ÇÖZÜMLERİMİZ

Güvenlik Eylem Planı

PORTNETSİS Kurumsal Çözümler Güvenlik Eylem Planı

Bilgi ve iletişim teknolojileri toplumun ve ekonominin ayrılmaz bileşenleri olmuştur ve kalkınmaya önemli katkı sağlamaktadır. Ülkemizde bilgi ve iletişim sistemlerinin kullanımı kamu kurumlarında, özel sektörde ve vatandaşlara ilave olarak; enerji, su kaynakları, sağlık, ulaşım, haberleşme ve finansal hizmetler gibi kritik altyapı sektörlerinde faaliyet gösteren kurum ve kuruluşlarda da hızla yaygınlaşmaktadır. Bilgi ve iletişim teknolojileri ve özellikle de internet kullanımı siber uzaydaki tüm bileşenlerin birbiriyle bağlantılı olmasını ve bununla birlikte de siber güvenlik risklerini ve belirsizlikleri beraberinde getirmektedir.

Kurum ve özel şirketlerin hizmet sunumlarında bilgi ve iletişim sistemlerini her geçen gün daha fazla kullanmaları ile birlikte, söz konusu bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem kurum/şirket güvenliğinin, hem de rekabet gücünün önemli bir boyutu haline gelmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve/veya kurum/şirket güvenliğinin ihlaline neden olabilecektir. Siber saldırılar dolayısı ile ortaya çıkan maddi zarar olağanüstü boyutlara ulaşmıştır. Hem Dünya Ekonomik Forumunun, hem de güvenlik firmalarının raporları bu gerçeği açıkça ortaya koymaktadır.

Siber uzayın bilişim sistemlerine ve bilgi/veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik gibi fırsatları sunduğu bir gerçektir. Bilişim sistem ve verilerini hedef alan ısrarcı ve gelişmiş siber saldırıların kimler tarafından finanse ve organize edildiğinin tespiti ise zordur. Bu durum ve özellikler siber uzaydaki risk ve tehditlerin asimetrik karakterini ortaya koymakta, tehditlerle mücadeleyi güçleştirmektedir.

Böyle bir ortamda artık siber güvenliğin mutlak olarak sağlanmasından bahsedilmemekte, bunun yerine siber güvenlik risklerinin yönetilebilir ve kabul edilebilir düzeylerde tutulması hedeflenmektedir. İnternet gibi açık ve bağlantılı bir ortamda bulunmanın artan erişilebilirlikle birlikte bazı riskleri de getireceği kabul edilmektedir. Bu risklerin tüm paydaşları içeren bütüncül bir yaklaşımla yönetilerek siber olaylara karşı hazırlıklı olunması ve bu olaylardan en az zararla çıkılarak sürekliliğin temini esas alınmalıdır

PORTNETSİS kurum ve özel şirketlere siber dünyada karşılabilecekleri tehtidler öncesinde eylem planı oluşturarak, anlık olarak gelişen olaylarda yapılacak adımların belirlenmesini sağlar.