DDO BÄ°LGÄ° ve Ä°LETİŞİM GÜVENLİĞİ REHBERÄ° UYUM DANIÅžMANLIÄžI
Planlama
Rehber kapsamında yürütülen çalışmalarda varlıkların belirlenen baÅŸlıklar altında toplanarak
gruplandırılması ve bu gruplar dikkate alınarak tedbirlerin uygulanması çalışmalarını içermektedir.
DeÄŸiÅŸiklik Yönetimi
Bilgi ve Ä°letiÅŸim GüvenliÄŸi Rehberi; ihtiyaçlar, geliÅŸen teknoloji, deÄŸiÅŸen ÅŸartlar ile Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarında yapılacak deÄŸiÅŸiklikler göz önünde bulundurularak güncellenecektir.
CumhurbaÅŸkanlığı Dijital DönüÅŸüm Ofisi tarafından rehberde yapılacak deÄŸiÅŸiklikler sürekli izlenerek kurum tarafından mevcut rehber uygulama yol haritası güncellenir veya yeni bir yol haritası hazırlanması için çalışmalar yürütülür.
Uygulama
Rehber uygulama yol haritası, dönemsel olarak belirlenen hedefler dikkate alınarak planlanan ÅŸekilde kurum personeli tarafından hayata geçirilecektir. Bu kapsamda yol haritasında belirlenen tedarik,
hizmet alımı, yeniden tasarım vb. tüm çalışmaların gerekli kaynak ihtiyaçlarının tahsis faaliyetleri
önceliklendirilmelidir.
Denetim
Rehberin uygulanmasına ilişkin denetimler, gerekli mekanizmalar oluşturularak, yılda en az bir kez
olmak üzere iç denetim yolu ile gerçekleÅŸtirilir. Denetim faaliyetleri CumhurbaÅŸkanlığı Dijital DönüÅŸüm Ofisi tarafından hazırlanan Bilgi ve Ä°letiÅŸim GüvenliÄŸi Denetim Rehberi esas alınarak yürütülür.
Kontrol Etme ve Önlem Alma
Rehber uygulama yol haritası çalışmalarının ilerleme durumlarının takibi ve hazırlanan plandan sapmaların tespit edilerek gerekli önlemlerin alınması ile ilgili faaliyetlerin yürütülmesi gerekmektedir.
Ayrıca uygulama yol haritası çalışmaları yürütülürken karşılaşılacak sorun ve risklerin yönetimi de gerçekleÅŸtirilmelidir.
BÄ°GDES Yükleme
Denetim raporunun aşağıda yer
verilen bölümleri denetim raporunun oluÅŸturulma tarihinden itibaren en geç iki aylık süre içinde DDO’nun tesis edeceÄŸi sisteme, 5070 sayılı Elektronik Ä°mza Kanunu hükümlerine göre oluÅŸturulan
güvenli elektronik imza ile Üst Yönetici veya Üst Yöneticinin yetkilendirdiÄŸi personel tarafından imzalanarak DDO’ya iletilir