- Bilgi Teknolojileri ve İletişim Dergisi
- Cilt: 1 Sayı: 1 (Eylül 2023)
- BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİNİN UYGULANMASI VE DENETİMLERİNE YÖNELİK İYİLEŞTİRME ÖNERİLERİ...
BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİNİN UYGULANMASI VE DENETİMLERİNE YÖNELİK İYİLEŞTİRME ÖNERİLERİ
Authors : Halil İbrahim Özbilger, Birsen Sarıyar, Ahmet Ertürk
Pages : 1-41
View : 1032 | Download : 3245
Publication Date : 2023-10-02
Article Type : Review Paper
Abstract :Teknolojik gelişmelerin etkisiyle giderek artan dijitalleşme, hayatı hızla değiştirmektedir. Bu dönüşüm fırsatlarıyla beraber riskleri de beraberinde getirmektedir. Bunun doğal sonucu olarak günümüzde, siber tehditlerin kurumların riskleri arasında en üst sıralarda yerini aldığı gözlemlenmektedir. Örneğin; veri sızıntısı, dağıtılmış hizmet reddi (DDoS), kimlik avı, yapılandırılmış sorgu dili (SQL) enjeksiyon, zararlı yazılım ve oltalama (Phishing), casus, reklam ve fidye yazılımları ile truva atları (Trojan), solucanlar (Worm), tuş kaydediciler, botlar olarak nitelendirilen kötü amaçlı zararlı yazılımlar (Malware) kurumların karşılaşabildiği bu tür siber tehditlerden bazılarıdır. Bu nedenle, tüm kurum ve kuruluşlarda olduğu gibi kamu idarelerinde de yürütülen iş ve işleyişin planlanması ile yeniden tasarımında gerek mevcut ve(ya) doğabilecek siber güvenlik risklerine karşı önlem alınması ve gerekse de bu risklerin gerçekleşmesi durumunda doğacak etkinin azaltılması amacıyla proaktif şekilde harekete geçmek içinde bulunulan dönemde anahtar aksiyon haline gelmiştir. Bu çalışmada, öncelikle konu hakkında teorik çerçeve çizilmiş olup sonrasında 2022 yılında gerçekleştirilen Rehber denetiminde sahada karşılaşılan zorluklar ve uygulama sonuçlarının değerlendirilmesinden yola çıkarak T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi (BİGR)’ni uygulayacak idarelerde birincil denetim sorumlusu konumundaki iç denetçilerin BİGR’yi ve Bilgi ve İletişim Güvenliği Denetim Rehberi (BİGDR)’ni esas alarak gerçekleştirecekleri denetim faaliyetlerinde ihtiyaç duyulan iyileştirme önerileri sunulmuştur. Çalışma sonucunda ulaşılan ve sekiz başlıkta sayılan iyileştirilmesi gereken alanlarla ilgili getirilen çözüm önerilerinin yapılacak denetimlerin etkililiğini ve etkinliğini artıracağı değerlendirilmektedir.Keywords : Bilgi Güvenliği, Siber Güvenlik, Dijital Dönüşüm, İç Denetim, Bilgi ve İletişim Güvenliği Denetimi.
ORIGINAL ARTICLE URL