ENERJİ SEKTÜRÜ SİBER GÜVENLİK YETKİNLİK MODELİ UYUM DANIŞMANLIĞI
ENERJİ SEKTÖRÜ SİBER GÜVENLİK YETKİNLİK MODELİ UYUM DANIŞMANLIĞI
Elektrik iletim lisansı, elektrik dağıtım lisansı ve kurulu gücü 100MWe üzeri lisansa sahip elektrik üretim tesisi, doğal gaz iletim lisansı ve doğal gaz depolama lisansı sahibi kuruluşların Endüstriyel Kontrol Sistemlerinin siber güvenliğinin sağlanmasına ilişkin hükümleri içeren “ENERJİ SEKTÖRÜNDE SİBER GÜVENLİK YETKİNLİK MODELİ YÖNETMELİĞİ” 6 Haziran 2023 tarihinde 32213 sayılı resmi gazetede yayımlanarak, yönetmelik yürürlüğe girmiştir.
Yükümlü kuruluşlar bilgi sistemleri altyapı uyumluluğu için Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberini referans almalıdırlar. Yetkinlik modeli kapsamına ayrıca Endüstriyel Kontrol Sistemleri için yeni kontroller eklenmiştir.
Yetkinlik Modeli Danışmanlık Hizmeti Ana Kontrol Başlıkları:
-
Endüstriyel ağ güvenliği
-
Endüstriyel istemci ve sunucu güvenliği
-
Endüstriyel tehdit ve zafiyet yönetimi
-
Endüstriyel siber güvenlik risk yönetimi
-
Endüstriyel varlık, değişim ve konfigürasyon yönetimi
-
Endüstriyel kimlik ve erişim yönetimi
-
Endüstriyel olay yönetimi ve süreklilik
-
Akıllı cihaz güvenliği
-
Endüstriyel operasyon güvenliği
-
İnsan kaynakları güvenliği
-
Fiziksel Güvenlik
-
Tedarikçi güvenliği
-
PLC güvenliği
Yükümlü kuruluşların zorunlu olarak gerçekleştirmeleri gereken kontrol maddeleri aşağıdaki tabloda yer alan sınıflandırma kullanılarak belirlenir.
a-Elektrik Dağıtım Sektörü: Asgari seviye:2
b-Doğal Gaz Dağıtım Sektörü: Asgari seviye:1
Yükümlü kuruluşların yetkinlik modeline uyumluluklarının ilk aşaması öz denetim/fark analizi yapılmasıdır. Yükümlülüklerin başlamasında itibaren üç ay içerisinde tamamlanması, tamamlandıktan sonra en geç bir ay içerisinde raporlarını EPDK’ya Enerji Piyasası Bildirim Sistemi aracılığı ile iletilmesi gerekir.
Uyum çalışması deneyimli Elektrik Mühendisi ve Siber Güvenlik Uzmanı TSE D1-D2 Baş denetçi sertifikasına sahip danışman kadromuz tarafından sektöre uygun yasal düzenlemeler dikkate alınarak, özenle yapılmaktadır.
TRSİBER Bilişim ve Danışmanlık A.Ş. TSE tarafından TSE-BİG-0020 sertifika numarası ile akredite edilmiş, T.C. CUMHURBAŞKANLIĞI Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi Uyum denetim hizmeti sağlayan yetkili firma olarak hizmet vermeye yetkili kılınmıştır.
Enerji sektörü siber güvenlik yetkinlik modeli uyum danışmanlığı konusunda bizlerle iletişime geçebilirsiniz. Sizlere bu konuda danışmanlık hizmeti sağlamaktan, yüksek katma değerli çözümler üretmekten mutluluk duyarız.