Sivil Havacılık Genel Müdürlüğü ISO 27001 Belgesini Zorunlu Hale Getirdi

Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir.

Uluslararası Elektroteknik Komisyonu ve Uluslararası Standartlar Organizasyonu tarafından yayınlanan ve bilgi güvenliği yönetim sistemi olan ISO 27001, yakın zamanda Sivil Havacılık Genel Müdürlüğü tarafından zorunlu hale getirildi. 31.12.2015 tarihinde yayınlanan 93582559-200/E.1157 sayılı genelge ile birlikte kurumsal siber olaylara müdahale merkezi oluşturma zorunluluğu getirilmiştir. Siber olaylara müdahale ekiplerinin kuruluşu, görevi ve çalışma usulleri ile ilgili tebliği resim gazetede yayınlandıktan sonra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ya da kısaca UDHB tarafından Siber Olaylar Müdahale Ekipleri ile ilgili sektörel kurulum ve yönetim rehberleri yayınlanmıştır. Siber Güvenlik Kurulu’nun onayı ile ulaştırma ve onun altında yer alan havacılık sektöründe yer alan faaliyetlerin hassas ve önemli olmasından dolayı bu sektörlere bağlı Sektörel Siber Olaylar Müdahale Ekipleri kurulması ön görülmektedir. SOME olarak da bilinen Siber Olaylar Müdahale Ekipleri ise bulundukları sektörlerin bağlı kurum ve kuruluşlarına yapılan ya da yapılması ön görülen siber saldırılara karşı gereken müdahaleleri yapmak ve önlem almak için gereken alt yapının oluşturulmasını, sistemin kurulmasını ve denetlemelerin yapılmasını sağlamakla sorumludur. Havayolu işletmeleri, yer hizmet kuruluşları, havaalanı işleticileri, terminal işleticileri ve hava seyrüsefer hizmet sağlayıcısı kurumlar tarafından kurumsal SOME kurulması zorunludur. ISO 27001 ile ilgili ise

31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun hale getireceklerdir.

01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında belgelendirecektir.

Kurumsal SOME Kurması Gereken İşletmelerin Listesi

1.    Devlet Hava Meydanları İşletmesi

2.    Havaalanları Yer Hizmetleri A.Ş.

3.    TGS Yer Hizmetleri

4.    Çelebi Hava Servisi A.Ş.

5.    TAV Havalimanları Terminal İşletmeciliği

6.    ATM Havalimanı Yapım ve İşletme A.Ş.

7.    Fraport IC İçtaş Antalya Havalimanı Terminal Yatırım ve İşletmeciliği

8.    İstanbul Sabiha Gökçen Havalimanı Yatırım Yapım ve İşletme A.Ş.

9.    Anadolu Üniversitesi Rektörlüğü

10. Hezarfen Havacılık Ticaret A.Ş.

11. Zonguldak Özel Sivil Havacılık Sanayi ve Ticaret A.Ş.

12. IC İçtaş Zafer Uluslararası Havalimanı Yatırım ve İşletmeciliği

13. Havaalanları İşletme ve Havacılık Endüstrileri A.Ş

14. Türk Hava Kurumu(Selçuk Efes Havalimanı)

15. Türk Hava Yolları

16. Güneş Ekspres Havacılık A.Ş.

17. Pegasus Hava Taşımacılığı A.Ş.

18. Onur Air Taşımacılık A.Ş.

19. MNG Havayolları ve Taşımacılık A.Ş.

20. Hürkuş Havayolu Taşımacılık ve Ticaret A.Ş.

21. Atlasjet Havacılık A.Ş.

22. ULS Hava Yolları Kargo Taşımacılık A.Ş.

23. Turistik Hava Taşımacılık A.Ş.

24. ACT Hava Yolları A.Ş.

25. İHY İzmir Havayolları A.Ş.

26. Tailwind Havayolları A.Ş.

27. 27. Borajet Havacılık Taşımacılık Uçak Bakım Onarım ve Ticaret A.Ş

Peki bu belge ne işe yarıyor? Öncelikle bu lisansın istediği standardı karşılayan kuruluşlar denetimden geçtikten sonra bağımsız ve akredite bir kuruluş tarafından sertifikalarını alabiliyorlar. Standart kabaca bilgi teknolojisi, güvenlik yöntemleri ve bilgi güvenliği yönetim sistemini temel alıyor.

ISO 27001 Baş Denetçi Eğitimi

ISO 27001 baş denetçi eğitimi oldukça kapsamlı bir eğitimdir ve sonunda katılımcılara denetçi sertifikası verilmektedir. 5 gün süren eğitime katılan kişilerin denetçi sertifikası alabilmeleri için eğitim sonundan gerçekleştirilen sınavda başarılı olmaları gerekir. Sınavda başarılı olan katılımcılar “denetçi adayı” vasfına sahip olurlar. Bu eğitimin amacı kalite standardının denetim tekniklerinin aktarılması, denetim planlaması ve daha bir çok şeyi katılımcılara aktarmaktır. Eğitimin içeriğinde bilgi güvenliği standartları ve bu standartların gelişiminden risk yönetimine kadar pek çok bölüm yer almaktadır. Bilgi güvenliği yönetim sistemi baş denetçi olmak isteyenler, bilgi işlem yöneticileri, bu alanda kendini geliştirmek isteyenler, şirketlerinde bu bilgi yönetim sistemini kurmak isteyenler veya denetlemek isteyenler ISO 27001 baş denetçi eğitimi almak  eğitime katılmalıdırlar. Eğitime katılacak kişilerin ISO 27001 ile alakalı mühendislik ya da benzeri fakültelerden mezun olmaları gerekmektedir.

ISO 27001 Baş Denetçi Eğitimi ve Sertifika Danışmanlığı

Bu standart için denetçi olmak isteyenler ya da bu standardı kendi birimlerine uygulamak isteyenler çeşitli prosedürlere boğulmamak için ISO 27001 danışmanlığıhizmeti alabilirler. Bu desteği almanın iki yöntemi vardır. ISO 27001 sürecinde firmaların hangi yöntemi tercih edeceği oldukça önemlidir. Sertifikasyon için başvuru yapacak firmaların danışmanlık şirketinden eğitim alması ve uygulamalı olarak bu standart ile ilgili gerekliliklere uygun şekilde mevcut sistemin düzenlenmesi gerekmektedir Alınan danışmanlık hizmetlerinde uygulamanın standartları ile ilgili tüm bilgi birikimin kullanan eğitmenler ile daha kısa sürede ilerlemek mümkündür. Bu sertifikasyon sürecine dahil olan tüm kurum ve kuruluşların kazanacağı değer göz önünde bulundurulduğu zaman ISO 270001 ihmal edilmemesi gereken bir standardizasyondur. Bir diğer seçenek ise danışmanlık hizmeti almak istemeyen firmalar için sunulan eğitim fırsatıdır. Firmalar bu süreçte danışmanlık hizmeti almak istemiyorsa, süreci kendi içinde çözmek istiyorsa bünyesinde çalışan personellerine ISO 270001 standardizasyonunda gerekli çalışmaları yapabilmeleri için eğitim aldırabilir. Bu noktada firmaların seçimleri esastır.

 

milligazete.com.tr