top of page
banner 1-01.png

DDO BİLGİ ve İLETİŞİM GÜVENLİĞİ REHBERİ UYUM DANIŞMANLIĞI

Planlama

Rehber kapsamında yürütülen çalışmalarda varlıkların belirlenen başlıklar altında toplanarak
gruplandırılması ve bu gruplar dikkate alınarak tedbirlerin uygulanması çalışmalarını içermektedir.

Değişiklik Yönetimi

Bilgi ve İletişim Güvenliği Rehberi; ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecektir.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından rehberde yapılacak değişiklikler sürekli izlenerek kurum tarafından mevcut rehber uygulama yol haritası güncellenir veya yeni bir yol haritası hazırlanması için çalışmalar yürütülür.

Uygulama

Rehber uygulama yol haritası, dönemsel olarak belirlenen hedefler dikkate alınarak planlanan şekilde kurum personeli tarafından hayata geçirilecektir. Bu kapsamda yol haritasında belirlenen tedarik,
hizmet alımı, yeniden tasarım vb. tüm çalışmaların gerekli kaynak ihtiyaçlarının tahsis faaliyetleri
önceliklendirilmelidir.

Denetim

Rehberin uygulanmasına ilişkin denetimler, gerekli mekanizmalar oluşturularak, yılda en az bir kez
olmak üzere iç denetim yolu ile gerçekleştirilir. Denetim faaliyetleri Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan  Bilgi ve İletişim Güvenliği Denetim Rehberi esas alınarak yürütülür.

Kontrol Etme ve Önlem Alma

Rehber uygulama yol haritası çalışmalarının ilerleme durumlarının takibi ve hazırlanan plandan sapmaların tespit edilerek gerekli önlemlerin alınması ile ilgili faaliyetlerin yürütülmesi gerekmektedir.
Ayrıca uygulama yol haritası çalışmaları yürütülürken karşılaşılacak sorun ve risklerin yönetimi de gerçekleştirilmelidir.

BİGDES Yükleme

Denetim raporunun aşağıda yer
verilen bölümleri denetim raporunun oluşturulma tarihinden itibaren en geç iki aylık süre içinde DDO’nun tesis edeceği sisteme, 5070 sayılı Elektronik İmza Kanunu hükümlerine göre oluşturulan
güvenli elektronik imza ile Üst Yönetici veya Üst Yöneticinin yetkilendirdiği personel tarafından imzalanarak DDO’ya iletilir

bottom of page