Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanlığı

  1. Bölümde yapılan görevlerin kurumun misyon, vizyon ve temel değerlerine uygunluğunu sağlayacak şekilde çalışmaları yürütmek.
  2. Kurum faaliyetlerini etkileyebilecek politik, ekonomik ve sosyal gelişmeleri izleyerek gerekli önlemlerin alınmasını sağlamak.
  3. Fiili durumun programlara uygunluğunu denetlemek ve faaliyetlerin programlara uygun olarak gerçekleşmesi için gerekli önlemleri almak.
  4. Görev ve sorumluluk alanındaki faaliyetlerin mevcut İç Kontrol Sisteminin tanım ve gereklerine uygun olarak yürütülmesini sağlamak.
  5. Yaptığı görevin kalitesinden sorumlu olmak ve kendi sorumluluk alanı içerisinde gerçekleştirilen görevin kalitesini kontrol etmek.
  6. Görev alanı ile ilgili olarak yöneticisi tarafından verilen diğer görevleri yerine getirmek.
  7. Bilgi güvenliği gereklerine uymak.
  8.  Bilgi güvenliği ihlal olayı tespit ettiğinde https://bilgiguvenligi.saglik.gov.tr adresine ihlal bildiriminde bulunmak.
  9. Bölümün görev alanına giren konularda meydana gelebilecek standart dışı iş ve işlemlerin giderilmesi ve sürekli iyileştirme amacıyla düzeltici faaliyet ve risk analiz çalışmalarına
    katılmak.
  10. Bakanlık ve bağlı kuruluşlarının yerel ağlarını tesis etmek veya ettirmek.
  11. Veri merkezlerinin altyapısını planlamak, kurmak ve işletmek.
  12. Sistem ve ağların 7 gün 24 saat kesintisiz çalışmasını sağlamak.
  13. Projelere ait sunucuları kurmak, konfigüre etmek, işletmek.
  14. Veri tabanları performansını ölçmek, değerlendirmek ve bakımlarını yapmak.
  15. Felaket Kurtarma Merkezi (FKM) kurulum ve yerleşim planlarını hazırlamak, revize etmek, kurmak ve yönetmek.
  16. Genel Müdürlüğün görevlerini yerine getirebilmesi için gerekli lisans sözleşme süreçlerini yönetmek.
  17. Sağlık Bilişim Ağı (SBA) Projesi’nin idari olarak tüm süreçlerinin koordinasyonunu ve takip edilmesini sağlamak, projede yer alan katma değerli hizmetlerin yürütülmesini,
    kontrolünü ve meydana gelen sorunları tespit ederek, yönetim ve idame çalışmalarını planlamak ve yürütmek.
  18. Bakanlık bilgisayar ve çevre birimleri temin süreçlerinde teknik destek vermek, bunların tamir ve bakım hizmetlerini sağlamak, arıza tespit sistemine bildirilen talepleri takip etmek.
  19. Bakanlık web sitesinin sürekliliğinin sağlanması ve yönetilmesi için gerekli olan altyapıyı hazırlamak, üst yönetim tarafından uygun görülen Bakanlığımıza bağlı web siteleri için
    standart ara yüz tasarımları sunmak ve bu sitelerin yönetimi için gerekli olan altyapı desteğini vermek.
  20. Bakanlık tarafından yürütülen bilişim temelli tüm projelerde kullanılan ve kullanılacak olan kullanıcı hesaplarının sürekliliğini sağlamak.
  21. Bilgi güvenliği standartlarını belirlemek. Güvenlik tehditlerini izlemek, saldırılara ve kaçaklara karşı tedbir alınmasını sağlamak.
  22. Bilgi güvenliğini sağlamak amacıyla tatbikatlar düzenlemek ya da düzenlenen tatbikatlara katılmak.
  23. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek.
  24. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu
    sağlamak.
  25. Sağlık Sektörü ile ilgili SOME (Siber Olaylara Müdahale Ekibi) organizasyonunu kurmak, raporlamak, çalıştırmak ve denetlemek.
  26. Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılmasını sağlamak.
    Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin
    Bakanlığa bağlı tüm teşkilatta uygulanmasını sağlamak.
  27. Siber olayların azaltılmasına yönelik faaliyetleri planlamak.
  28. Bakanlığa bağlı birimlerde ve taşra teşkilatında yapılacak olan siber güvenliğe yönelik, gerekli eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  29. Bakanlığın taşra birimlerinde güvenlik denetimlerini planlamak, yapmak veya yaptırmak ve raporlamak.
  30. İhlal bildirimlerinin çözümünü organize etmek.
  31. Bakanlığımız veri merkezleri ve sağlık hizmeti sunumuna katılan kamu ve özel, gerçek ve tüzel kişiliği haiz tüm unsurların kullandığı kişisel sağlık verisi işlenen sistemlerin idari ve
    teknik güvenliğini sağlamak üzere güncel güvenlik teknolojilerini takip etmek.
  32. “5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ve diğer ilgili mevzuat gereğince
    internet trafiğinin kaydını tutmak.
  33. Merkezi sunuculara uzaktan erişimin yetkilendirilmesini yönetmek, erişim hesaplarının güvenliğinin sağlanabilmesi için gerekli çalışmaları yapmak.
  34. Bilgi güvenliği yönetim sistemleri ile ilgili mevzuat geliştirme ve güncelleme çalışmalarını yapmak.
  35. Bilgi Güvenliği Yönetim Sistemini kurmak, sürdürülebilirliğini sağlamak, iyileştirmek ve geliştirmek.
  36. Bakanlığımızın merkez ve taşra teşkilatında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek.
  37. Sunuculara erişim denetimi ve ağ güvenliğini sağlamak, Genel Müdürlük sorumluluğunda bulunan tüm sistemlerin (sunucu, network, storage vb.) merkezi izleme programlarına
    ekleme, eklenmiş noktaların bilgilerini görüntüleme ve geriye dönük bilgileri analiz etme ile ilgili faaliyetleri yürütmek.