Sermaye Piyasası Kurulu’nun 1 Ocak 2015 tarihinde yürürlüğe girecek Bilgi Sistemleri Yönetim İlkeleri hakkındaki taslak tebliği yayınlanmıştır. Sermaye Piyasası Kurumları ve Halka açık şirketlerin yükümlü olduğu bu tebliğe göre kuruluşların, bilgi güvenliği yönetim sistemini oluşturması ve uygulaması gerekmektedir.
Yayınlanan tebliğe göre kurumlardan istenenlerden bazıları şunlardır:
· Bilgi sistemleri yönetiminin kurum içerisinde oluşturulması ve hayata geçirilmesi
· Bilgi güvenliği politikasının oluşturulması
· Üst Yönetim sorumluluğunun ve farkındalığının oluşturulması
· Bilgi sistemleri kapsamında varlık ve risk çalışmalarının gerçekleştirilmesi
· Fiziksel, çevresel ve ağ güvenliğinin sağlanması
· Kayıt, veri bütünlüğü ve verinin gizliliğinin sağlanması
· Erişim kontrollerinin ve sınırlandırmalarının yapılması
· Üçüncü taraflardan sağlanan hizmet ve bilginin güvenliğinin ve mahremiyetinin korunması
· Gerekli bilgi güvenliği denetimlerinin yapılması
· Bilgi sistemlerinin sürekliliğinin sağlanması
Kurumların bu sistemi oluşturması ve işletmesi yükümlü hale gelmektedir. Bu koşulların sağlanabilmesi için de bilgi güvenliğinin sağlanması gerekmektedir.