ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ



Benzer belgeler
E-DEVLET VE SİBER GÜVENLİK

ÜLKEMİZDE SİBER GÜVENLİK

Sibergüvenlik Faaliyetleri

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

Orta Karadeniz Bölgesel İnovasyon Stratejisi

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

Proje Faaliyetleri ve Beklenen Çıktılar

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Düzce Üniversitesi Teknoloji Transfer Ofisi ve ilgili mekanizmaların vizyonu, Bölgesel, ulusal ve

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

ULUSAL KLİNİK ARAŞTIRMA ALTYAPI AĞI (TUCRIN) UYGULAMA VE ARAŞTIRMA MERKEZİ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

İKİNCİ KISIM. Amaç ve Hukuki Dayanak

TÜRKİYE YETERLİLİKLER ÇERÇEVESİ

Yöneticiler için Bilgi Güvenliği

ŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI

2016 YILI İŞ/EYLEM PLANI

TÜRKİYE DE KOBİLERDE ENERJİ VERİMLİLİĞİ PROJESİ

ORMAN VE SU ĠġLERĠ BAKANLIĞI

ÜSİMP 2013 Altıncı Ulusal Kongresi, Mayıs 2013, Düzce Üniversitesi

FASIL 5 KAMU ALIMLARI

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

Türkiye de Stratejik Çevresel Değerlendirme: İhtiyaçlar, Zorluklar ve Fırsatlar

AVRUPA BİRLİĞİ GENEL MÜDÜRLÜĞÜ TÜRKİYE DE MAHKEME YÖNETİMİ SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ BİLGİ NOTU

TBD Aralık

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

Küresel Çevre Yönetimi için Ulusal Kapasite Öz Değerlendirme Analizi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. KAMU İHALE KURUMU

AR-GE POLİTİKALARI ve ARAŞTIRMA ALTYAPILARI


e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı

FASIL 6 ŞİRKETLER HUKUKU

Türkiye Cumhuriyeti Bilim, Sanayi ve Teknoloji Bakanlığı. Yalın Altı Sigma Konferansı-5 / 7-8 Kasım 2014

Çocuğa Yönelik Şiddetin Önlenmesi Teknik Destek Projesi

İRLANDA BİYOTEKNOLOJİ İNOVASYON SİSTEMİ: Öne Çıkan Konular. Atilla Hakan ÖZDEMİR

Yükseköğretim Kurumlarında Kalite Süreçleri

SIBER GÜVENLIK. Ekosisteminin Geliştirilmesi. Zirvesi. 13 Şubat Bilgi Teknolojileri ve İletişim Kurumu (BTK)

İşletmelerin Karşılaştığı Tehdit Nedir? Zafer-İn Operasyonu nun Hedefleri Nedir?

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

Valiliklerde AB İşleri için Kapasite Oluşturulması Projesi Yerel Düzeyde AB Çalışmalarına Yönelik Kapasitenin Güçlendirilmesi Eylem Planı

Program Koordinatörü Bilim, Sanayi ve Teknoloji Bakanlığı

T.C. Celal Bayar Üniversitesi Alaşehir Meslek Yüksekokulu Müdürlüğü Amaç ve Hedefleri

AB Destekli Bölgesel Kalkınma Programları

3. HAFTA-Grup Çalışması

Stratejik Plan

Siber Savaş ve Terörizm Dr. Muhammet Baykara

STRATEJİK PLAN, AMAÇ, HEDEF VE FAALİYET TABLOSU

Afetlerde Gönüllü Katılım ve Mahalle Afet Gönüllüleri

İnoSuit - İnovasyon Odaklı Mentörlük Projesi

TAIEX PROGRAMI BÖLGESEL EĞİTİM PROGRAMI (RTP)

FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ

Yasal ve Kurumsal Durumun Değerlendirilmesi, İyileştirilmesi ve Buna İlişkin Gerekli Adımlar

Afetlere Müdahale ve İyileştirme Kapasitesini Etkin Risk Yönetimi ile Geliştirmek

Alüminyum Alaşımlarının Otomotiv Sektöründeki Önemi, CMS nin Ar-Ge Faaliyetleri

SAĞLIK ALANI AR-GE FAALİYETLERİ ÇALIŞTAYI 7-8 Mayıs 2015

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010

T.C AKDENİZ BELEDİYELER BİRLĞİ 2011 YILI ÇALIŞMA PROGRAMI

Siber Güvenlik İş Gücü

Öncelikle AFRİN harekâtında şehit düşen Mehmetlerimizi rahmetle, minnetle ve saygıyla anıyor, Gazilerimize acil şifalar diliyorum.

DÖNEMİ KAMU İÇ DENETİM STRATEJİ BELGESİ

ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

ĠÇ DENETĠM BĠRĠMĠ BAġKANLIĞI. ÇOCUK HĠZMETLERĠ GENEL MÜDÜRLÜĞÜ ĠÇ KONTROL VE RĠSK YÖNETĠMĠ ÇALIġTAY RAPORU YÖNETĠCĠ ÖZETĠ

b. Mevzuat Çalışmaları ( Yasa ve Anayasa çerçevesinde yapılması gereken mevzuat çalışmaları )

KAMU İÇ DENETİMİ STRATEJİ BELGESİ ( )

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI

Romanya. Göçmen işçiler için sosyal güvenlik

ATILIM ÜNİVERSİTESİ ARAŞTIRMA, GELİŞTİRME, TASARIM, UYGULAMA, DANIŞMANLIK VE TEKNOLOJİ TRANSFER OFİSİ (ARGEDA-TTO) YAPI VE İŞLEYİŞ YÖNERGESİ

MALİ YILI STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI PERFORMANS PROGRAMI

Tanımlar ve Kısaltmalar Madde 3- Bu Yönetmelikte geçen;

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ. Kalite Güvence Kurulu Genel Bilgi Formu

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

ATATÜRK KÜLTÜR MERKEZİ İzlem Tasarımı, Amaçlar, Hedefler, Proje ve Faaliyetler

Bu bağlamda katılımcı bir demokrasi, hukukun üstünlüğü ve insan hakları alanındaki çalışmalarımız, hız kesmeden devam etmektedir.

AKDENİZ EYLEM PLANI SEKRETARYASI (AEP)

İnovasyon Odaklı Mentörlük Projesi

TÜRKİYE ÇEVRE POLİTİKASINA ÖNEMLİ BİR DESTEK: AVRUPA BİRLİĞİ DESTEKLİ PROJELER

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

20 AY (24 Mart Kasım 2007) AVRO AVRO Avrupa Komisyonu Türkiye Delegasyonu (ECD)

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

TEMİZ ENERJİ GÜNLERİ. Binalarda Enerji Verimliliği

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016

İş ve Yatırım Ortamının Geliştirilmesi Çalışmaları Ve Yatırıma Uygun Arazi Belirlenmesi İçin CBS Teknolojisinin Kullanılması

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

Valiliklerde AB İşleri için Kapasite Oluşturulması Teknik Destek Projesi

ULUSAL PNÖMOKONYOZ ÖNLEME EYLEM PLANI

T.C. Bilim, Sanayi ve Teknoloji Bakanlığı Sanayi Bölgeleri Genel Müdürlüğü. Kümelenme Destek Programı

X X İl Milli Eğitim Müdürlüğü Toplum Sağlığı Merkezleri X X X X X X X X X X X X X X X X X X X X X. X X X X X X Okul/Kurum Müdürlükleri

ANTİMİKROBİYAL DİRENÇ STRATEJİK EYLEM PLANI ( )

Avrupa Birliği Desteklerine Yönelik Süreçlerin Yönetimi

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

DEÜ KALİTE ÇALIŞMALARI BİRİM KALİTE KOMİSYONLARI BİLGİLENDİRME TOPLANTISI

STÖ Ağları/Platformlar için Açık Çağrı: Stratejik İletişim Kapasite Geliştirme Eğitim Programı. Arka Plan. Program Hakkında

TIP FAKÜLTESİ TIP EĞİTİM-ÖĞRETİM ÜST KURULU YÖNERGESİ DÜZCE ÜNİVERSİTESİ

SAĞLIK DİPLOMASİSİ Sektörel Diplomasi İnşası

İNŞAAT SEKTÖRÜNDE SÜRDÜRÜLEBİLİRLİK: YEŞİL BİNALAR & NANOTEKNOLOJİ STRATEJİLERİ. Muhammed Maraşlı İMSAD-UNG Çalışma Grubu Üyesi

Transkript:

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1

Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri Hazırlanma Süreci Belge Hakkında İlkeler Kavramlar Hedefler Adımlar Sonuç ve Değerlendirmeler Sunum Planı 2

Neden SG Stratejisi? Ülke siber güvenlik ihtiyaçlarının ortaya konulması Kavramların ve adımların tarif edilmesi Hedeflerin doğru belirlenebilmesi Hedeflere uygun sistematik ve beklenen amaca yönelik adımların atılabilmesi Atılmış adımların denetimi, izlenmesi ve iyileştirilmesi 3

Ülke bilgi güvenliği farkındalığının arttırılması Amaç Ülkemiz siber uzayının güvenliğinin ve savunmasının arttırılması, Siber saldırılara karşı kritik altyapıların dayanıklılığının ve sürekliliğinin temin edilmesi, Kişisel, Kurumsal ve Ulusal verilerin güvenliğinin sağlanması 4

ULUSAL SİBER GÜVENLİK STRATEJİ BELGESİ ÜLKE ÖRNEKLERİ 5

Dünyadaki Durum ABD, Japonya, Batı Avrupa Ülkeleri gibi pek çok ülkede ; Ulusal Siber Güvenlik Stratejileri (USGS) belirlendi USGS belgeleri yayımlandı Stratejilerine uygun adımları atılarak uygulama ve aşamasına gelindi 6

ABD Kamu kurumları genelinde saldırı önleme sistemleri kurma Kamu kurumlarının ağlarını tek bir ağ altında güvenli internet bağlantıları ile yönetme ARGE faaliyetlerinin koordine edilmesi ve yönetilmesi Mevcut siber operasyon merkezlerinin birbirine bağlanması Karşı siber casusluk planlarının geliştirilmesi ve uygulanması Siber güvenlik eğitim çalışmalarının genişletilmesi Caydırıcılık stratejileri ve programlarının tanımlaması ve geliştirilmesi Kritik altyapı alanlarını içine alan ve devletin sorumluluklarını tanımlayan genişletilmiş siber güvenlik çalışmalarının yürütülmesi 7

Almanya Kritik bilgi ve altyapıların korunması (Kişi ve kurumların) Haklarının güvence altına alınması Ulusal Siber Güvenlik Kurulu oluşturulması Devlet tarafından onaylanan servislerin kullanılmasının teşvik edilmesi (elektronik kimlik, De-Mail vb.) Önleyici tedbirlerin ve Kamu/Özel sektör işbirliğinin koordinasyonu, bilgi ve tecrübe değişiminin artırılması AB ve BM düzeyinde yürütülen çalışmalara katkı ve komşu ülkelere destek verilmesi Sürekli olarak güvenilir ve sağlam BT sistem ve ürünlerinin kullanılmasının sağlanması Tehdit ve uygun savunma ölçüt ve araçlarının sürekli olarak gözden geçirilmesi 8

Fransa Kritik ulusal altyapıların siber savunmalarının güçlendirilmesi Siber güvenlik alanında en son teknolojik gelişmelerin izlenmesi, araştırma yeteneklerinin geliştirilmesi, Bilimsel araştırma faaliyetleri ile birlikte uzmanlık ve eğitim faaliyetlerinin yürütülmesi Kamu ağları içerisinde, akıllı kart teknolojisine (Fransız mükemmeliyet alanı) dayalı yeni bir kimlik doğrulama sisteminin oluşturulması Daha güvenli bir kamu intranetine sahip olma Kritik altyapı işletmecilerine ait bilişim sistemlerinin güvenliği konusunda, kamu-özel ortaklığı oluşturma Kişi ve kurumların farkındalık ve motivasyonlarını artırma 9

İngiltere Tehdit motivasyon ve kabiliyetlerini azaltarak siber altyapı ve hizmetlere yönelik tehditlerin azaltılması Tehdit aktörleri hakkında bilgi toplaması Bilgi, kabiliyet ve karar vermenin geliştirilmesi Teknik ve insan kabiliyetlerinin geliştirilmesi Kamu bilgi ve farkındalığının artırılması Doktrin ve politika geliştirilmesi 10

Japonya Olası büyük bir siber saldırıya karşı hazırlık ve karşı koyma planlarının yapılması Siber saldırı bilgi toplama ve paylaşma sisteminin kurulması ve kullanılması Bilgi güvenliği kampanyası yapılması Kişisel bilginin korunmasının teşvik edilmesi Uluslararası ittifakların güçlendirilmesi Bilgi güvenliği alanında insan kaynaklarının geliştirilmesi Bilgi güvenliğine ilişkin yasal altyapının düzenlenmesi 11

Karşılaştırmalar ABD: Somut uygulama adımlarına ağırlık vermektedir İngiltere: Karşı koyma esaslıdır ve proaktif tutumlara öncelik vermektedir. Fransa: Kamu BT altyapıları ve servislere ilişkin somut öneriler getirmektedir Almanya ve Japonya: Yeni kurumsal yapılar ve yasal düzenlemelere vurgu yapmaktadır 12

Haklamalar hat safhada.. Kısmen çalışmalar sürüyor.. Türkiye deki Durum Farkındalık çalışmaları sürüyor.. Siber Tatbikatlar yapılıyor.. FAKAT.. Henüz resmiyet kazanmış Ulusal Siber Güvenlik Strateji Belgesi (USGSB) yok.. Bu çalışmaya kadar Türkiye için yürütülmüş ve sonuçlanmış USGSB çalışması yok. Ülkemizde her gün büyüyen siber uzay, artan tehditler, telafisi güçleşen güvenlik açıklıkları 13

ULUSAL SİBER GÜVENLİK STRATEJİ BELGESİ TÜRKİYE İÇİN HAZIRLIK SÜRECİ 14

USGSB Hazırlama Süreci İlk taslak BGD üyelerince hazırlandı. 19 Haziran 2012 de çok sayıda kurum ve sektör temsilcisinin katılımıyla gerçekleştirilen Ulusal Siber Güvenlik Strateji Çalıştayında tartışmaya açıldı. Çalıştay sonrası öneriler değerlendirilerek taslak metin hazırlandı. UDH Bakanımıza sunuldu ve tüm kamuoyu ile paylaşıldı. 15

Katkı Sağlayan Birimler Özel Sektör: 19 Kamu: 12 Bakanlık: 7 Dernek ve Odalar: 7 Enstitü: 5 Basın Yayın: 2 Hizmet Sağlayıcı: 2 Müsteşarlık: 2 TSK: 2 Savunma Sanayi Şirketleri: 2 Toplam 60 16

ULUSAL SİBER GÜVENLİK STRATEJİ BELGESİ BELGE HAKKINDA: İlkeler, Kavramlar, Hedefler, Adımlar, Sonuç ve Değerlendirmeler 17

İlkeler Temel hak ve hürriyetlerinin korunması, Demokratik toplum düzeninin gereklerine uyulması, Ölçülülük ilkesine uyulması, Karar alma süreçlerine tüm paydaşların katılımının sağlanması, Güvenlik ile kullanılabilirlik arasında denge kurulması, Diğer ülke mevzuatlarının göz önünde bulundurulması ve olabildiğince uyumluluğun sağlanması, Bütüncül bir yaklaşımla hukuki, teknik, idari, ekonomik, politik ve sosyal boyutların ele alınması 18

Kavramlar Siber Uzay Siber Saldırı Siber Güvenlik Kritik Altyapılar: Bilgi ve iletişim Enerji Finans Sağlık Gıda Su Ulaşım Savunma Kamu güvenliği Nükleer, biyolojik, kimyasal ve radyoaktif maddeler 19

Hedefler (1) Ülke kritik altyapılarını tanımlamak ve dökümünü oluşturmak, Siber güvenlik konusunda bireyleri eğitip bilinçlendirmek Siber güvenlik kültürünün oluşturulması ve yaygınlaştırılmasını sağlamak, Siber güvenlik alanında milli teknolojilerin geliştirilmesini teşvik etmek ve kullanılmasını özendirmek, Siber güvenlik ve savunma konularında yasal mevzuatı geliştirmek Siber güvenlik uzmanları yetiştirmek 20

Hedefler (2) Siber güvenlik politika ve stratejilerinin tesisi ve geliştirilmesi için Ulusal Siber Güvenlik Danışma Kurulu oluşturmak Siber saldırılara karşı ulusal eşgüdümü sağlamakla görevli merkezler kurmak Kritik işleve sahip mevcut altyapıları gözden geçirmek Belgelendirme kuruluşlarınca onaylanmış güvenlik hizmeti ve sistemlerinin kullanılması teşvik etmek, özendirmek veya zorunlu kılmak Uluslararası kurumlar ile yakın işbirliği ve koordinasyonu sağlamak ve arttırmaktır 21

Stratejinin Uygulanması Siber Güvenlik Kültürünün Oluşturulması Yasal Düzenlemeler Kurumsal Yapılanma Uluslararası İşbirliği Eğitim Kamu-Üniversite-Özel Sektör İşbirliği Milli Teknoloji Geliştirme Uzman Personel Sayısının Arttırılması 22

Somut Adımlar (1) USGS Belgesinin Resmi Olarak Kısa Sürede Yayımlanması Ulusal Siber Güvenlik Kurulunun Oluşturulması Siber Güvenlik Farkındalığının Arttırılması Siber Güvenlik Kültürünün Yaygınlaştırılması Kişisel ve Kurumsal Bilginin Korunmasına Yönelik Daha Sıkı Tedbirlerin Alınması Uluslararası İşbirliğinin Güçlendirilmesi Ulusal Siber Güvenlik ARGE Politikasının Oluşturulması 23

Somut Adımlar (2) Milli Teknolojilerin Geliştirilmesinin Özendirilmesi Üniversitelerde Siber Güvenlik Alanında Bilimsel Çalışmaların Arttırılmasına Yönelik Faaliyetlerin Gerçekleştirilmesi Gerekli İnsan Kaynağının Yetiştirilmesi ve Mevcutların Geliştirilmesine Yönelik Çalışmaların Yapılması Kurumsal Siber Güvenlik Yeteneklerinin Arttırılmasına Yönelik Çalışmaların Yapılması 24

Somut Adımlar (3) Kurumlar İçin Siber Güvenlik Sızma Testleri Yapan Bağımsız Merkezlerin Kurulması Yasal Mevzuatın Düzenlemesi 25

Önerilen Kurumsal Yapılar Ulusal Siber Güvenlik Kurulu Türkiye Ulusal Siber Olaylara Müdahale Ekibi (TC-SOME) Ulusal Siber Tehdit ve Korumasızlık İnceleme Laboratuvarı Test Yataklarının Oluşturulması 26

Değerlendirmeler (1) Türkiye de Temel Eksiklikler ve giderilmesi için stratejik yol haritası: Ulusal siber güvenliğin sağlanması için öncelik yasal altyapının hazırlanması Sorumlu kurumsal yapıların belirlenmesi, görev ve sorumluluklarının tarif edilmesi Stratejiye uygun politika ve düzenlemelerin oluşturulması, sonrasında denetleme faaliyetlerinin yürütülmesi 27

Değerlendirmeler (2) Ülke kapasite ve yeteneklerinin arttırılmasına yönelik çalışmalar yapılması Her seviyede bilgilendirme ve bilinçlendirme çalışmalarının gerçekleştirilmesi Kritik altyapıların tanımlanması, güvenliğinin sağlanması Bunların sağlanması için ulusal ve uluslararası boyutta işbirliği ve koordinasyonun sağlanması gerekmektedir. 28

TEŞEKKÜR SGSD Taslak Belgesinin hazırlanmasında emeği geçenlere BGD adına şükranlarımızı sunarım. www.bilgiguvenligi.org.tr 29

Ulusal SB Strateji Belgesinin kısa sürede yayımlanması dileğiyle Teşekkür ederim! Sorularınız? Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi, Bilgisayar Mühendisliği Bölümü ss@gazi.edu.tr seref.sagiroglu@bilgiguvenligi.org.tr 30

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim