Cumhurbaşkanlığı Bilgi Güvenliği Rehberi ile uyumlu Bilgi Güvenliği Yönetimi ile verilerinizi güvence altına alın.
Kurumunuzdaki bilgi varlıklarınıza ait envanterinizi oluşturun, varlıkların kritiklik derecelerini belirleyin. Bu varlıklara ilişkin mevcut durum ve boşluk analizleri yapın. Alınan önlemleri denetleyin ve iyileştirin.
Bilgi Güvenliği Aracı
Bilimp Bilgi Güvenliği; Tüm kamu ve kritik altyapı işletmeleri için hem Rehber uyumluluk süreci hem de Rehber denetim sürecinde iş ve işlemleri dijitalleştiren ve sürdürebilir bir mekanizma sunan kapsamlı bir yazılım aracıdır.
BİLİMP Zaman Optimizasyon ve IT Envanter Yazılımı ile kurumun yazılım ve donanım varlıklarını otomatik olarak ortaya çıkartın. Günlerce sürebilecek envanter oluşturma çalışmasını dakikalar içerisinde tamamlayın.
Kurum Varlıklarının Gruplandırılması:
Varlıklar, Rehberde tanımlanan varlık grubu ana başlıklarına (Ağ ve Sistemler, Uygulamalar, Taşınabilir Cihaz ve Ortamlar vb.) göre kolayca tanımlayın.
Varlık gruplarının kritiklik derecesini belirlemek için anket çalışması yapın.
Her bir varlık grubunun kritiklik derecesini İşlenen veri (gizlilik, bütünlük ve erişilebilirlik) ve Etki alanı (Bağımlı Varlıklar, Etkilenen Kişi Sayısı, Kurumsal Sonuçlar, Sektörel Etki ve Toplumsal Sonuçlar) ile ilgili boyut açısından belirleyin.
Varlık grubu bazında paydaşlar tanımlayın ve ilgili paydaşlara anketi gönderin.
Anket katılımcıları soruları ve cevap alternatiflerini seçebilmektedir.
Anket çalışmasında kritiklik derecesinin hesaplanmasında Delphi metodu veya aritmetik ortalama kullanılabilirsiniz. Delphi metodunda ortak karar çıkana kadar anketi tekrarlayabilir, anket isteklerini doğrudan sistem üzerinden ilgili paydaşlara iletebilirsiniz.
Anket tamamlanınca ilgili varlık gruplarının kritiklik derecesi (Derece 1, Derece 2, Derece 3) aldığı puana göre otomatik olarak hesaplanmaktadır.
Varlık Gruplarının “Güvenlik Tedbirleri” ve “Sıkılaştırma Tedbirleri" ile Eşleştirilmesi:
Herbir varlık grubuna yönelik tedbirlerin ilgili alanlara göre uygulanabilirlik durumunu belirleyin.
Varlık gruplarını, "Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri" ve "Sıkılaştırma Tedbirleri" ile eşleştirin.
Varlık gruplarına yönelik tedbirlerin hangi alanlara uygulanacağı belirlendikten sonra 660 adet olan tedbir listesi otomatik filtrelenmektedir. Böylece bütün bu işlemlerin elektronik ortamda yapılması işlemlerin hatasız ve çok hızlı olarak yapılmasını sağlayabilirsiniz.
Varlık gruplarının hangi alanlarına uygulandığı raporunu otomatik olarak oluşturun.
Varlık Gruplarına uygulanan mevcut güvenlik tedbirlerinin durumu ve boşluk analizinin yapılması:
Varlık gruplarına uygulanacak güvenlik ve sıkılaştırma tedbirlerini otomatik olarak listeleyin. Zira bu tedbirler bir varlık grubunun “Uygulama ve Teknoloji" ve "Sıkılaştırma Tedbirleri" kapsamında uygulanabilirliğine göre otomatik olarak atanmaktadır.
Her bir varlık grubu kapsamında mevcut durum tespiti için analiz çalışmalarını gerçekleştirin.
Denetim ekibinde yer alacak kişilerin denetim rolü, görevlendirme türü, sertifika/ uzmanlık alanları vb. bilgileri kayıt altına alın. Bilgi alınacak personelleri ve iletişim yöntemini belirleyin.
DDO’ya gönderilecek “EK – A: DENETİM EKİBİ BİLGİSİ” raporunu otomatik olarak alın.
Denetim Programının Yapılması:
Rehber Uygulama Sürecinin Etkinliğinin Değerlendirilmesi ile ilgili planlama yapın.
Denetlenen süreçlerde (toplam 9 adet) öngörülen denetim zamanı, hazırlanması gereken bilgi ve belgeler, denetçi bilgisi ve bilgi alınacak personelleri planlayın.
Varlık Gruplarına Uygulanan Tedbirlerin Etkinliğinin Değerlendirilmesi ile ilgili planlama yapın.
Denetlenen süreçlerde (toplam 15 adet) öngörülen denetim zamanı, hazırlanması gereken bilgi ve belgeler, denetçi bilgisi ve bilgi alınacak personelleri planlayın.
Rehber Uygulama Sürecinin Etkinliğinin Değerlendirilmesi ve Varlık Gruplarına Uygulanan Tedbirlerin Etkinliğinin Değerlendirilmesi raporlarını (EK–C:DENETİM PROGRAMI) kolayca alın.
Rehber Uygulama Süreci Etkinliğin Değerlendirilmesi:
Rehber uygulama sürecindeki denetim unsurlarının (toplam 9 adet) denetimini yapın.
Her bir denetim unsurunu denetim şekli, etkinlik durumu ve gerekli açıklamalar girerek kayıt altına alın.
DDO’nun talep ettiği Rehber Uygulama Süreci Denetim raporunu (EK–E: REHBER UYGULAMA SÜRECİ ETKİNLİK DURUMU) kolayca alın.
Tedbir Etkinliğin Değerlendirilmesi:
Toplam 1200 adet denetim sorusu ilgili varlık grubunun niteliğine göre otomatik olarak filtrelenmektedir. Böylece varlık grubuyla ilgili olmayan denetim sorularıyla karşılaşılmamaktadır.
Her bir denetim sorusunu, mülakat, gözden geçirme, güvenlik denetimi vb. seçenekleriyle etkinlik durumu ve gerekli açıklamalarla kayıt altına alın.
İsterseniz yeni denetim soruları ekleyebilirsiniz.
DDO’nun talep ettiği tedbir etkinlik durumu raporunu (EK–F: TEDBİR ETKİNLİK DURUMU) kolayca alın.
Bulguları ve Değerlendirme Notları:
Tetkik esnasında karşılaşılan uygunsuzluklarda elde ettiğiniz bulguları denetim unsuru bazında standart kodlamasıyla birlikte kayıt altına alın.
Tetkik çalışmasında tespit edilen unsurlar genel değerlendirme olarak kayıt altına alın.
Örneklem seçimleri, referans çalışma formları ve yapılan değerlendirmelerin raporunu (EK-D: Çalışma Formu) kolayca alın.
Bulgu kodu, Denetim Unsuru ve kritiklik seviyesi raporunu (EK-G: Bulgu Tablosu) kolayca alın.
Sonuç olarak, Bilimp Bilgi Güvenliği Yazılımı;
Hem rehberdeki usül ve esaslara uymanızı sağlar hem de tedbirlerin etkinliğinin değerlendirilmesinde denetçilere yol gösterir.
Sistemi sürekli iyileştirmenize katkı sağlar. Envanterin otomatik oluşturulmasından, anket yapılıp kritiklik derecesinin belirlenmesine, mevcut durum ve boşluk analizinin yapılmasından yol haritası oluşturulmasına, denetimlerin planlanmasından, bulguların kayıt altına alınması ve iyileştirmenin yapılmasına kadar bütün süreci verimli şekilde yönetmenizi sağlar.
Değişiklik yönetiminin hızlı ve kolay bir şekilde yapılmasını sağlar ve süreç verimliğini arttırır.
İş ve zaman kaybına yol açacak manuel işlemleri ortadan kaldırır ve bütün iş ve işlemleri süreç bazında dijitalleştirir.
Sürdürülebilir bir mekanizma oluşturur.
Verimli ve koordineli çalışma ortamı oluşturur.
Hatalı işlemleri ortadan kaldırır.
Dijital Dönüşüm Ofisi’nin istemiş olduğu raporları otomatik olarak oluşturur. Böylece rapor hazırlamak için gereken zaman sarfiyatının önüne geçer.