Türkiye elektrik dağıtım sektörüne özel endüstriyel kontrol sistemleri (EKS) güvenliği standartlarının oluşturulması. ELDER Ar-Ge Çalıştayı sunumu

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Türkiye elektrik dağıtım sektörüne özel endüstriyel kontrol sistemleri (EKS) güvenliği standartlarının oluşturulması. ELDER Ar-Ge Çalıştayı sunumu"

Transkript

1 Türkiye elektrik dağıtım sektörüne özel endüstriyel kontrol sistemleri (EKS) güvenliği standartlarının oluşturulması ELDER Ar-Ge Çalıştayı sunumu 1

2 Kritik enerji altyapılarına ilişkin yasal çerçeve ve literatür 2

3 Kritik altyapıların korunması Avrupa daki yasal çerçeve "Terörizmle Mücadelede Kritik Altyapının Korunması" tebliği uri=celex:52004dc07 02&from=EN Kritik Altyapıların Korunması için Avrupa Programı (KAKAP) tebliği /?uri=celex:52005 DC0576&from=EN Kritik Altyapıların Korunması için Avrupa Programı (KAKAP) European Programme for Critical Infrastructure Protection (EPCIP) erv.do?uri=com:2006:0786:fin:e N:PDF 2008 tarihli 114 sayılı Avrupa Kritik Altyapılarının Belirlenmesi ve Koruyucu Tedbirlerin Arttırılması başlıklı direktif o?uri=oj:l:2008:345:0075:0082:en: PDF Dokümanda 11 ayrı sektör tanımlanarak, üye ülkelerin, sahip olduğu kritik altyapılarının bu sektörler bazında her türlü saldırı, terör, sabotaj ve kazaya karşı korunması için yapması gerekenleri belirlemiş ve ülkelerin kendi mevzuatlarını bu sürece uyumlaştırmaları gerektiğini belirtilmiştir. AB üyesi ülkelerdeki mevzuat yaklaşımları Politika / prosedür ile Mevcut kanunlarla KAKAP ın uygulamasına ilişkin önlemler almak, aksiyon planları hazırlamak, Kritik Altyapı Uyarı Bilgi Ağı (KAUBA) kurmak, Kritik Altyapı Koruma Uzman Grubu oluşturmak ve bu uzmanların bilgi birikiminden yararlanmak, kritik altyapı koruma bilgi paylaşımını sağlamak, ve karşılıklı dayanışmayı artırmak, analizler gerçekleştirmek, Ulusal Kritik Altyapılarının (UKA) korunmasına destek olmak, Süreklilik planları hazırlamak, yılları için terörizm ve diğer güvenlikle ilgili riskleri önleme, hazırlık ve sonuç yönetimi, Avrupa Kritik Altyapıların(AKA) tanımlanması, belirlemesi ve korunmasına yönelik önlemler geliştirmek. Yeni kanunla Kararname ile Kanun değişikliği ile 3

4 Kritik altyapıların korunması Türkiye deki yasal çerçeve Afet ve acil durumlar ile sivil savunmaya ilişkin hizmetlerin ülke düzeyinde etkin bir şekilde gerçekleştirilmesi için gerekli önlemlerin alınması ve olayların meydana gelmesinden önce hazırlık ve zarar azaltma, olay sırasında yapılacak müdahale ve olay sonrasında gerçekleştirilecek iyileştirme çalışmalarını yürüten kurum ve kuruluşlar arasında koordinasyonun sağlanmasından ve bu konularda politikaların üretilmesinden, uygulanmasından AFAD sorumlu kılınmıştır Sayılı "AFET VE ACİL DURUM YÖNETİMİ BAŞKANLIĞININ TEŞKİLAT VE GÖREVLERİ HAKKINDA KANUN" Afet ve Acil Durum Yönetimi Başkanlığı https://www.afad.g ov.tr/userfiles/file/ 5902%20say%C4%B 1l%C4%B1%20afet% 20ve%20acil%20dur um%20y%c3%b6net imi%20ba%c5%9fka nl%c4%b1%c4%9f% C4%B1n%C4%B1n%2 0te%C5%9Fkilat%20 ve%20g%c3%b6revl eri%20hakk%c4%b1 nda%20kanun.pdf Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna ilişkin Bakanlar Kurulu Kararı te.gov.tr/eskiler/2012 /10/ pdf Ulusal Siber Güvenlik Stratejisi ve Eylem Planı igazete.gov.tr/es kiler/2013/06/ pdf Lisans Yönetmeliklerindeki değişiklik Kritik enerji Altyapılarında Bilişim Sistemleri Güvenliği Minimum Güvenlik Önlemleri https://gunce.pmum.gov.tr/dokuman/pmumduyuru/1946_001.pdf AFAD ın yukarıda sayılan yetki ve görevleri kapsamında, kurum ve kuruluşların koordinasyonu ve teknolojik afetlerin etkin yönetimi amacıyla Kritik Altyapıların Korunması Yol Haritası Belgesi hazırlaması ihtiyacı ortaya çıkmış ve bu belge sadece AFAD tarafından değil aynı zamanda diğer kurum, kuruluşlar ve Türkiye çapındaki faydalanıcı grupların yetkililerinin de katılımıyla hazırlanmıştır. 4

5 Türkiye de kritik (enerji) altyapıların güvenliğine ilişkin literatür 5

6 EKS (veya OT) nedir? OT sistemlerine BT sistemleri gibi yaklaşmak doğru mudur? 6

7 EKS; fiziksel cihazları, süreçleri veya olayları doğrudan izleyerek (monitor) ve/veya yöneterek (control) bir değişikliği saptayan veya gerçekleştiren donanım ve yazılım bütününe verilen isimdir EKS; fiziksel cihazları, süreçleri veya olayları doğrudan izleyerek (monitor) ve/veya yöneterek (control) bir değişikliği saptayan veya gerçekleştiren donanım ve yazılım bütününe verilen isimdir. EY olarak, EKS ye yaklaşımımız daha geniş bir kavram olan ve EKS nin yanısıra endüstriyel otomasyon, süreç kontrol ağları (process control networks PCN), dağıtık kontrol sistemleri (distributed control systems DCS) vb. konuları da içeren operasyonel teknolojiler (OT) adı altında olmaktadır. Bu sebeple dokümanın bu bölümünden sonra EKS kavramına OT ismiyle atıfta bulunulacaktır. EPDK nın OT ve BT tanımları OT Endüstriyel Kontrol Sistemleri: Enerjinin üretilmesi, enerji sağlayan ham petrol, taş kömürü ve benzeri hammaddelerin işlenip tüketime hazır hale getirilmesi, enerjinin iletim veya dağıtım katmanları aracılığı ile aktarılması gibi süreçlerin bir veya birden fazla merkezden izlenmesini, bazen de yönetilmesini sağlayan bilgi ve iletişim sistemleri BT Kurumsal Bilişim Sistemi: Kuruluş çalışanları tarafından kullanılan bilgisayarlar, bunlara hizmet veren dosya, uygulama, veri tabanı ve e-posta sunucusu ve ağ altyapısının tamamı EY olarak, EKS kavramına yaklaşımımız operasyonel teknolojiler (OT) adı altında olmaktadır. 7

8 Farklı tarihçelere sahip olan OT ve BT sistemleri, birbirlerine yakınsamaya başlamıştır Başlangıçta, OT sistemlerinin geleneksel BT sistemleriyle hemen hemen hiçbir benzerliği olmamıştır. OT sistemleri izole sistemler olmakla beraber kendilerine has kontrol protokollerini çalıştıran belirli donanım ve yazılımlardan meydana gelmiştir. Bu sebeple yakın zamana kadar, BT alanından tamamen bağımsız bir OT dünyasının geliştiği görülmektedir. Ancak ilerleyen dönemde OT sistemleri kurumsal yönetim sistemleri ile bağlantı kurabilen ve uzaktan erişimi sağlayabilen BT çözümlerini benimsemeye başlamıştır. Buna ek olarak OT sistemleri tasarımında ve kurulumunda endüstri standardı olan bilgisayarlar, işletim sistemleri ve ağ protokolleri kullanılır duruma gelmiştir. Bu gelişmelerin sonucunda OT sistemleri, BT sistemlerine yakınsamaya başlamıştır. 8

9 OT sistemlerine BT sistemleri gibi yaklaşmak doğru değildir 9

10 OT nin güvenlik yaklaşımı da BT güvenliğinden farklı olmalıdır 10

11 OT güvenliği tanımı insanları, varlıkları ve bilgiyi korumak ve fiziksel cihazları, süreçleri ve olayları yönetmek ve/veya izlemek için kullanılan uygulamalar ve teknolojiler şeklinde yapılabilir Yönetimsel süreçlere ilişkin teknik güvenlik ve etkililik alanlarındaki en iyi uygulamaların gelişmesi yaklaşık 15 yıl sürmüş ve nihayet BT dünyasının olgun yöntem ve standartları ortaya çıkmıştır. Özellikle yasal düzenleyicilerin baskısı ve yaşanan güvenlik ihlalleri, BT kontrolleri ve güvenliğinin gelişimi için itici güç olmuştur. Ek olarak, ticari gereklilikler BT nin maliyet açısından etkin bir şekilde işletilmesini sağlamıştır. Günümüzde kurumsal BT mimarisi prensipleri, karmaşık BT ortamlarını etkin bir şekilde yönetmek için model olarak kullanılmaktadır. OT tarafında kurulumlar ilk başlarda sadece yerel tehditler gözetilerek yapılmıştır. Bunun sebebi bileşenlerin çoğunun fiziksel olarak emniyet altına alınmış sahalarda konumlanması ve bu bileşenlerin BT ağlarına veya sistemlerine bağlı olmamasıdır. Ancak OT sistemlerinin giderek BT ağlarıyla bütünleşmesi, dış dünyadan izole olan durumunu önemli ölçüde ortadan kaldırmış ve uzaktan / dış tehditlere karşı güvenlik ihtiyacını ortaya çıkarmıştır. Artık OT güvenliğine ilişkin daha fazla konu BT güvenliğindeki konularla özellikle iletişim ağına ilişkin olanlarla benzerlik göstermeye başlamıştır. Son dönemde, OT alanında siber güvenlik açıkları ve vakaları ihtimalini artıran düşük maliyetli IP (Internet protocol internet protokolü) cihazları yaygın bir şekilde görülmeye başlamıştır. OT iletişim ağlarındaki IP kullanımının yanı sıra, gerçek zamanlı şebeke / üretim verisi erişimine ilişkin iş gereksinimleri, OT sistemlerinin işletme ağlarıyla ve diğer dış ağlarla bağlı olmasını gerektirmekte ve büyük güvenlik sorunlarını ortaya çıkarmaktadır. Bu bilgiler ışığında; OT güvenliği tanımı insanları, varlıkları ve bilgiyi korumak ve fiziksel cihazları, süreçleri ve olayları yönetmek ve/veya izlemek için kullanılan uygulamalar ve teknolojiler şeklinde yapılabilir. Olgular ve öngörüler Ponemon Enstitüsü nün gerçekleştirdiği ankete katılan şirketlerin % 85'i, kontrol sistemi ağlarına başarılı bir saldırı yapmanın mümkün olduğunu kabul etmiştir. Hâlihazırda, ticari kontrol sistemlerinin ve endüstriyel otomasyon cihazlarının çoğu, internetten ücretsiz olarak indirilebilen otomatik araçlar ile ele geçirilmeyi mümkün kılan, bilinen güvenlik açıklarına sahiptir. Symantec e göre, 2009 yılında bilinen SCADA açığı sayısı 14, 2010 da 15 iken, 2012 yılında düzinelere ulaşmıştır. Şirketlerde genellikle sabotaj gibi iç tehditler ihmal edilmekte ve kritik varlıkları korumak için uygun periyodik izleme ve güvenlik ilkeleri uygulanmamaktadır. Gartner ın öngörüsüne göre; kısa vadede G20 ülkelerindeki kritik altyapılardan biri çevrimiçi olarak sabote edilecek ve zarar görecektir. SANS Enstitüsü ne göre; SCADA sistem açıklarına ilişkin bilgiler yayınlandıkça, artan sayıda kullanıcı açık SCADA portu taraması yapacaktır. 11

12 BT ve OT güvenliği arasındaki belirgin farklar mevcuttur Sıklıkla vurgulandığı üzere OT sistemlerini BT sistemlerinden ayıran, risk ve öncelikleri de içeren birçok tipik özellik vardır. OT güvenliğinde yaşanan sıkıntıların; ulusal ekonominin zarar görmesi, gizli bilgilerin riske atılması ve şebeke / üretim kesintilerinin sebep olduğu finansal problemlere ek olarak, insan sağlığı ve hayatını ilgilendiren riskler ve ciddi çevresel zararlar gibi sonuçları olabilmektedir. OT güvenliğindeki sorunlar sonucunda ortaya çıkan OT sistemi aksamalarının kelimenin tam anlamıyla insan hayatını sonlandırma ve çevreye büyük zararlar verme potansiyeli vardır. Bunlar, BT sistemlerindeki güvenlik ihmalleri sonucunda ortaya çıkan veri kaybı ve kurumsal kimliğin zarar görmesi gibi endişelerin oldukça ötesinde konulardır. Sözü edilen farklılıklardan dolayı; BT sistemlerine özel alanlarda geliştirilmiş olan güvenlik çözümleri OT sistemleri için uygulamaya koyulurken özel tedbirlerin alınması ve çoğu durumda OT ortamına özel yeni güvenlik çözümlerinin oluşturulması gerekmektedir. Buna ek olarak, enerji şirketlerinin güvenlik ve verimliliğe ilişkin belirlemiş olduğu hedefler, kontrol sistemlerinin tasarımı ve işletimine ilişkin güvenlik konularıyla çatışabilmektedir. Örneğin şifre doğrulama ve yetkilendirme prosedürleri OT sistemlerindeki acil durum aksiyonlarını engelleyici olmamalı, ölümlere sebebiyet verebilecek acil durumlarda teknisyenler karmaşık bir şifreyi hatırlamak zorunda bırakılmamalıdır. 12

13 AR-GE Projesi Önerisi 13

14 ISO standardı da dâhil olmak üzere, OT güvenliğinin her alanını içeren, kapsamlı ve özelleşmiş bir standart hâlihazırda bulunmamaktadır EPDK nın, enerji şirketlerinin OT sistemlerini ISO standartlarına göre işletmesini zorunlu kılması, OT güvenliği için önemli bir ilk adımdır. Ancak bilinmelidir ki; ISO standardı da dâhil olmak üzere, OT güvenliğinin her alanını içeren, kapsamlı ve özelleşmiş bir standart hâlihazırda bulunmamaktadır. Bu sebeple elektrik dağıtım sektörüne özel bir EKS güvenliği standart seti oluşturulmasını önermekteyiz. 14

15 EY Assurance Tax Transactions Advisory EY Hakkında EY bağımsız denetim, vergi, kurumsal finansman ve danışmanlık hizmetlerinde bir dünya lideridir. Anlayışımız ve kaliteli hizmetlerimiz dünya ekonomisi ve sermaye piyasalarında güvenin oluşmasına katkıda bulunmaktadır. EY, güçlü yönetim ekibiyle tüm paydaş gruplarına verdiği sözleri yerine getirmekte ve bu şekilde çalışanları, müşterileri ve içinde yer aldığı diğer çevreler için daha iyi bir çalışma hayatı oluşturulmasında önemli bir rol üstlenmektedir. EY adı küresel organizasyonu temsil eder ve Ernst & Young Global Limited'in her biri ayrı birer tüzel kişiliğe sahip olan, bir veya daha çok, üye firmasını temsil edebilir. Sınırlı sorumlu bir Birleşik Krallık şirketi olan Ernst & Young Global Limited müşteri hizmeti sunmamaktadır. Daha fazla bilgi için lütfen ey.com adresini ziyaret ediniz EY Türkiye. Tüm Hakları Saklıdır. Sadece genel bilgi verme amacıyla sunulan bu yayın muhasebe, vergi veya diğer profesyonel hizmetler alanında geçerli bir kaynak olarak kullanılması amacıyla hazırlanmamıştır. Belirli bir konuya ilişkin olarak ilgili danışmana başvurulmalıdır. ey.com/tr vergidegundem.com facebook.com/ernstyoungturkiye twitter.com/ey_turkiye 15

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe

Detaylı

Yeni nesil ödeme kaydedici cihazlara ait. ÖKC TSM merkezlerinin denetimi

Yeni nesil ödeme kaydedici cihazlara ait. ÖKC TSM merkezlerinin denetimi Yeni nesil ödeme kaydedici cihazlara ait ÖKC merkezlerinin denetimi Kayıt dışı ekonominin önüne geçilmesi amacıyla tasarlanan yeni ödeme kabul sistemleri yapısında Güvenli Servis Sağlayıcı (Trusted Service

Detaylı

ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU. 16.04.2015 Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1

ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU. 16.04.2015 Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1 ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU 16.04.2015 Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1 İÇERİK 1. Ar-Ge Hedeflerimiz 2. Ar-Ge Önceliklerimiz 3. Teknoloji Yatırımlarımız 4. Ar-Ge Projelerimiz

Detaylı

Tedarikçi risklerini yönetebilmek

Tedarikçi risklerini yönetebilmek www.pwc.com.tr Tedarikçi risklerini yönetebilmek. 12. Çözüm Ortaklığı Platformu İçerik 1. Tedarikçi risklerini yönetme ihtiyacı 2. Tedarikçi risk yönetimi bileşenleri 3. Yasal gelişmeler 2 Tedarikçi risklerini

Detaylı

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler M. Fikret OTTEKİN 27 Nisan 2013 Akıllı Şebekeler Sempozyumu, Ankara Elektrik Altyapı Sistemlerinde Hiyerarşi Çeşitli ürünler Diğer kullanıcılar

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak ve Tanımlar

BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak ve Tanımlar TÜRKİYE BİLİMSEL VE TEKNOLOJİK ARAŞTIRMA KURUMU BİLİŞİM VE BİLGİ GÜVENLİĞİ İLERİ TEKNOLOJİLER ARAŞTIRMA MERKEZİ (BİLGEM) KURULUŞ VE İŞLETME YÖNETMELİĞİ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak ve Tanımlar

Detaylı

Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Amaç 2 Eğitimin Amacı Endüstriyel Kontrol Sistemleri Kritik altyapıları tanımak SCADA

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

2014 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi

2014 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi 2014 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi HİSSE SENEDİ ALIM SATIM KAZANCI iktisap edilmiş hisse senetleri ARACI KURULUŞ VARANTLARINDAN ELDE EDİLEN KAZANÇLAR (BİST te işlem gören) HİSSE SENEDİ

Detaylı

2015 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi

2015 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi 2015 Yılı Menkul Kıymet Gelirlerinin Vergilendirilmesi HİSSE SENEDİ ALIM SATIM KAZANCI iktisap edilmiş hisse senetleri ARACI KURULUŞ VARANTLARINDAN ELDE EDİLEN KAZANÇLAR (BİST te işlem gören) HİSSE SENEDİ

Detaylı

Merkez Ofis : Up Hill Towers A1 B Blok No:146 TR- 34746 Ataşehir / Istanbul

Merkez Ofis : Up Hill Towers A1 B Blok No:146 TR- 34746 Ataşehir / Istanbul Merkez Ofis : Up Hill Towers A1 B Blok No:146 TR- 34746 Ataşehir / Istanbul 27.02.2011 1 Giriş Okosis San. Ve Tic. Ltd. Şirketi, otomasyon sektörü için yazılım ve donanım çözümleri üretmek, konusunda profesyonel

Detaylı

ÜLKEMİZDE SİBER GÜVENLİK

ÜLKEMİZDE SİBER GÜVENLİK ÜLKEMİZDE SİBER GÜVENLİK Emine YAZICI ALTINTAŞ Siber Güvenlik Daire Başkanı HABERLEŞME GENEL MÜDÜRLÜĞÜ MEVZUAT SİBER GÜVENLİK Click to edit Master title style Çalışmaları konusundaki çalışmalar 2012 yılında

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Kurumsal Yönetişim, Risk Ve Uyum

Kurumsal Yönetişim, Risk Ve Uyum www.pwc.com.tr Kurumsal Yönetişim, Risk Ve Uyum. 12. Çözüm Ortaklığı Platformu 9 Aralık 2013 İçerik 1. GRC Nedir? 2. GRC Çözümleri RSA Archer 3. Başlık 3 4. Başlık 4 11. Çözüm Ortaklığı Platformu 9 Aralık

Detaylı

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar. SAĞLIK ARAŞTIRMALARI GENEL MÜDÜRLÜĞÜ DAİRE BAŞKANLIKLARI YÖNERGESİ Amaç MADDE 1- (1) Bu yönerge, Sağlık Bakanlığı Sağlık Araştırmaları Genel Müdürlüğünün teşkilat yapısını, görevlerini, yetkilerini ve

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

EY Eğitim Takvimi. Eylül - Aralık 2014

EY Eğitim Takvimi. Eylül - Aralık 2014 EY Eğitim Takvimi Eylül - Aralık 2014 EY olarak, verimli ve kaliteli bir iş modelinin kurulması ve sürdürülmesinde eğitimin önemli bir rol oynadığına inanıyoruz. Bu sebeple, şirketimiz bünyesindeki farklı

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. 13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

50 Soruda Esas Sözleşme Kontrol Listesi

50 Soruda Esas Sözleşme Kontrol Listesi 50 Soruda Esas Sözleşme Kontrol Listesi 2 6102 sayılı Türk Ticaret Kanunu na uyum çalışmaları kapsamında sermaye şirketlerinin 1 Temmuz 2013 tarihine kadar esas sözleşmelerini (limited şirketlerde şirket

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

TÜSİAD Kayıtdışı Ekonomiyle Mücadele Çalışma Grubu Sunumu

TÜSİAD Kayıtdışı Ekonomiyle Mücadele Çalışma Grubu Sunumu TÜSİAD Kayıtdışı Ekonomiyle Mücadele Çalışma Grubu Sunumu Ekonomi Koordinasyon Kurulu Toplantısı, İstanbul 12 Eylül 2008 Çalışma Grubu Amacı Kayıtdışı Ekonomiyle Mücadele M Çalışma Grubu nun amacı; Türkiye

Detaylı

MP4 Danışmanlık Hizmetleri Tesisinize ışık tutun

MP4 Danışmanlık Hizmetleri Tesisinize ışık tutun Elektrik Yönetim Hizmetleri MP4 Danışmanlık Hizmetleri Tesisinize ışık tutun 444 30 30 www.schneider-electric.com.tr Tesis çapında elektriksel değerlendirme Üretim seviyenizi maksimuma çıkarın Tesisin

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

BTK nın IPv6 ya İlişkin Çalışmaları

BTK nın IPv6 ya İlişkin Çalışmaları BTK nın IPv6 ya İlişkin Çalışmaları Sezen YEŞİL Bilişim Uzmanı Bilgi Teknolojileri ve İletişim Kurumu (BTK) IPv6 Konferansı Ankara, Türkiye 12 Ocak 2011 1 Gündem BTK nın Görevleri BTK nın Çalışmaları Başbakanlık

Detaylı

TÜRKİYE BİLİMSEL VE TEKNOLOJİK ARAŞTIRMA KURUMU ULUSAL AKADEMİK AĞ VE BİLGİ MERKEZİ YÖNETMELİĞİ. BİRİNCİ BÖLÜM Genel Hükümler

TÜRKİYE BİLİMSEL VE TEKNOLOJİK ARAŞTIRMA KURUMU ULUSAL AKADEMİK AĞ VE BİLGİ MERKEZİ YÖNETMELİĞİ. BİRİNCİ BÖLÜM Genel Hükümler TÜRKİYE BİLİMSEL VE TEKNOLOJİK ARAŞTIRMA KURUMU ULUSAL AKADEMİK AĞ VE BİLGİ MERKEZİ YÖNETMELİĞİ BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1- (1) Bu Yönetmelik ile Türkiye Bilimsel ve Teknik Araştırma

Detaylı

Elektrik Perakende Sektörü. Perakende Pazarında İş Geliştirme Fırsatları. 30 Eylül 2015

Elektrik Perakende Sektörü. Perakende Pazarında İş Geliştirme Fırsatları. 30 Eylül 2015 Elektrik Perakende Sektörü Perakende Pazarında İş Geliştirme Fırsatları 30 Eylül 2015 2015 Deloitte Türkiye. Member of Deloitte Touche Tohmatsu Limited 1 Elektrik perakende pazarında sektör içi/dışı oyuncularla

Detaylı

LC Waikiki* Platin Bilişim Uzmanlığında. Log Yönetimini İleri Seviyeye Taşıyarak İş Verimliliğini Artırdı!

LC Waikiki* Platin Bilişim Uzmanlığında. Log Yönetimini İleri Seviyeye Taşıyarak İş Verimliliğini Artırdı! www.platinbilisim.com.tr LC Waikiki* Platin Bilişim Uzmanlığında Log Yönetimini İleri Seviyeye Taşıyarak İş Verimliliğini Artırdı! Endüstri: Moda Perakende LC Waikiki Hakk ında: 1985 yılında kurulan ve

Detaylı

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

Enerji Verimliliğinde Akıllı Şebekelerin Rolü ULUSLARARASI İSTANBUL AKILLI ŞEBEKELER KONGRE VE SERGİSİ

Enerji Verimliliğinde Akıllı Şebekelerin Rolü ULUSLARARASI İSTANBUL AKILLI ŞEBEKELER KONGRE VE SERGİSİ Enerji Verimliliğinde Akıllı Şebekelerin Rolü ULUSLARARASI İSTANBUL AKILLI ŞEBEKELER KONGRE VE SERGİSİ 10.05.2013 EnerjiSA & Başkent Elektrik Dağıtım AŞ Türkiye nin en büyük sanayi ve finans topluluklarından

Detaylı

vizyon escarus hakkında misyon hakkında Escarus un misyonu, müşterilerine sürdürülebilirlik çözümleri sunan öncü bir şirket olmaktır.

vizyon escarus hakkında misyon hakkında Escarus un misyonu, müşterilerine sürdürülebilirlik çözümleri sunan öncü bir şirket olmaktır. escarus hakkında Nisan 2011 de faaliyetine başlayan Escarus Sürdürülebilir Danışmanlık A.Ş., deneyimli ve profesyonel kadrosuyla sürdürülebilirlik çözümleri geliştirerek, danışmanlık hizmetleri vermek

Detaylı

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu KOCAELİ ÜNİVERSİTESİ BARBAROS DENİZCİLİK YÜKSEKOKULU İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI İLE İLGİLİ EĞİTİM SEMİNERİ Eğitim Planı İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri İç Kontrolde

Detaylı

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ Ferihan Melikoğlu, BTYÖN Danışmanlık İş sürekliliği planları, herhangi bir kriz ya da afet anında söz konusu organizasyonun varoluş sebebi olan iş süreçlerinin kesintisiz

Detaylı

T.C. ESKĠġEHĠR TEPEBAġI BELEDĠYESĠ BĠLGĠ ĠġLEM MÜDÜRLÜĞÜ YÖNETMELĠĞĠ BÖLÜM I GENEL HÜKÜMLER

T.C. ESKĠġEHĠR TEPEBAġI BELEDĠYESĠ BĠLGĠ ĠġLEM MÜDÜRLÜĞÜ YÖNETMELĠĞĠ BÖLÜM I GENEL HÜKÜMLER TEPEBAġI BELEDĠYE MECLĠSĠNĠN 01.02.2008 TARĠH VE 28 SAYILI MECLĠS KARARI ĠLE KABUL EDĠLMĠġTĠR. T.C. ESKĠġEHĠR TEPEBAġI BELEDĠYESĠ BĠLGĠ ĠġLEM MÜDÜRLÜĞÜ YÖNETMELĠĞĠ BÖLÜM I GENEL HÜKÜMLER AMAÇ Madde 1-

Detaylı

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Detaylı

KÜRESEL İŞ BAŞINDA EĞİTİM AĞI (GAN) TÜRKİYE İŞBİRLİĞİ VE UYGULAMA PROTOKOLÜ

KÜRESEL İŞ BAŞINDA EĞİTİM AĞI (GAN) TÜRKİYE İŞBİRLİĞİ VE UYGULAMA PROTOKOLÜ KÜRESEL İŞ BAŞINDA EĞİTİM AĞI (GAN) TÜRKİYE İŞBİRLİĞİ VE UYGULAMA PROTOKOLÜ 13.05.2015 KÜRESEL İŞ BAŞINDA EĞİTİM AĞI (GAN) TÜRKİYE İŞBİRLİĞİ VE UYGULAMA PROTOKOLÜ GAN TÜRKİYE Madde 1 Küresel İşbaşında

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

KARADAĞ SUNUMU Natalija FILIPOVIC

KARADAĞ SUNUMU Natalija FILIPOVIC VII. ULUSLARARASI BALKAN BÖLGESİ DÜZENLEYİCİ YARGI OTORİTELERİ KONFERANSI 28-30 MAYIS 2012, İSTANBUL Yeni Teknolojiler ve Bunların Yargıda Uygulanmaları Türkiye Cumhuriyeti Hâkimler ve Savcılar Yüksek

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

MMKD Stratejik İletişim Planı Araştırma Sonuçları

MMKD Stratejik İletişim Planı Araştırma Sonuçları MMKD Stratejik İletişim Planı Araştırma Sonuçları 29 Mayıs 2013 tarihinde MMKD Stratejik İletişim Planı nı oluşturmak amacıyla bir toplantı yapıldı. Toplantının ardından, dernek amaç ve faaliyetlerinin

Detaylı

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

HAKKIMIZDA. Misyonumuz; Vizyonumuz; HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı uneri@uekae.tubitak.gov.tr 0312 468 23 16

e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı uneri@uekae.tubitak.gov.tr 0312 468 23 16 e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı uneri@uekae.tubitak.gov.tr 0312 468 23 16 Gündem Bilgi Toplumu Stratejisi ve Güvenlik Kamu Kurumları Bilgi Sistem Güvenliği -

Detaylı

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010 AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010 Kuruluş amacı Ağ Teknolojileri Durum Tespit Komisyonu (AT- DTK) çalışma usul ve esaslarının

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar. www.netas.com.tr

LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar. www.netas.com.tr LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar. www.netas.com.tr IP Tabanlı Servis Oturumlarınızı İzlemenin Kolay Yolu Loupe, Katma Değerli Servislerinizi IP

Detaylı

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür. Nagios Enterprises, kurumsal ölçekte, BT altyapı gözetiminde endüstri standardı olan Nagios için resmi ürünler, hizmetler ve çözümler sunuyor. Dünya çapında yüz binlerce kullanıcıyla Nagios bilgi teknolojileri

Detaylı

Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16)

Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16) Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16) Müşterilerinize onların beklentilerini karşıladığınızı gösterebiliyor musunuz? Süreçlerinize ve kontrollerinize dair ilgili taraflara güvence verin!

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

TEB KOBİ AKADEMİ İLLER GELECEKLERİNİŞEKİLLENDİRİYOR: ADANA GELECEK STRATEJİSİ KONFERANSI 5 ARALIK 2007

TEB KOBİ AKADEMİ İLLER GELECEKLERİNİŞEKİLLENDİRİYOR: ADANA GELECEK STRATEJİSİ KONFERANSI 5 ARALIK 2007 TEB KOBİ AKADEMİ İLLER GELECEKLERİNİŞEKİLLENDİRİYOR: ADANA GELECEK STRATEJİSİ KONFERANSI 5 ARALIK 2007 1 Adana Gelecek Stratejisi Konferansı Çalışmanın amacı: Adana ilinin ekonomik, ticari ve sosyal gelişmelerinde

Detaylı

Güneş Enerjisi nde Lider

Güneş Enerjisi nde Lider Güneş Enerjisi nde Lider GO Enerji, 2003 yılından itibaren, Güneş enerjisinden elektrik üretimi teknolojilerinde uzmanlaşmış ekibiyle faaliyet göstermektedir. Kendi markaları ile ABD den Avustralya ya

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

YÖNETİM SİSTEMLERİ. Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı

YÖNETİM SİSTEMLERİ. Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı YÖNETİM SİSTEMLERİ Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı Genel Bilgilendirme Çevre Yönetim Sistemi (ISO 14001) İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS 18001) Sosyal Sorumluluk Standardı

Detaylı

Evrak Tarih ve Sayısı: 30/06/2014-12515

Evrak Tarih ve Sayısı: 30/06/2014-12515 Evrak Tarih ve Sayısı: 30/06/2014-12515 T.C. KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı *BEL9B1H4* Sayı : 82018567-612.01.01- Konu: Kamu İç Kontrol Standartlarına Uyum Eylem

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Altyapımızı Yeni TTK ile uyumlu hale getirmek... Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar

Detaylı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Süleyman ARIKBOĞA MYK Uzmanı İTÜ III. Ulusal Kariyer Çalıştayı 26 Şubat 2015, İstanbul Sunum Planı Mesleki Yeterlilik Kurumuna İlişkin Genel Bilgiler

Detaylı

Tüm Lokasyonlarınızdaki BT Yönetimini Dinamik Ve Verimli Hale Getirin: Tivoli BigFix. Salih Abamor Yazılım Satış Yöneticisi

Tüm Lokasyonlarınızdaki BT Yönetimini Dinamik Ve Verimli Hale Getirin: Tivoli BigFix. Salih Abamor Yazılım Satış Yöneticisi Tüm Lokasyonlarınızdaki BT Yönetimini Dinamik Ve Verimli Hale Getirin: Tivoli BigFix Salih Abamor Yazılım Satış Yöneticisi Ajanda BigFix Đhtiyaçlar BigFix Çözüm Ailesi BigFix, kurumlar için yüksek performansta

Detaylı

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği Zeki Yazar, Siemens Sanayi ve Ticaret A.Ş. Sayfa 1 Bir uygulama örneği olarak Siemens İş Sürekliliği Yönetimi İşe Etki Analizi Sayfa

Detaylı

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık Siber Savunma SG 507Siber Savaşlar Güz 2014 Siber Savunma Siber Caydırıcılık genel anlamda problemli olduğundan etkisi düşük olabilir. Bu durumda bir devletin kendisini siber tehditlere karşı savunabilmesi

Detaylı

Kurumsal Yönetim Sistemleri Sistemleri

Kurumsal Yönetim Sistemleri Sistemleri Yazılım Danışmanlık Ltd. Şti. Kurumsal Yönetim Sistemleri Sistemleri Yönetim Kurumsal Yönetim Sistemleri Kurumsal Yönetim Sistemleri Kurumsal Akosis, sektörel olarak farklılık gösteren dinamikler ve iş

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Bilgi Güvenliği Politikası Sayfa : 1/9 BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Bilgileri Adı: Doküman No: Revizyon No: Doküman Tarihi: Referans / Gerekçe Onaylayan Bilgi Güvenliği Politikası İlk yayındır Ödeme

Detaylı

A S T E K AKILLI ŞEBEKELER ELEKTRİK SAYAÇLARI UZAKTAN OKUMA SİSTEMİ SMART GRID SMART ENERGY SYSTEMS FOR PLANET S FUTURE

A S T E K AKILLI ŞEBEKELER ELEKTRİK SAYAÇLARI UZAKTAN OKUMA SİSTEMİ SMART GRID SMART ENERGY SYSTEMS FOR PLANET S FUTURE A S T E K SMART ENERGY SYSTEMS FOR PLANET S FUTURE SMART GRID AKILLI ŞEBEKELER ELEKTRİK SAYAÇLARI UZAKTAN OKUMA SİSTEMİ AKILLI ŞEBEKELER ÇÖZÜMÜ Dağıtım yapan işletmelerin otomasyon ihtiyaçları için AKILLI

Detaylı

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015 Siber Güvenlik Basın Buluşması C.Müjdat Altay 15 Haziran 2015 Kısaca Netaş Ülkemizin her türlü bilgi ve iletişim teknolojisi ihtiyacını karşılamak için çalışıyoruz. Bugüne kadar gerçekleştirilen birçok

Detaylı

Ercan ÇELİK. İş Geliştirme ve Projeler Müdürü GÖKBİL

Ercan ÇELİK. İş Geliştirme ve Projeler Müdürü GÖKBİL Ercan ÇELİK İş Geliştirme ve Projeler Müdürü GÖKBİL GÖKBİL Bilişim Güvenlik Sistemleri Sanayi ve Ticaret Limited Şirketi, Türk Hava Kurumu(THK) bağlısı olarak 2011 yılında kuruldu. Hosting, Telekomünikasyon,

Detaylı

Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir

Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir 2 Denetim hizmetlerimiz En iyi hizmet sizi tanımakla başlar Risk odaklı denetim yaklaşımımız ve sektörünüzde tecrübeli ekiplerimizle sizin

Detaylı

T.C. TUŞBA BELEDİYESİ

T.C. TUŞBA BELEDİYESİ T.C. TUŞBA BELEDİYESİ İç Kontrol Standartları EYLEM PLANI 1 1. İÇ KONTROL SİSTEMİNİNİN GENEL ESASLARI Amaç 5018 sayılı Kanunun 56 ncı maddesinde iç kontrolün amaçları; Kamu gelir, gider, varlık ve yükümlülüklerinin

Detaylı

X. Çözüm Ortaklığı Platformu

X. Çözüm Ortaklığı Platformu www.pwc.com/tr Türkiye Muhasebe Standartları na Geçiş İçerik 1. Yeni Türk Ticaret Kanunu na Genel Bakış 2. Türkiye Muhasebe Standartları na Geçiş Yol Haritası 3. Finansal Raporlama Süreci ve Teknik Altyapı

Detaylı

TTGV İnovasyon Esaslı Rekabetçilik Analizi Modeli. Mayıs 2015

TTGV İnovasyon Esaslı Rekabetçilik Analizi Modeli. Mayıs 2015 TTGV İnovasyon Esaslı Rekabetçilik Analizi Modeli Mayıs 2015 Uluslararası Rekabetçi Olmak Uluslararası rekabetçi endüstriler, rekabetçi üstünlük yaratmak ve sürdürülebilir kılmak için firmalarının yeterli

Detaylı

İş Sürekliliği Ve Güvenliği

İş Sürekliliği Ve Güvenliği İş Sürekliliği Ve Güvenliği Emre KUTLU Dataserv Proje Yöneticisi MCT Dataserv Bilişim Teknolojileri http://www.dataserv.com.tr Kolay ve şeffaf bir şekilde çoklu hesap yönetimi Kimlik ve erişim yönetimi

Detaylı

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri 26.02.2013 Katılımcılar Bu yıl gerçekleştirilen araştırma katılımcılarının

Detaylı

ERP Uygulama Öncesi Değerlendirme

ERP Uygulama Öncesi Değerlendirme ERP Uygulama Öncesi Değerlendirme ERP standartlarını uygulama baskısı, verimli, pratik, güvenli ve uygulanabilir süreçlerin tasarımına engel olabilir. Birçok uygulama projesinde, iş süreçlerindeki verimlilik,

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı ISSAI UYGULAMA GİRİŞİMİ 3i Programı 3i Programme Taahhütname ARKA PLAN BİLGİSİ Temel denetim alanları olan mali denetim, uygunluk denetimi ve performans denetimini kapsayan kapsamlı bir standart seti (Uluslararası

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

TEMİZ ÜRETİM (EKO-VERİMLİLİK) ALANINDA YÜRÜTÜLEN ÇALIŞMALAR & ENDÜSTRİYEL SİMBİYOZ KONUSUNDA ÜSTLENİLEBİLECEK ROLLER

TEMİZ ÜRETİM (EKO-VERİMLİLİK) ALANINDA YÜRÜTÜLEN ÇALIŞMALAR & ENDÜSTRİYEL SİMBİYOZ KONUSUNDA ÜSTLENİLEBİLECEK ROLLER T.C. BİLİM, SANAYİ VE TEKNOLOJİ BAKANLIĞI VERİMLİLİK GENEL MÜDÜRLÜĞÜ TEMİZ ÜRETİM (EKO-VERİMLİLİK) ALANINDA YÜRÜTÜLEN ÇALIŞMALAR & ENDÜSTRİYEL SİMBİYOZ KONUSUNDA ÜSTLENİLEBİLECEK ROLLER KALKINMA AJANSLARI

Detaylı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal

Detaylı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı İç Denetim, Risk ve Uyum Hizmetleri Danışmanlığı bölümünde çalışan profesyonellerimiz, birçok yerel ve uluslararası şirkette, organizasyon çapında risk ve kurumsal yönetim konularında yardımcı olmak ve

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Pardus Çalıştayı 2014 Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Hoş geldiniz ULAKBİM Hakkında Pardus Tarihçesi Pardus Sürümleri Eğitim Çalışmaları Gerçekleştirilen Projeler ULAKBİM Hakkında ULAKNET ile;

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI OCAK 2015 Sunum Planı İç Kontrol ün Tanımı ve Amaçları Birimlerin Sorumlulukları İç Kontrol Standartları Bakanlıkta

Detaylı

Tanımlar ve Kısaltmalar Madde 3- Bu Yönetmelikte geçen;

Tanımlar ve Kısaltmalar Madde 3- Bu Yönetmelikte geçen; TÜBİTAK BİLİM, TEKNOLOJİ VE YENİLİK POLİTİKALARI DAİRE BAŞKANLIĞININ TEŞKİLAT, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USUL VE ESASLARINA İLİŞKİN YÖNETMELİK Amaç ve Kapsam Madde 1- Bu Yönetmelik ile, Bilim

Detaylı

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ SİBER GÜVENLİK FARKINDALIĞI 01.11.2013 Koray ATSAN korayatsan@kamusgd.org.tr Derneğimiz hakkında Kamu Siber Güvenlik Derneği 2013 yılında kuruldu. Temel Amaç : Ülkemizde

Detaylı

DOĞRUDAN FAALİYET DESTEĞİ

DOĞRUDAN FAALİYET DESTEĞİ DOĞRUDAN FAALİYET DESTEĞİ Konusu İstanbul da Yazılım, Bilgisayar ve Video Oyunları Sektörü Durum Analizi ve Sektörün Geleceği Gerekçesi 2014-2023 İstanbul Bölge Planı nın ekonomik gelişme ekseni küresel

Detaylı

Information Technology Infrastructure Library ITIL

Information Technology Infrastructure Library ITIL Yazılım Kalite Standartları Sunum Projesi Information Technology Infrastructure Library ITIL Hazırlıyanlar : Gökhan ÇAKIROĞLU - Feyyaz ATEġ - Çiğdem ELĠBOL - Caner ĠBĠCĠOĞLU ITIL Nedir? Kurum ile BT(Bilgi

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

FASIL 10 BİLGİ TOPLUMU VE MEDYA

FASIL 10 BİLGİ TOPLUMU VE MEDYA FASIL 10 BİLGİ TOPLUMU VE MEDYA Öncelik 10.1. 2002 AB düzenleyici çerçevesi için anahtar başlangıç koşullarının kabul edilmesinin ve uygulanmasının tamamlanması 1 Mevzuat uyum takvimi Tablo 10.1.1 1 2002/20/AT

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı