Bilgi Teknolojileri Kurumu (BTK), son dönemde hızla artan ve kurumları tehdit eden siber saldırı ve zararlı yazılımları önlemek için işletmelere yeni zorunluluklar getirdi.
Yönetmeliğe göre işletmelerde Siber Olaylara Müdahale Ekibi (SOME) kurulacak. Şifre yerine akıllı kart veya biyometrik doğrulama sistemlerine geçilecek.
BGYS KURULACAK
Haberleşme sektöründe yer alan işletmelerin uyması gereken kurallar yazıldı. Resmi Gazete'de yayımlanan "Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği'nde" önemli kararlara yer verildi. İşletmelerde bilgi güvenliği yönetim sistemi (BGYS) oluşturulacak. Bilgi güvenliği ve siber saldırılarla ilgili tüm işlemler bu sistemden geçecek.
YILDA BİR KEZ RİSK DEĞERLENDİRMESİ
İşletmeler yılda en az bir kere risk değerlendirmesi yapacak. Değerlendirmede saldırıların gerçekleşme olasılıkları ve oluşturabilecekleri olumsuz sonuçlar ele alınacak. Planlar tatbikat, simülasyon gibi tetkiklerle her yıl testler gerçekleştirilecek. Test sonuçları kayıt altına alınacak. Bilgi güvenliğinde çalışacak personelden adli sicil kaydı istenecek. Personele yılda 2 kez eğitim verilecek.