
- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
6 Haziran 2023 tarihli Resmi Gazetede Enerji Piyasası Düzenleme Kurumu "Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği" yayımlandı.
Bu yönetmelik ile Eletrik ve Doğalgaz Dağıtım şirketlerinin yönetmelikte belirtilen EK-1 ve EK-2 deki kontrollere uyumlu olmaları gerektiği ilan edildi.
5 Aralık 2023 tarihinde ise EPDK tarafından yönetmelikte düzenlemelere gidilmiş ve bu düzenleme neticesinde Black-Start özelliğine sahip olan kuruluşlar da dahil edilmiştir.
Black-Start: Bir elektrik santralinin veya bir elektrik şebekesinin bir bölümünün, tamamen veya kısmen kapandığında, harici elektrik güç iletim şebekesinin desteği olmadan yeniden başlatılmasını ifade eder.
Geçici kabulü yapılmış, Black-Start özelliğine sahip olup ulusal şebekeye katkı verebilecek olan elektrik üretim tesisi sahibi tüzel kişilerden oluşan kuruluşlar bu yönetmelik hükümlerine tabidir.
Yanı sıra 5 Aralık 2023 tarihinde EPDK tarafından Elektirk Üretim ve Rafineri kuruluşlarına yönelik uyumlu olmaları gereken EK-3, EK-4 kontrolleri de duyuruldu.
"Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği" tabi olan kuruluşlar;
- Elektrik iletim lisansı sahibi kuruluşlar.
- Elektrik dağıtım lisansı sahibi kuruluşlar.
- Geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 MegaWatt ve üzeri lisansa sahip her bir elektrik üretim tesisi sahibi kuruluşlar.
- Boru hattı ile iletim yapan doğal gaz iletim lisansı sahibi kuruluşlar.
- Sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı sahibi kuruluşlar.
- Doğal gaz depolama lisansı sahibi (LNG, yer altı) kuruluşlar.
- Ham petrol iletim lisansı sahibi kuruluşlar.
- Rafinerici lisansı sahibi kuruluşlar.
- OSB dağıtım lisansı sahipleri ile OSB üretim lisansı sahipleri kapsam dışında tutulmuştur.
Yönetmeliğin nihai hali resmi gazetede yayınlanmasına takiben kapsama dahil kurumlar aşağıda belirtilen zamanlara göre yükümlülüklerini yerine getirmek zorundalar.
Zorunlu Tamamlanma Süresi | |||
Seviye | Açıklama | Elektrik | Doğal Gaz |
Seviye 1 | Giriş seviyesi kontroller, bu seviyede yer alır. İlgili kontrollerin hali hazırda uygulandığı ya da kolayca uygulanabileceği değerlendirilen maddeler bu seviyede toplanır. | 12 Ay | 18 Ay |
Seviye 2 | İkinci aşama kontroller, bu seviyede yer alır. İlgili kontrollerin uygulanabilmesi için yükümlü kuruluş sistemlerinde veya süreçlerinde değişiklik yapılmasını gerektiren maddeler bu seviyede toplanır. | 18 Ay | 24 Ay |
Seviye 3 | Üçüncü seviye kontroller, bu seviyede yer alır. Bu seviyede yer alan kontroller yeni bir projelendirme ya da uzun soluklu değişim gerektirir. | 24 Ay | 30 Ay |
Ek Kontrol | Zorluk derecesi yüksek ya da uygulanması faydalı olabileceği değerlendirilen kontroller, bu seviyede toplanmış olup uygulanması zorunlu değildir. | – | – |
MOBİNTEK Danışmanlık olarak tüm enerji sektörü kuruluşlarının boşluk (fark) analizi süreçlerinden başlayarak aşağıda maddeler halinde sıralanan kontrol maddeleri üzerinden uyum çalışmalarını kurumunuz ile birlikte yapmaktayız.
EPDK Siber Güvenlik Yetkinlik Modeli Boşluk Analizi çalışması; Bilgi Güvenliği+Siber Güvenlik ekibi ile birlikte kurumunuzun EPDK Siber Güvenlik Yetkinlik Modeli Yönetmeliği isterlerine göre mevcut durumunun analizi içeren hizmettir.
Hizmet kapsamında yerinde ve çevrimiçi olarak kurumun dokümantasyonu ve fiziksel mekanları, IT ve OT altyapısının uzmanlarımız tarafından siber güvenlik/bilgi güvenliği değerlendirilerek mevcut durum raporlanır.
Yetkinlik Modeli Danışmanlık Hizmeti Ana Kontrol Başlıkları:
- Endüstriyel ağ güvenliği
- Endüstriyel istemci ve sunucu güvenliği
- Endüstriyel tehdit ve zafiyet yönetimi
- Endüstriyel siber güvenlik risk yönetimi
- Endüstriyel varlık, değişim ve konfigürasyon yönetimi
- Endüstriyel kimlik ve erişim yönetimi
- Endüstriyel olay yönetimi ve süreklilik
- Akıllı cihaz güvenliği
- Endüstriyel operasyon güvenliği
- İnsan kaynakları güvenliği
- Fiziksel güvenlik
- Tedarikçi güvenliği
- PLC güvenliği - (Elektrik Üretim, Doğal Gaz Dağıtım ve Rafinerilere uygulanır)
MOBİNTEK Danışmanlık tüm bu güvenlik kontrolleri öncesi GAP analizi yaparak kurumunuzun mevcut durumunu belirlemekte ve ardından konusunun uzmanı danışmanları ile Yetkinlik Modelinin beklentisi olan tüm seviyeler için kurumların uyum çalışmalarını yürütmektedir.
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı
- Super User By
- Üst Kategori: Danışmanlık Hizmetleri
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF), MD 26 dokümanında yeni versiyon için geçiş şartları açıklamıştır.
Geçiş için 3 yıllık süre verilmiş olup, 31.10.2025 tarihinde SÜRE dolacaktır ve ISO/IEC 27001:2013 belgelerinin geçerliliği kalmayacaktır.
ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.
ISO/IEC 27001:2013’e göre belgelendirilmiş kuruluşlarımızın geçişi, geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim/yeniden belgelendirme denetimleri ile yapılacaktır.
Geçişin gözetim denetimi esnasında yapılması durumunda, gözetim denetiminin süresine 1 gün; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün; ilave edilerek denetim gerçekleştirilecektir.
Belgeli Kuruluşların geçiş için mevcut dokümantasyon ve uygulamalarını, ISO/IEC 27001:2022 standardına uyumlu hale getirmesi gerekmektedir.
Kurum olarak gerek sistem kurulumu gerekse denetim sürecinde şu destekleri vermekteyiz.
- Yeni gereksinimlerle uyumlu olarak organizasyonun içindeki boşlukların tanımlanması ve tamamen kapatılması,
- Uygulama planının hazırlanması,
- Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması;
- Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması,
- Etkinliğin doğrulanması ve gerekliliklerin karşılanması için mevcut yönetim sisteminin güncellenmesi,
- Dış göz olarak sistemin izlenmesi
- 3. kişi olarak ilgili personelle iletişim
- Yönetim Temsilcisine kurulum sürecinde destek olunması
- Denetim tecrübesi ile iç denetimlere destek olunması
- Proje ekibine koçluk
- Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
- Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı
- Super User By
- Üst Kategori: Danışmanlık Hizmetleri
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
Büyüklüğü ne olursa olsun, ihtiyaç duyan tüm kurumların, kuruluşların bilgilerinin gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacı ile kurdukları bilgi güvenliği yönetim sistemini belgelendirmek, üçüncü taraflara kanıtlamak amacı ile aldıkları Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir.
ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya ISO 9001 belgesi şeklinde adlandırıldığı
gibidir. Gerçekte ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere "Bilgi Güvenliği Yönetim Sistemi" standart ailesinin isminin ISO 27000 standartları geçmesi nedeniyledir. Bu söylemlerin doğrusu; hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir.
Danışmanlar gerek sistem kurulumu gerekse denetim sürecinde şu destekler vermektedir.
- ISO 27001:2022 standart maddelerinin yorumlanması ve firma çalışma yöntemleri ve ihtiyaçlarına uygun çözümlerin sunulması
- Üst yönetimin tercihlerine uygun (standarda aykırı olmamak kaydıyla) ölçme ve izleme sistemlerinin BGYS’ne entegre edilmesi
- Eğitim ve farkındalık çalışmaları
- Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması
- Dış göz olarak sistemin izlenmesi
- 3. kişi olarak ilgili personelle iletişim
- Yönetim Temsilcisine kurulum sürecinde destek olunması
- Denetim tecrübesi ile iç denetimlere destek olunması
- Proje ekibine koçluk
- Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
- Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Kişisel Verilerin Korunumu Kanunu ( KVKK) Uyum Danışmanlığı
- Super User By
- Üst Kategori: Danışmanlık Hizmetleri
MOBİNTEK Danışmanlık; firmaların 6698 Sayılı Kişisel Verileri Koruma Kanununa uygun yapılanması için bir İnsan Kaynakları Yönetimi Danışmanlık firması ve bir hukuk firması ile birlikte hizmet vermektedir. Bu koşullar; Hukuk, Bilişim ve Yönetim Danışmanları ile birlikte kurumların uyumluluk süreci için maksimum özenle, üçünün aynı anda ve ortak çalışma ile birlikte çalışmaktadır.
K.V.K.K. konusunda uzman Hukukçular, Siber Güvenlik profesyonelleri, bilgi güvenliği yönetim süreçlerine hakim İnsan Kaynakları ve Genel Yönetim Danışmanlığı ile hizmet vermektedir.
Kişisel Verilerin Korunması Kanunu Gereği Yapılması Gereken Hukuki ve İdari Uyum Danışmanlığı Hizmetimiz
- Şirket Veri Saklama Politikası Denetlenmesi ve Eksikliklerin Tespit Edilip K.V.K.K Uyumlu Hale Getirilmesi
- Kişisel Veri Envanteri Hazırlanması
- Veri Sorumluları Sicil Bilgi Sistemine (VERBIS) Bildirim
- Sözleşmeler ve Gizlilik Taahhütnamelerinin Uyumlulaştırılması
- Aydınlatma Metinlerinin Hazırlanması
- Açık Rıza Formlarının Hazırlanması
- Kişisel Veri Erişim ve Prosedürlerinin Oluşturulması
- Veri Saklama ve İmha Politika ve Prosedürlerinin Oluşturulması
- Bilişim Teknolojilerine Dair Veri Güvenliği Tedbirlerinin Alınması (Verilerin yasaya aykırı işlenmesini engelleme, bu verilere yasaya aykırı erişimi engelleme ve yasaya uygun olarak saklanmasını sağlamaya yönelik tedbirlerin alınması)
- Eğitim ve Farkındalık Faaliyetleri
- Kurum içi Periyodik ve/veya Rastgele Denetimler
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
Verband der Automobilindustrie e. V. (kısaca VDA), uluslararası standart ISO/IEC 27001' e dayanarak ENX Association sponsorluğunda otomotiv endüstrisinin değer zincirine özel olarak uyarlanmış bir TISAX® gereklilikler kataloğu oluşturmuştur. Özellikle hassas verilerin tedarikçiler, tedarikçiler ve OEM'ler arasında değiş tokuş edildiği otomotiv endüstrisinde, verilerin korunması tüm tedarik zinciri boyunca garanti edilmelidir. TISAX® sertifikasyonu ile şirketler, otomobile özgü yüksek veri koruma gereksinimlerini karşıladıklarını kanıtlayabilirler - bu, hassas bilgiler için tek tip, karşılıklı bir güvenlik seviyesi sağlar. Şirketler tüm bilgi güvenliği standartlarını kanıtlanabilir bir şekilde uyguladığında, resmi TISAX® sertifikasını alırlar.
MOBİNTEK Danışmanlık, tüm hazırlık süreçlerinde, nihai raporda ve TISAX® değerlendirme sürecinde uzmanları ile sizlere eşlik eder.
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
ISO/SAE 21434, karayolu taşıtlarındaki elektrik ve elektronik sistemler bağlamında siber güvenlik mühendisliği için kelime dağarcığı, hedefler, gereksinimler ve yönergeler sağlar.
AB'de yol güvenliğini artırmak ve tamamen sürücüsüz araçlara olanak sağlamak için yeni kurallar kapsamında 6 Temmuz 2022 "Araç Genel Güvenlik Yönetmeliği" yayınlamıştır.
Bu yönetmelik yol güvenliğini artırmak için bir dizi zorunlu gelişmiş sürücü asistan sistemi sunmakla birlikte ve AB'de otomatikleştirilmiş ve tamamen sürücüsüz araçların onaylanması için yasal çerçeveyi oluşturur.
Peki yönetmelik ne gibi gereklilikleri istemekte;
- Tüm karayolu taşıtları için (örn. otomobiller, kamyonetler, kamyonlar ve otobüsler): akıllı hız yardımı, kamera veya sensörlerle geri vites algılama, sürücünün uyuşukluğu veya dikkati dağılması durumunda dikkat uyarısı, olay veri kaydediciler ve acil durdurma sinyali;
- Arabalar ve minibüsler için: Şeritte kalma sistemleri ve otomatik frenleme gibi ek özellikler;
- Otobüsler ve kamyonlar için: olası kör noktaları daha iyi tanımaya yönelik teknolojiler, yayalar veya bisikletlilerle çarpışmaları önlemek için uyarılar ve lastik basıncı izleme sistemleri bulundurmalıdır.
Kurallar, 7 Temmuz 2024'ten itibaren tüm yeni araçlara uygulanacak.
Hal böyle olunca regülasyona sürdürelebilir bir uyum için karayolu araçlarına yönelik siber güvenlik tedbirlerini ele alan ISO/SAE 21434 karşımıza çıkmaktadır.
Standardın amacı, elektrik ve elektronik sistemlerin mühendisliğinin en son teknolojiye ve gelişen siber güvenlik saldırı yöntemlerine ayak uydurabilmesini sağlamaktır.
Standarda bağlı kalmak, kuruluşların siber güvenlik politikalarını ve süreçlerini tanımlamasına, bir siber güvenlik kültürü geliştirmesine ve siber güvenlik riskini yönetmesine olanak tanır.
Standardın yapısı aşağıdaki gibidir:
- 15 maddeden oluşur, 11 maddesi ISO 26262'ye benzer normatif yapı ve kelime dağarcığını içerir.
- 1-4 arası maddeler hariç, her maddenin en az bir gereksinimi ve bir çalışma ürünü vardır.
- Bazı maddelerde RC (öneriler) ve PC (izinler) bulunur.
- 8 bilgilendirici ekten oluşur.
MOBİNTEK Danışmanlık, tüm bu yeni standartın isterleri doğrultusunda sistemin kurulmasına ve AB "Araç Genel Güvenlik Yönetmeliği" uyum çalışmalarında uzmanları ile sizlere eşlik eder.
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: ISO 27701 Kişisel Veri Yönetim Sistemi Danışmanlığı
- Super User By
- Üst Kategori: Danışmanlık Hizmetleri
KVKK uyumlulukta en kuvvetli silah ISO/IEC 27701 Standardı Nedir?
Ağustos 2019’da yayınlanan ISO/IEC 27701:2019 standardı “Güvenlik teknikleri — Kişisel Verilerin Yönetimi için ISO/IEC 27001 ve ISO/IEC 27002 standartlarına yapılan eklemeler — Gereklilikler ve kılavuz” şeklinde ilan edildi. Bu standarttın Türk standardı olarak TSE’de ilan edilmesi ise Aralık 2019 olmuştur.
Bugün çoklukla “Kişisel Veri Yönetim Sistemi (KVYS)” adı altında ifade edilmekte olan bu yönetim sistemi, ISO/IEC 27001 ve ISO/IEC 27002 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına ek kontroller ve özellikle AB Veri Koruma Tüzüğü (GDPR) gereklerini de kapsamak üzere tasarlandığı, kişisel verilerin gizliğinin sağlanmasının amaçlandığı genişletilmiş bir standarttır.
ISO/IEC 27001 ve ISO/IEC 27002 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarının bir uzantısı olup ISO/IEC 27701 standardı, kişisel verilerin gizliliğini sağlamak için bir sistem oluşturmak, uygulamak, sürdürmek ve sürekli olarak iyileştirmek için rehberlik sağlamaktadır.
ISO/IEC 27701, ISO/IEC 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır. Aynı zamanda gizliliğe özgü pek çok gereksinimi, kontrolü ve kontrol hedeflerini içermektedir.
Peki ISO/IEC 27701:2019’ın Bilgi Güvenliği ve Gizliliğine Katkısı Nedir ?
Bilgi güvenliğinin ve kişisel verilerin gizliliğinin sağlanması ancak alınacak fiziki, idari ve teknik tedbirler ile mümkün olmaktadır. Bunu sağlayacak yapılar ISO tarafında oluşturulmuş olup Bilgi Güvenliği Yönetim Sistemi ve Kişisel Veri Yönetim Sistemi olarak isimlendirilmiştir. ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi (KVYS) standardının tek başına belgelendirilmesi söz konusu olmayıp ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) veya ISO IEC 20000-1:2019 Bilgi Teknolojisi – Hizmet Yönetimi Sistemi olan kurumların alabileceği bir belgedir.
ISO/IEC 27001:2013 standardı, sistematik iş riski yaklaşımına dayanmaktadır. BGYS, bilgi güvenliğinin oluşturulması, uygulanması, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi için tasarlanan bir sistemdir.
ISO/IEC 27701:2019 ise, kişisel verilen gizliliğine odaklanmakta olup ISO/IEC 27001:2013'teki gereklilikleri esas almakta ve yanı ısra GDPR, KVKK hükümlerine karşılık sistemi koruma altına alan ek kontrolleri barındırmaktadır. Yani, ISO/IEC 27701:2019 standardı, bilgi güvenliğine ek olarak, kişisel verinin işlenmesinden potansiyel olarak etkilenebilecek kişisel veri sahiplerinin gizliliğinin korunmasını dikkate almak amacıyla ISO/IEC 27001:2013 ve ISO/IEC 27002-EkA gerekliliklerini genişletmektedir.
ISO 27701 kuruluşunda veya mevcut Bilgi Güvenliği Yönetim sisteminin geliştirilmesinde Baş Denetçi belgeli danışmanlarımız ile kurulum ve işletim desteği vermekteyiz.
- ISO 27701:2019 standart maddelerinin yorumlanması ve firma çalışma yöntemleri ve ihtiyaçlarına uygun çözümlerin sunulması
- Üst yönetimin tercihlerine uygun (standarda aykırı olmamak kaydıyla) ölçme ve izleme sistemlerinin BGYS’ne entegre edilmesi
- Eğitim çalışmaları
- Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması
- Dış göz olarak sistemin izlenmesi
- 3. kişi olarak ilgili personelle iletişim
- Yönetim Temsilcisine kurulum sürecinde destek olunması
- Denetim tecrübesi ile iç denetimlere destek olunması
- Proje ekibine koçluk
- Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
- Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
Kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken "Bilgi ve İletişim Güvenliği" tedbirlerini içeren 06.07.2019 tarih ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesi kapsamında "Cumhurbaşkanlığı Dijital Dönüşüm Ofisi" tarafından “Bilgi ve İletişim Güvenliği Rehberi” 24.07.2020 tarihinde yayınlanmıştır.
Bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge ile, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesinin arttırılması amaçlanmıştır.
MOBİNTEK Danışmalık olarak; yorucu ve karmaşık uyum sürecinde kurumların "Rehber Uygulama Yol Haritası" oluşturularak Bilgi ve lletişim Güvenliği Rehberine uyumluluğu çerçevesinde, kurum içerisinde birlikte oluşturduğumuz uyum ekibi ile Varlık gruplarının belirlenmesi ve varlıklara mevcutta uygulanan tedbirler rehberde belirtilen tedbirlerle karşılaştırılarak rehberde belirtilen Temmuz 2020’den itibaren 6 ay içerisinde yapılması gerekli olan "Mevcut Durum ve Boşluk Analizini" oluşturulmasını sağlamaktayız.
Ayrıca kurumun "Varlıkların Kritiklik Derecelerinin Belirlenmesi" için çalışmaları birlikte yürütmekteyiz.
Rehberde belirtildiği üzere
- Kritiklik derecesi 1 olan tedbirlerin uygulanması için Temmuz 2020’den itibaren 18 Ay
- Kritiklik derecesi 2 olan tedbirlerin uygulanması için Temmuz 2020’den itibaren 21 Ay
- Kritiklik derecesi 3 olan tedbirlerin uygulanması için Temmuz 2020’den itibaren 24 Ay süre tanınmıştır.
- Tedbir uygulanmaya başlandıktan sonra periyodik olarak proje ilerleme raporlarının hazırlanması beklenmektedir.
Kurumların Bilgi ve İletişim Güvenliği Rehberine uyumluluğu açısından geldiği noktayı Cumhurbaşkanlığı Dijital Dönğüşüm Ofisi Denetim Rehberi kontrol maddelerine göre gerçekleştirip kurumu rehbere tam uyumlu hale getirmekteyiz.
Bu çerçevede Tüm kamu kurumlarının 27.07.2022 tarihine kadar sisteme uyum çalışmalarının rehbere uygun olarak tamamlanması,
31.12.2022' ye kadar da denetim rehberi kapsamında iç denetim yapılması ya da yaptırılması istenmekte. Bu süreçte kurumlara destek hizmeti vermekteyiz.
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Denetim Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
MOBİNTEK Danışmalık olarak; Bilgi ve İletişim Güvenliği Rehberine uyumluluğunuzu D1 ve D2 Baş Denetçi Belgeli denetim ekibi ile;
- BİG Rehberi beklentisine uygun Varlık gruplarının belirlenmesi ve Varlıklara mevcutta uygulanan tedbirler rehberde belirtilen tedbirlerle karşılaştırılması,
- Bilgi ve İletişim Güvenliği Rehberi Kritik Altyapı kurumlarına yönelik olarak uyumluluğu beklenen «Genel Güvenlik Tedbirleri» ne yönelik kontroller,
• Ağ ve Sistem Güvenliği
• Uygulama ve Veri Güvenliği
• Taşınabilir Cihaz ve Ortam Güvenliği
• Nesnelerin İnterneti (IoT) Cihazlarının Güvenliği
• Personel Güvenliği
• Fiziksel Mekânların Güvenliği - Rehber uyum denetiminde uygulanacak metodoloji; denetimin planlanması, denetim prosedürlerininuygulanması ve denetim sonuçlarınınraporlanması olmak üzere üçana süreçekseninde ilerlemektedir. Denetimin temel hedefi aşağıdayer verilen kriterlerin ölçülmesidir.
Denetimlerde;
- Rehber uygulama sürecinin etkinliği denetimi
- Varlık gruplarına uygulanan tedbirlerin etkinliği denetimi yapılır.
TSE Yetki Belge No: TSE-BİG-012
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Bilgi Güvenliği Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Danışmanlık Hizmetleri
Kurumların güvenlik altyapıları belirli yapılara uydurulmalıdır ki sistem kapsamında eksiklik olmadığı netleşebilsin. Burada uygulanması gereken CIS 20 Controls, NIST CSF, PCI-DSS, ISO 27000 Ailesi, ISO 27015, ISO 27017, ISO 27018, ISO27019, ISO 27701…) ile ilgili firmanızda bir denetim gerçekleştirerek ayrıntılı bir karne oluşturabilmekteyiz. Bu frameworkleri için Denetim, Durum Analizi ve Uyum Danışmanlıkları’da sunabilmekteyiz.
Güvenlik seviyenizin belirlenmesi ve bir karne oluşturulması, kurumunuzun bilgi güvenliği/siber güvenlik açısından zayıf noktalarını bilmeniz alacağını tedbirler için en önemli adımlardan biridir.

- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
SPICE TS ISO IEC 15504 nedir?
Yazılım Süreçleri Değerlendirilmesi ve Organizasyonel Olgunluk sertifikasıdır. SPICE modelinin amacı farklı yazılım süreç değerlendirme model ve yöntemleri için ortak bir ana prensip sağlamaktır. Böylece değerlendirmelerin sonuçlarının ortak bir bağlamda rapor edilmesi sağlanır.
Referans model iyi yazılım mühendisliği için gerekli olan temel hedefleri üst seviyede tarif eder ve yazılımı elde etme, sağlama, geliştirme, işletme, tekâmül ettirme ve destek yeterliliği oluşturmayı isteyen her yazılım kuruluşuna uygulanır. Model, belirli bir kuruluş yapısı, yönetim felsefesi, yazılım yaşam döngüsü modeli, yazılım teknolojisi ya da geliştirme metodolojisini temel almaz. Bu referans modelin mimarisi, süreçleri yazılım personelinin yazılım süreçleri yönetiminin sürekli iyileştirmesi için anlaması ve kullanmasına yardımcı olacak şekilde düzenler.
SPICE Organizasyonel Olgunluk Seviyeleri:
SPICE Organizasyonel Olgunluk Seviyesi belirlenmesi için TSE tarafından tetkik gerçekleştirilmektedir. SPICE modelinde sertifika verilen 5 seviye vardır.
SPICE metodolojisi ile ilk defa tanışan firmaların Seviye-1 veya Seviye-2’yi hedeflemeleri tavsiye edilmektedir. Seviye atlamak için öncelikle firmanın SPICE kültürünü sağlaması gerekmektedir. Bu da yaklaşık 3 yıllık süreyi bulmaktadır.
Seviye 1: Genel olarak yazılım geliştirme (mühendislik ) süreçlerinden oluşmaktadır. Bu seviye için standartta belirtilen Minimum 7 süreçte başarı sağlamak gerekmektedir.
Seviye 2: Minimum 15 Süreç. Seviye 1’de yazılım geliştirme süreçlerini SPICE modeline uygun olarak gerçekleştirdiğini kanıtlayan (üretim) bir firmanın mühendislik süreçlerine ek olarak destek süreçleri (dokümantasyon, konfigürasyon, kalite güvence, doğrulama gibi süreçler) ve yönetim süreçlerini (Proje yönetimi ve risk yönetimi) süreçlerinin de TS ISO IEC 15504 standardına uygunluğunu sağlamak gerekmektedir. Seviye-1’deki 7 sürece ek olarak minimum 8 tane daha süreçte daha başarı sağlamak gerekmektedir.
Seviye-3: Minimum 26 süreç. Seviye-1 ve 2 de yetkinliği olan bir firmanın altyapı, insan kaynakları, ölçüm, eğitim, varlık yönetimi gibi süreçlerin de eklenmesiyle kurumsal bir seviyenin, standart süreçlerin tarif edildiği bir organizasyonun inşa edilmesi anlamına gelen seviyedir.
Seviye-4 ve Seviye-5 düzeyinde firmanın uyguladığı bütün süreçlerde istatistiksel ölçüm altyapısını sağlaması, hata işleme, yeniden işleme gibi maliyetleri minimize edip ve şirketin verilerini sürekli yorumlayarak kurumsal hedefleri revize etmeleri, projeksiyonlar yapmaları anlamına gelmektedir. Şirketin bu verilere dayanarak güçlü yönlerini ve zayıf yönlerini belirlemesi, yenilikçilik düzeyinin artırılarak daha rekabetçi bir düzeye kavuşmasını hedeflemektedir.
ISO 15504 SPICE NEDEN GEREKLİDİR?
Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmelik 29.06.2022 tarihli Resmi Gazete’de yayımlanmış ve 29.09.2022 tarihinde yürürlüğe girmiştir. Bu düzenleme ile kamu idarelerince yapılan bilişim projelerine ilişkin hizmet alımlarının güvenlik ve kalite standartlarına uygunluğunun sağlanması, zaman ve maliyet kaybının azaltılması hedeflenmektedir. Kamuya yazılım hizmeti veren tüm firmaların ISO 15504 SPICE veya CMMI belgesine sahip olması zorunluluğu getirilmiştir. Burada amaç; özel firmaların uluslararası standartlarda yazılım geliştirerek, kamuya yazılımların yüksek kaliteli ve en az hatalı olmasının sağlanmasıdır.
Yazılım Yetki Belgesi; yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcılar için düzenlenen belgeyi ifade eder.
Telefon: +90 224 362 53 62
E-posta:

- Ayrıntılar
- Kategori: Danışmanlık Hizmetleri
- Super User By
- Üst Kategori: Yapabildiklerimiz
Enerji Yönetim Sistemi (EnYS) amacı enerji kullanımı ve enerji tüketimi dâhil, enerji performansının sürekli olarak iyileştirilmesi için kuruluşların gerekli olan sistemleri ve prosesleri oluşturabilmesini sağlamaktır.
Başarılı bir EnYS uygulaması, kuruluşun tüm kademelerinin özellikle de üst yönetimin bağlılığını gerektiren, enerji performansını iyileştirme kültürünü destekler. Pek çok durumda bu, kuruluş içinde kültürel değişiklikler olmasını gerektirir.
EnYS kurulması geçerli yasal şartları ve diğer şartları karşılarken, enerji verimliliği, enerji kullanımı ve enerji tüketimi ile ilgili enerji politikasını, amaçları, enerji hedeflerini ve faaliyet planlarını kapsar. EnYS, bir kuruluşun enerji amaç ve hedeflerini belirlemesini, enerji performansını iyileştirmek için gerekli çalışmayı yapmasını ve sisteminin bu dokümanın gerekliliklerine uygunluğunu göstermesini sağlar.
EnYS,
a) tipi, büyüklüğü, karmaşıklığı, coğrafi konumu, kuruluş kültürü veya sağladığı ürün ve hizmetlerden bağımsız olarak tüm kuruluşlar için uygulanabilir;
b) kuruluş tarafından yönetilen ve kontrol edilen ve enerji performansını etkileyen faaliyetler için geçerlidir;
c) tüketilen enerjinin miktarı, kullanımı ve türünden bağımsız olarak geçerlidir;
d) enerji performansının sürekli iyileştiğinin gösterilmesini gerektirir fakat erişilmesi gereken enerji performans iyileştirmesinin seviyesini tanımlamaz;
e) bağımsız olarak kullanılabilir veya başka yönetim sistemleri ile uyumlu hâle getirilebilir veya bunlara entegre edilebilir.
Telefon: +90 224 362 53 62
E-posta: