SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ

Bilgi Güvenliği Daire Başkanlığı

GÜNCELLENME TARİHİ: 14/02/2018

Görev veSorumlulukları
  1. Bilgi güvenliği standartlarını belirlemek.
  2. Sağlık Sektörü ile ilgili SOME (Siber Olaylara Müdahale Ekibi) organizasyonunu kurmak, raporlamak, çalıştırmak ve denetlemek.
  3. Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılmasını sağlamak.
  4. Başta Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin Bakanlığa bağlı tüm teşkilatta uygulanmasını sağlamak.
  5. Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak,
  6. Siber olayların azaltılmasına yönelik faaliyetleri planlamak.
  7. Bakanlığa bağlı birimlerde ve taşra teşkilatında yapılacak olan siber güvenliğe yönelik çalışmaların proje planlarının hazırlanması, gerekli eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  8. Bakanlığın taşra birimlerinde siber güvenliğin sağlanmasına yönelik olan çalışmalarda danışmanlık hizmeti vermek.
  9. Bakanlığın taşra birimlerinde güvenlik denetimlerini planlamak, yapmak/yaptırmak ve raporlamak.
  10. İhlal bildirimlerinin çözümünü organize etmek.
  11. Bakanlığımız veri merkezleri ve sağlık hizmeti sunumuna katılan kamu ve özel, gerçek ve tüzel kişiliği haiz tüm unsurların kullandığı kişisel sağlık verisi işlenen sistemlerin idari, hukuki ve teknik güvenliğini sağlamak üzere güncel güvenlik teknolojilerini takip etmek,
  12. “5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ve diğer ilgili mevzuat gereğince internet trafiğinin kaydını tutmak ve analizler yapmak.
  13. Dünyada ve Türkiye'de benzer sektörlerde gerçekleşen güvenlik olaylarını izlemek; Bakanlığımıza bağlı kurumların bilgilendirilmesini sağlamak, saldırılara veya kaçaklara karşı tedbir alınmasını sağlamak.
  14. Bilgi güvenliğini sağlamak amacıyla sosyal mühendislik testleri ve tatbikatlar yapmak ya da düzenlenen tatbikatlara katılmak.
  15. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek.
  16. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu sağlamak.
  17. Merkezi sunuculara uzaktan erişimin yetkilendirilmesini yönetmek, erişim hesaplarının güvenliğinin sağlanabilmesi için gerekli çalışmaları yapmak.
  18. Bilgi güvenliği yönetim sistemleri ile ilgili mevzuat geliştirme ve güncelleme çalışmalarını yapmak.
  19. Bilgi Güvenliği Yönetim Sistemini kurmak, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek.
  20. Bakanlığımız merkez ve taşra teşkilatında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek.
  21. Sunuculara erişim denetimi ve ağ güvenliğini sağlamak, Genel Müdürlük sorumluluğunda bulunan tüm sistemlerin (sunucu, network, storage vb.) merkezi izleme programlarına ekleme, eklenmiş noktaların bilgilerini görüntüleme ve geriye dönük bilgileri analiz etme ile ilgili faaliyetleri yürütmek.
  22. Başta Siber Güvenlik olmak üzere Bakanlığımızın sorumlu olduğu Bilgi Güvenliğine yönelik stratejik ve faaliyet planlarını takip etmek, 

Bize Ulaşın

Adres:
T.C. Sağlık Bakanlığı Bilkent Yerleşkesi Üniversiteler Mahallesi 06800, Ankara
Telefon:
Genel Müdürlük:
+90 312 471 83 50-51-52-53-54
Yıldız Ek Bina:
+90 312 501 20 00