T.C. SAĞLIK BAKANLIĞI Sağlık Bilgi Sistemleri Genel Müdürlüğü
T.C. SAĞLIK BAKANLIĞI Sağlık Bilgi Sistemleri Genel Müdürlüğü

Siber Olaylara Müdahale Merkezi Birimi Güncelleme Tarihi: 13 Mayıs 2020

 Mehmet CAVLAMAZ
 
Siber Olaylara Müdahale Merkezi Birimi
  Birim Sorumlusu
Görev ve Sorumluluklar
  1. Birim sorumluları için belirlenmiş ortak görev ve sorumlulukları yerine getirmek. (bk. Birim Sorumluları Ortak Görev ve Sorumlulukları)
  2. Sektöre] ve Kurumsal SOME'lerin kurulmasına yönelik koordinasyonun ve denetim mekanizmalarının oluşturulmasına yönelik çalışmaları yürütmek.
  3. Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılması sürecinde bulunmak.
  4. Bakanlık Bilgi Güvenliği Yönetim komisyonunda raporları hazırlamak ve koordinasyonu sağlamak.
  5. Ulusal Siber Olaylara Müdahale (USOM) ve istihbarat birimleri olmak üzere ilgili kurumların aldığı sektöre özel siber güvenlik önlemlerinin Bakanlığımıza bağlı tüm teşkilatımızda uygulanmasını sağlamak.
  6. Dünyada benzer sektörlerde gerçekleşen olayları izlemek ve Bakanlığımıza bağlı kurumların bilgilendirilmesini sağlamak.
  7. Siber Olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak.
  8. Siber Olayların azaltılmasına yönelik faaliyetleri planlamak.
  9. Sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde genel siber saldırı uyarısı ve güvenlik açığı duyurularının yapılmasını sağlamak.
  10. Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerinin yerine getirilmesini sağlamak.
  11. Başta Ulusal Siber OIaylara Müdahale Merkezi (USOM), MİT vb. gibi istihbarat sağlayan kurumlardan aldığı sektöre özel siber güvenlik önlemlerinin Bakanlığımıza bağlı tüm teşkilatımızda uygulanmasını sağlamak.
  12. Siber güvenlik konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  13. Bakanlığımıza bağlı birimlerde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  14. Bakanlığımıza bağlı kuruluşlar ve tüm taşra teşkilatında uygulanması gereken siber güvenlik politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
  15. Kurum bilgisinin korunması amacıyla uyulması gereken politikaları belirlemek, uyumu denetlemek ve gerekli aksiyonları almak, Bakanlığımıza bağlı kuruluşlar ve tüm taşra teşkilatında siber güvenliğin sağlanmasına yönelik olan çalışmalarda bulunmak ve bu çalışmaları planlamak.
  16. Bilgi güvenliğini sağlamak amacıyla sosyal mühendislik testleri ve tatbikatlar yapmak ya da düzenlenen tatbikatlara katılımı sağlamak.
  17. Ulaştırma ve Altyapı Bakanlığının koordinasyonunda olan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nda Bakanlığımızın sorumlu olduğu eylem maddelerini takip etmek.
Paylaş