EPDK Siber Güvenlik Danışmanlığı | TRSİBER Bilişim
top of page
res-trs.jpg

ENERJÄ° SEKTÜRÜ SÄ°BER GÜVENLÄ°K YETKÄ°NLÄ°K MODELÄ° UYUM DANIÅžMANLIÄžI

ENERJÄ° SEKTÖRÜ SÄ°BER GÜVENLÄ°K YETKÄ°NLÄ°K MODELÄ° UYUM DANIÅžMANLIÄžI

Elektrik iletim lisansı, elektrik dağıtım lisansı ve kurulu gücü 100MWe üzeri lisansa sahip elektrik üretim tesisi, doÄŸal gaz iletim lisansı ve doÄŸal gaz depolama lisansı sahibi kuruluÅŸların Endüstriyel Kontrol Sistemlerinin siber güvenliÄŸinin saÄŸlanmasına iliÅŸkin hükümleri içeren “ENERJÄ° SEKTÖRÜNDE SÄ°BER GÜVENLÄ°K YETKÄ°NLÄ°K MODELÄ° YÖNETMELİĞİ” 6 Haziran 2023 tarihinde 32213 sayılı resmi gazetede yayımlanarak, yönetmelik yürürlüÄŸe girmiÅŸtir.

 

Yükümlü kuruluÅŸlar bilgi sistemleri altyapı uyumluluÄŸu için CumhurbaÅŸkanlığı Dijital DönüÅŸüm Ofisi tarafından hazırlanan Bilgi ve Ä°letiÅŸim GüvenliÄŸi Rehberini referans almalıdırlar. Yetkinlik modeli kapsamına ayrıca Endüstriyel Kontrol Sistemleri için yeni kontroller eklenmiÅŸtir.

Yetkinlik Modeli Danışmanlık Hizmeti Ana Kontrol Başlıkları:

 

  1. Endüstriyel aÄŸ güvenliÄŸi

  2. Endüstriyel istemci ve sunucu güvenliÄŸi

  3. Endüstriyel tehdit ve zafiyet yönetimi

  4. Endüstriyel siber güvenlik risk yönetimi

  5. Endüstriyel varlık, deÄŸiÅŸim ve konfigürasyon yönetimi

  6. Endüstriyel kimlik ve eriÅŸim yönetimi

  7. Endüstriyel olay yönetimi ve süreklilik

  8. Akıllı cihaz güvenliÄŸi

  9. Endüstriyel operasyon güvenliÄŸi

  10. Ä°nsan kaynakları güvenliÄŸi

  11. Tedarikçi güvenliÄŸi

  12. PLC güvenliÄŸi

​

Yükümlü kuruluÅŸların zorunlu olarak gerçekleÅŸtirmeleri gereken kontrol maddeleri aÅŸağıdaki tabloda yer alan sınıflandırma kullanılarak belirlenir.

​

a-Elektrik Dağıtım Sektörü: Asgari seviye:2 

b-DoÄŸal Gaz Dağıtım Sektörü: Asgari seviye:1

​

Yükümlü kuruluÅŸların yetkinlik modeline uyumluluklarının ilk aÅŸaması öz denetim/fark analizi yapılmasıdır. Yükümlülüklerin baÅŸlamasında itibaren üç ay içerisinde tamamlanması, tamamlandıktan sonra en geç bir ay içerisinde raporlarını EPDK’ya Enerji Piyasası Bildirim Sistemi aracılığı ile iletilmesi gerekir.

​

Uyum çalışması deneyimli Elektrik Mühendisi ve Siber Güvenlik Uzmanı TSE D1-D2 BaÅŸ denetçi sertifikasına sahip danışman kadromuz tarafından sektöre uygun yasal düzenlemeler dikkate alınarak, özenle yapılmaktadır.

 

TRSÄ°BER BiliÅŸim ve Danışmanlık A.Åž. TSE tarafından TSE-BÄ°G-0020 sertifika numarası ile akredite edilmiÅŸ, T.C. CUMHURBAÅžKANLIÄžI Dijital DönüÅŸüm Ofisi Bilgi ve Ä°letiÅŸim GüvenliÄŸi Rehberi Uyum denetim hizmeti saÄŸlayan yetkili firma olarak hizmet vermeye yetkili kılınmıştır.

​

Enerji sektörü siber güvenlik yetkinlik modeli uyum danışmanlığı konusunda bizlerle iletiÅŸime geçebilirsiniz. Sizlere bu konuda danışmanlık hizmeti saÄŸlamaktan, yüksek katma deÄŸerli çözümler üretmekten mutluluk duyarız.

bottom of page