bilgi ve iletişim sistemlerinde işlenen veriler yer almaktadır.
CBDDO compliance'ın sağladığı faydalar şunlardır:
· Bilgi ve iletişim sistemlerini siber saldırılara karşı korur.
· Bilgi ve iletişim sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar.
· Yasal yükümlülükleri yerine getirir.
· Kurumsal itibarı güçlendirir.
CBDDO compliance'a uyum sağlamak için, işletmelerin rehberde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, işletmelerin bilgi ve iletişim sistemlerini siber saldırılara karşı korumalarına yardımcı olacaktır.
Compliance | Version | Release Date | Location |
---|---|---|---|
NIST | NIST 800-171 r2 | 2022 | Global |
NIST | NIST 800-207A | Europe, Türkiye, Arabia |
Add Comment