Siber Güvenlik Kurulu (Bu kurul 10.07.2018 tarih 703 nolu KHK ile kapatılmıştır) tarafından Belirlenen Kritik Altyapılar:

20.06.2013 tarih ve 2 sayılı kurul kararı ile belirlenen kritik altyapılar:

1. Elektronik Haberleşme
2. Enerji
3. Bankacılık ve Finans
4. Kritik Kamu Hizmetleri
5. Ulaştırma
6. Su Yönetimi

İlgili Düzenleyici / Denetleyici Kurumlar:

• Finans: Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)  BDDK Teşkilat Yönetmeliği
• Sermaye Piyasası Kurulu (SPK) 6362 sayılı Sermaye Piyasası Kanunu
• Bilgi ve İletişim: Bilgi Teknolojileri ve İletişim Kurumu (BTK)  BTK Kuruluş Kanunu
• Enerji: Enerji Piyasası Düzenleme Kurumu (EPDK)  EPDK Teşkilat ve Görevleri Hakkında Kanun

Strateji ve Eylem Planı:

• Türkiye'nin kritik altyapılara özel bir stratejisi bulunmamaktadır.
• 2016-2019 Siber Güvenlik Stratejisi'nde yer alan "Stratejik Eylem 4.1: Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması" bölümünde,
  • 27001 kullanımının mecbur bırakılması,
  • sızma testlerinin zorunlu hale getirilmesi,
  • sistem odalarında bulunması gereken asgari kriterler

gibi genel çerçeve hedefleri tarifleyen ve kritik altyapıların da dahil edildiği eylemlere yer verilmiştir.

Sektörel Planlar:

• Türkiye'nin kritik altyapılarda yer alan sektörlere ilişkin siber güvenlik plan belgesi bulunmamaktadır.

Mevzuat:

• Birincil Mevzuat:
  • Kritik altyapıların siber saldırılara karşı korunmasına ilişkin doğrudan birincil mevzuat bulunmamaktadır.
• İkincil Mevzuat:
  • 13 Temmuz 2017:  Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği

Rehberler:

• Kasım 2014 tarihli yayınlanan "Sektörel SOME Kurulum ve Yönetim Rehberi" bulunmaktadır.
• 2013-2014 Siber Güvenlik Stratejisi ve Eylem Planı'nın 6 Numaralı eylemi (Kamu Bilgi Güvenliği Programı) çerçevesince hazırlanan Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterleri rehberi bulunmaktadır.

Standartlar:

• 27K (27000) Bilgi Güvenliği Standart Ailesi içerisinde yer alan ve aşağıda listelenen bazı standartlar TSE tarafından Türk standartlarına kazandırılmıştır.
  • TS ISO/IEC 27011: Bilgi teknolojisi - Güvenlik teknikleri - Telekomünikasyon kuruluşları için ISO / IEC 27002'ye dayalı bilgi güvenliği denetimleri için uygulama prensipleri (İngilizce Metin)
  • TS ISO/IEC 27015: Bilgi teknolojisi-Güvenlik teknikleri -Finansal hizmetler için bilgi güvenliği kılavuzu
  • TSE ISO/IEC TR 27019: Bilgi teknolojisi - Güvenlik teknikleri - Enerji hizmet endüstrisine özgü proses kontrol sistemleri için ISO / IEC 27002'ye dayalı bilgi güvenliği yönetim kuralları
  • TS EN ISO 27799: Sağlık bilişimi - ISO/IEC 27002 standardını kullanarak sağlıkta bilgi güvenliği yönetimi (İngilizce Metin)

27000 Ailesine ilişkin TSE standartlarının tümüne erişmek için burayı tıklayınız

Araçlar:

• Siber güvenliğe ilişkin kritik altyapıların kullanımına sunulan  herhangi bir tespit/değerlendirme/analiz aracı bulunmamaktadır.

Son Güncelleme: 24.12.2017