Ne kadar Hazırsınız?
Paydaşların ticari faaliyetlerinin daha güvenli ortamlarda gerçekleştirilmesinin amaçlandığı SPK Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarihli ve 30292 sayılı Resmî Gazete’de yayımlanarak yayım tarihi itibari ile yürürlüğe girmiştir.
SPK Bilgi Sistemleri Yönetim Tebliği uyarınca kapsamdaki Kurum, Kuruluş ve Ortakların yerine getirmesi gereken temel hususlar:
- Bilgi sistemlerinin yönetiminin oluşturulması ve hayata geçirilmesi,
- Bilgi sistemlerinin yönetimine ilişkin politika, süreç ve prosedürlerin tesisi,
- Bilgi sistemleri risk yönetiminin gerçekleştirilmesi,
- Bilgi sistemleri kontrollerinin tesisi ve yönetilmesi,
- Üst yönetimin kaynak tahsisi, gözetimi ve sorumluluğu ve
- Belli periyotlarda sızma testleri yapılmasıdır.
Kapsamda bulunan bankalar, sigorta şirketleri, finansal kiralama, faktöring ve finansman şirketlerinin, bilgi sistemlerini kendi özel mevzuatlarında belirlenen ilkeler çerçevesinde yönetmesi, tebliğde öngörülen yükümlülüklerin yerine getirilmesi hükmünde sayılmıştır.
SPK Bilgi Sistemleri Yönetim Tebliği ilk yayımlandığı tarihte kapsamdaki tüm Kurum, Kuruluş ve Ortaklara birincil ve ikincil sistemlerini Türkiye’de bulundurma yükümlülüğü getirmiştir. Mart 2018’de ise ilgili hüküm, muhtemel uygulanabilirlik kaygıları ile, denetim zorunluluğu bulunmayan halka açık anonim ortaklıklar için SPK tarafından yürürlükten kaldırılmıştır.
Denetim Tebliği ise kapsamdaki Kurum, Kuruluş ve Ortakların niteliklerine göre belirli aralıklarla, yetkilendirilmiş kuruluşlarca Yönetim Tebliği doğrultusunda SPK Bilgi Sistemleri Tebliğlerinin gerekliliklerine dair Bağımsız Denetime tabi tutulmasını önermektedir.
Lostar Bilgi Güvenliği A.Ş. bu noktada kurumunuzun SPK Bilgi Sistemleri Tebliğlerinin gereklerinin yerine getirilmesi sürecinde tarafınıza denetim ve danışmanlık alanlarındaki 20 yıllık tecrübesi ile hizmet sağlamaktadır.
Bilgi Teknolojileri Yönetişimi, Bilgi Güvenliği ve İş Sürekliliği Yönetim Sistemleri, İç Denetim, Kişisel Verilerin Korunması, Bilgi Sistemleri Security Check-Up hizmetleri ve Bilgi Güvenliği Eğitim ve Farkındalık Çalışmaları alanlarında sertifikalı ve deneyimli kadrosu ve saygın referansları ile yasal, teknik ve ticari ihtiyaçlarınız doğrultusunda tarafınıza özel çözümler geliştirmektedir.
SPK Bilgi Sistemleri Tebliğleri Açıklık (Gap) Analizi
SPK Bilgi Sistemleri Tebliğleri Gap Analizi çalışmaları kapsamında kurum profilinize göre tebliğlere uyum ve denetim yükümlülükleriniz belirlenir ve bu doğrultuda mevcut durumunuz değerlendirilerek alınması gereken aksiyonlar listelenir ve SPK Bilgi Sistemleri Tebliğleri Proje kartları hazırlanır.
SPK Bilgi Sistemleri Tebliğleri Açıklık Analizi ve/veya denetim neticesinde tebliğlere yeterli düzeyde uyumun sağlanamadığı alanlar için Yönetişim, Risk ve Uyum çalışmaları kapsamında COBIT, ITIL, ISO Bilgi Güvenliği, İş Sürekliliği, Hizmet Yönetimi Standartları, endüstriyel standartlar ve diğer en iyi uygulamalar doğrultusunda kurumsal ihtiyaçların karşılanması, uygulanabilirlik ve sürdürülebilirlik ilkeleri temel alınarak hazırlanan projeler gerçekleştirilir.
SPK Bilgi Sistemleri Tebliğleri proje çalışmaları kapsamında ek olarak bilgi güvenliğinin sağlanması ve sürdürülmesi noktasında en önemli unsur olan çalışanların bilgi güvenliği farkındalık seviyelerinin ölçülmesi ve uygun eğitim planlaması ile geliştirilmesi çalışmaları Lostar ESAM (Employee Security Awareness Methodology) hizmetleri kapsamında sunulmaktadır.
Security Check-Up Hizmetleri ve Ön Denetim Çalışmaları
Security Check-Up hizmetleri kapsamında TSE onaylı ve Türkiye’nin en kalabalık Siber Güvenlik ekibi tarafından bilgi sistemleriniz üzerinde güvenlik denetimleri/sızma testleri yapılarak açık noktalar ve geliştirme önerileri sunulmaktadır.
Yönetsel boyutta ise pilot denetim, denetim eğitimi, dış denetim firması seçimi, iç denetim planının oluşturulması, denetimin gerçekleştirilmesi (iç denetim ve tedarikçi denetimleri) ve sonuçlarının raporlanması çalışmaları gerçekleştirilir.
SPK Bilgi Sistemleri Tebliğleri hakkında kurumsal talepleriniz ve ihtiyaçlarınız doğrultusunda Lostar Bilgi Güvenliği, teknik ve yönetsel alanlardaki denetim ve danışmanlık hizmet portföyü ile tarafınıza hizmet sağlamaktan memnuniyet duyar.