Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

SOME KURULMASI ZORUNLULUĞU

Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir.

Uluslararası Elektroteknik Komisyonu ve Uluslararası Standartlar Organizasyonu tarafından yayınlanan ve bilgi güvenliği yönetim sistemi olan ISO 27001, yakın zamanda Sivil Havacılık Genel Müdürlüğü tarafından zorunlu hale getirildi. 31.12.2015 tarihinde yayınlanan 93582559-200/E.1157 sayılı genelge ile birlikte kurumsal siber olaylara müdahale merkezi oluşturma zorunluluğu getirilmiştir. Siber olaylara müdahale ekiplerinin kuruluşu, görevi ve çalışma usulleri ile ilgili tebliği resim gazetede yayınlandıktan sonra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ya da kısaca UDHB tarafından Siber Olaylar Müdahale Ekipleri ile ilgili sektörel kurulum ve yönetim rehberleri yayınlanmıştır. Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir. SOME olarak da bilinen Siber Olaylar Müdahale Ekipleri ise bulundukları sektörlerin bağlı kurum ve kuruluşlarına yapılan ya da yapılması ön görülen siber saldırılara karşı gereken müdahaleleri yapmak ve önlem almak için gereken alt yapının oluşturulmasını, sistemin kurulmasını ve denetlemelerin yapılmasını sağlamakla sorumludur. Havayolu işletmeleri, yer hizmet kuruluşları, havaalanı işleticileri, terminal işleticileri ve hava seyrüsefer hizmet sağlayıcısı kurumlar tarafından kurumsal SOME kurulması zorunludur. ISO 27001 ile ilgili ise

31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun hale getireceklerdir.

01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında belgelendirecektir.