TBD Aralık

Benzer belgeler
TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017

ÜLKEMİZDE SİBER GÜVENLİK

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler

Sibergüvenlik Faaliyetleri

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

Sunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM

Türkiye de Stratejik Çevresel Değerlendirme: İhtiyaçlar, Zorluklar ve Fırsatlar

FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ

Siber Savaş ve Terörizm Dr. Muhammet Baykara

TÜRKİYE ÇEVRE POLİTİKASINA ÖNEMLİ BİR DESTEK: AVRUPA BİRLİĞİ DESTEKLİ PROJELER

HORIZON 2020 Güvenli Toplumlar- Avrupa ve Vatandaşlarının Bağımsızlığı ve Güvenliğinin Korunması

Akıllı Şebekede Siber Güvenlik Standardizasyonu

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

TÜRKİYE YETERLİLİKLER ÇERÇEVESİ

Bütüncül Devlet Yaklaşımının e-dönüşüm Açısından İncelenmesi ve Türkiye için Öneriler. Serkan UĞUR, Dr. Mustafa Kemal TOPCU

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

14. OLAĞANÜSTÜ GENEL KURUL TOPLANTISI. 10 Aralık 2013

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

E-DEVLET VE SİBER GÜVENLİK

Altyapı Erişim, Şebeke Bildirim ve KHY Paydaş Toplantısı

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018

FASIL 6 ŞİRKETLER HUKUKU

AVRUPA BİRLİĞİ ÇEVRE FASLI MÜZAKERE SÜRECİ

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Vizyon Teknoloji Öngörü Çalışması ( )

2017 de Siber Güvenlik, Milli Çözümler ve Türkiye «NE LER, NASIL LAR"

Basın Sohbet Toplantısı. 14 Temmuz 2009, İstanbul

Haberleşme Genel Müdürlüğü Sektörel SOME Kurulum ve Yönetim Rehberi

Türkiye ile İlgili Sorular

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler SMM Bilişim. Tüm Hakları Saklıdır.

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ MEDYA PLANI

3. Unvanı : Doktor Yüksek Mühendis

TEMİZ ÜRETİM (EKO-VERİMLİLİK) ALANINDA YÜRÜTÜLEN ÇALIŞMALAR & ENDÜSTRİYEL SİMBİYOZ KONUSUNDA ÜSTLENİLEBİLECEK ROLLER

SPK Bilgi Sistemleri Tebliğleri

Dijital Yaşam ve Siber Güvenlik "Kamu-Özel Sektör Yönetişimi"

FASIL 10 BİLGİ TOPLUMU VE MEDYA

İç Denetimin Gelişen Teknolojideki Rolü

Türk Bankacılık ve Banka Dışı Finans Sektörlerinde Yeni Yönelimler ve Yaklaşımlar İslami Bankacılık

Ulusal ve Uluslararası Bilgi Güvenliği Politikalarının Analizi Üzerine Karşılaştırmalı Bir İnceleme

Orta Karadeniz Bölgesel İnovasyon Stratejisi

Stratejik Planlama ve Politika Geliştirmede Katılımcılık

Venatron Enterprise Security Services W: P: M:

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI

Türk Bankacılık ve Banka Dışı Finans Sektörlerinde Yeni Yönelimler ve Yaklaşımlar İslami Bankacılık

Türkiye Ekonomi Politikaları Araştırma Vakfı PERAKENDE. nerden, nereye? Sarp Kalkan. 20 Kasım 2013

Değişen ve Gelişen Ekonomilerde Raporlamanı n ve Denetimin

Türkiye deki Olası Emisyon Ticareti için Yol Haritası

AR-GE POLİTİKALARI ve ARAŞTIRMA ALTYAPILARI

İÇ DENETİM STRATEJİSİ

Türkiye Odalar ve Borsalar Birliği

İKLİM DEĞİŞİKLİĞİ, AB SÜRECİ VE ÇEVRE

Türkiye elektrik dağıtım sektörüne özel endüstriyel kontrol sistemleri (EKS) güvenliği standartlarının oluşturulması. ELDER Ar-Ge Çalıştayı sunumu

AB Çevre Mevzuatı Rıfat Ünal Sayman REC Türkiye Direktör Yrd.

AB ne Üyelik Süreci ve. Önemi. Kerem Okumuş REC Türkiye

Yöneticiler için Bilgi Güvenliği


TR 2008 IB EN 04 MADEN ATIKLARININ YÖNETİMİ PROJESİ

Siber Güvenlik İş Gücü

Dr. Bertan Kaya, CIA. Control Solutions International

HAVA YÖNETİMİ DAİRESİ BAŞKANLIĞI. Emisyon Kontrolünün Geliştirilmesi Projesi

Milli Güvenlik için Siber Güvenlik "Koordinasyon, Kapasite Geliştirme ve Milli Ürünler"

Hedefler, Aktiviteler, Çıktılar

SPK Bilgi Sistemleri Tebliğleri

FASIL 5 KAMU ALIMLARI

YATIRIM ORTAMINI İYİLEŞTİRME KOORDİNASYON KURULU (YOİKK) ÇALIŞMALARI. 11 Mayıs 2012

ÇEVRE SEKTÖRÜ. Türkiye nin i Avrupa Birliği ne üyelik başvurusu. Katılım Ortaklığı Belgesi nin kabulü Yılı Ulusal Programı nın hazırlanması

KRİTİK ALTYAPILARIN KORUNMASI

ITMS DAYS Information Technologies Management Systems Days

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013

Üniversitelerde Bilgi Güvenliği Eğitimi. Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

KURUMSAL DIŞ DEĞERLENDİRMEYE GENEL BİR BAKIŞ

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Ar-Ge & Tasarım Merkezinde Örnek Uygulamalar

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Avrupa Birliği ÇevrePolitikası. Kerem Okumuş REC Türkiye Direktör Yardımcısı 5 Ocak 2010, İstanbul

Mobil Devrimi Başarmak

Ulusal Bilim Teknoloji ve Yenilik Stratejisi Doç. Dr. M. Necati DEMİR ARDEB Başkan V.

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Siber Güvenlik Ülkemizde Neler Oluyor?

Türkiye de Ulusal Politikalar ve Endüstriyel Simbiyoz

İSLAM İŞBİRLİĞİ TEŞKİLATI (İİT) GENEL SEKRETERİ SAYIN YOUSEF BIN AHMAD AL-OTHAIMEEN İN İİT. EKONOMİK ve TİCARİ İŞBİRLİĞİ DAİMİ KOMİTESİ (İSEDAK)

VİZYON BELGESİ (TASLAK) TÜRKİYE - MALEZYA STRATEJİK DİYALOG PROGRAMI Sivil Diplomasi Kapasite İnşası: Sektörel ve Finansal Derinleşme

Entegre Kirlilik Önleme ve Kontrol Direktifinin Türkiye de Uygulanmasının Desteklenmesi Projesi

ÇAP (3) -BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ => BİLİŞİM SİSTEMLERİ MÜHENDİSLİĞİ BÖLÜMÜ 1-1 [1] 3,18 : #1

FİDECON. Regülasyon ve Rekabet Danışmanlığı

3. HAFTA-Grup Çalışması

KALKINMA BAKANLIĞI KALKINMA ARAŞTIRMALARI MERKEZİ

KAİD EĞİTİM DANIŞMANLIK. Isinizin L ideri Olun!

Dünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı

Yeni Ödeme Hizmetleri Yönergesi: PSD2

Türkiye de Çevre Yönetimi için Kurumsal Kapasitenin Geliştirilmesi Projesi

ISACA ANKARA CHAPTER. TANIŞMA TOPLANTISI 28 Nisan, 2012

Transkript:

20.12.2017

Türkiye de Siber Güvenliğin Kısa Geçmişi 2012 2013 2014 2016 2017 Ekim 2012 Ulusal Siber Güvenlik Çalışmalarının Koordinasyon ve Yönetimine İlişkin Bakanlar Kurulu Kararı Şubat 2013 TR-CERT Kuruluşu Onaylandı May 2013 TR- CERT hk. İkincil Düzenlemeler Aralık 2013 SGK 3. Toplantısı: FIRST ve TI Üyeliği Haziran 2013 Siber Güvenlik Kurulu (SGK) 2. Toplantısı: 6 kritik altyapının belirlenmesi Kasım 2014 Sektörel SOME ler için rehberlerin hazırlanması Nisan 2016 Kişisel Verileri Koruma Kanunu (#6698) Kabulü ve KVK Kurulu nun oluşturulması Haziran 2017 KVK için ikincil düzenlemeler Aralık 2012 2013-2014 Siber Güvenlik Strateji ve Eylem Planı (SGEP) Bakanlar Kuruluna sunuldu Mart 2013 2013-2014 SGEP Bakanlar Kurulu nca onaylandı Kasım 2013 SOME İkincil Düzenlemeleri Ağustos 2013 Siber Savunma Komutanlığı kuruldu Temmuz 2014 Kurumsal SOME ler için Rehberlerin hazırlanması Ağustos 2016 671 Sayılı KHK ile BTK nın siber saldırılara korunmada yetkilendirilmesi Şubat 2016 SGK 4. Toplantısı: 2016-2019 SGEP Temmuz 2017 Enerji sektöründeki Endüstriyel Kontrol Sistemleri (EKS) İçin ikincil düzenlemeler

Türkiye Siber Güvenlik Yönetişim Modeli Siber Güvenlik Kurulu Kurumsal SOME ler ( 658 )* Sektörel SOME ler ( 8 )* BTK Düzenleyici Denetleyici Kurum Kurumsal SOME ler BDDK SPK Yerel Yönetimler (1397) Kamu Diğer Kurumlar Özel RSI : İlgili / İlişkili Kurum ( * ) 08.05.2017 itibarı ile Bakanlık İİK Özel Sektör deki Sektörel SOME ler EPDK

2016-2019 ULUSAL SİBER GÜVENLİK STRATEJİSİ ve KRİTİK ALTYAPILAR Stratejik Eylem - 4.1: Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması (3) ISO 27001 standardının kamu kurumları ve kritik altyapı sektörlerindeki özel işletmeciler için zorunlu hale getirilmesi (1) Kurumlarda sızma testlerinin zorunlu hale getirilmesi (2) Kamu ve kritik altyapı sistem odalarının sahip olması gereken asgari kriterler (2) Stratejik Eylem - 4.5 : Siber Güvenliğin Milli Güvenliğe Entegrasyonu (3) TESPİT SEBEP ÇÖZÜM : Dünya ülkelerinde «kritik altyapılara» gösterilen özen ve önem ile kıyaslandığında eksiklikler var : Yapılan bir adet OAP çalışması 73 karma kurumla standart GZFT Analizi : Kritik Altyapılar Siber Güvenliğin bir «Alt Başlığı» olarak görülmemeli, aynı kurallar işletilmemeli (1) IDC Public CIO Summit 2017 Oturum 1: «Siber Güvenlik Yatırımları» EPDK Sunumu http://idcciosummit.com/turkiyepubliccio/agenda# (2) 21.10.2016 Tarihli Haber: «Ulusal e-devlet ve Siber Güvenlik Strateji ve Eylem Planı nda hangi hedefler var?» https://farukcalikusu.wordpress.com/2016/10/21/ulusal-e-devlet-ve-siberguvenlik-strateji-ve-eylem-planinda-hangi-hedefler-var/ (3) 2016-2019 ulusal Siber Güvenlik stratejisi http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf

TÜRKİYE DE KRİTİK ALTYAPILAR 20/06/2013 tarih, 2 sayılı Siber Güvenlik Kurulu kararı Elektronik Haberleşme Su Yönetimi Enerji KRİTİK ALTYAPILAR Ulaştırma Bankacılık ve Finans Kritik Kamu Hizmetleri

DÜNYADAKİ KRİTİK ALTYAPI YAKLASIMLARI ABD Başkanlık Politikası Yönergesi: Kritik Altyapı Güvenliği ve Esnekliği ENERJİ FİNANSAL SERVİSLER HABERLEŞME ULAŞIM SİSTEMLERİ SU YÖNETİMİ KRİTİK KAMU HİZMETLERİ BİLGİ TEKNOLOJİLERİ SAĞLIK ve HALK SAĞLIĞI TİCARİ TESİSLER GIDA ve TARIM ACİL SERVİSLER SAVUNMA SANAYİ BARAJLAR KRİTİK İMALAT KİMYA ENDÜSTRİSİ NÜKLEER REAKTÖRLER ve ATIKLAR PPD 21: Presidential Policy Directive 21 -Critical Infrastructure Security and Resilience: https://obamawhitehouse.archives.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil

DÜNYADAKİ KRİTİK ALTYAPI YAKLASIMLARI Kanada 2014-2017 Kritik Altyapılar Eylem Planı (Şubat 2013) ENERJİ ve UTILITY HİZMETLER (Su, doğalgaz, ısınma vd.) FİNANSAL SERVİSLER KRİTİK İMALAT BİLGİ ve İLETİŞİM TEKNOLOJİLERİ SAĞLIK ULAŞIM SİSTEMLERİ GIDA SU YÖNETİMİ KAMU GÜVENLİĞİ KRİTİK KAMU HİZMETLERİ

DÜNYADAKİ KRİTİK ALTYAPI YAKLASIMLARI Avrupa Birliği - Kritik Altyapılar Koruma Avrupa Programı - EPCIP (Aralık 2006) ENERJİ FİNANSAL SERVİSLER BİLGİ ve İLETİŞİM TEKNOLOJİLERİ ULAŞIM SİSTEMLERİ SU YÖNETİMİ KİMYA ENDÜSTRİSİ SAĞLIK GIDA UZAY ARAŞTIRMA FAALİYETLERİ NÜKLEER ENDÜSTRİ http://europa.eu/rapid/press-release_memo-06-477_en.pdf

Kritik Altyapılar Strateji ve Eylem Planı ABD 2012-2016 ABD 2013-2017 Kanada 2014-2017 İsveç 2014 Avustralya 2010 Japonya 2009 OECD 2008

Strateji ile Bütün - Sektöre Özel Planlar Koordinasyon İletişim Kimya Ticaret Kritik Üretim Barajlar Acil Durum Ulaşım Enerji Finans Gıda ve Tarım Kamu Hizmetleri Kritik Üretim Bilgi Teknolojileri Nükleer Reaktörler ve Atıklar Su Yönetimi

Kritik Altyapılara İlişkin Rehberler, Standartlar ve Çerçeveler 2017 US Policy Response to Cyber Attack on SCADA Systems 2016 USA-Public Utilities CyberSecurity Compliance Standards NIST Siber Güvenlik Kritik Altyapı Çerçevesi NIST CSF 1.1 (Aralık 2017 Draft)

Kritik Altyapılara İlişkin Mevzuat (Uygulama, Paylaşım, Denetim) AB: 2008/114/EC AB Kritik Altyapılar Koruma Direktifi Kanada Kritik Altyapı Politika Belgesi Acil Durum Yönetimi Çerçevesinde Bilgi Paylaşımı ve Korunması ABD PD 7 Kritik Altyapılar Tanım, Önceliklendirme ve Koruma Başkanlık Direktifi (2003) ABD PPD 8 Ulusal Hazırlık Başkanlık Politika Direktifi (2011) ABD PPD 21 Kritik Altyapıların Güvenliği Başkanlık Politika Direktifi (2013)

Kritik Altyapılara İlişkin Farkındalık ve Eğitim... Kritik Altyapılar için Siber Güvenliğin Temelleri Kritik Altyapılar için Ortak Anlayış Oluşturma İsveç Kritik Altyapıları Koruma Raporu

Kritik Altyapılara İlişkin Araçlar... NIST BALDRIGE PERFORMANCE EXCELLENCE PROGRAM Cyber Security Excellence Builder Tool V:1.0

Kritik Altyapılara İlişkin Farkındalık ve Uyarı Bildirim Ağı KRİTİK ALTYAPILAR KURUMSAL YAPILANMA United Kingdom Canada: Critical Infrastructure Institute USA: Office of Infrastructure Protection KRİTİK ALTYAPILAR TEKNİK KOORDİNASYON YAPILANMASI Avrupa Birliği Kritik Altyapılar Uyarı Bilgi Ağı SEKTÖREL SOME KOORDİNASYON... http://www.ci-institute.com/index.html https://www.dhs.gov/office-infrastructure-protection EU CIWIN: http://eur-lex.europa.eu/legal-content/en/txt/?uri=legissum:l33260 S-SOME-E1 S-SOME-E2 S-SOME-U1 S-SOME-U2

Teşekkür Ederim Mustafa AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı 20.12.2017 E-Posta Web Linkedin Twitter : afyonluoglu@gmail.com : afyonluoglu.org : http://linkedin.com/in/afyonluoglu : @afyonluoglu

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim