CBDDO Denetimi nasıl gerçekleşir?

Esbilgi TSE Onaylı Siber Güvenlik Çözümleri > CBDDO Denetimi nasıl gerçekleşir?

CBDDO Denetimi Nasıl Yapılır? Adım Adım Denetim Süreci

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi'ne uyum, kamu kurumları ve kritik altyapı işletmeleri için yasal bir zorunluluktur. Bu uyumun tespiti ise düzenli olarak gerçekleştirilen CBDDO Denetimi ile sağlanır. Süreç karmaşık görünse de doğru bir yol haritası ve uzman bir denetim firması ile kolayca yönetilebilir.

İşte DDO'nun belirlediği metodolojiye göre denetim sürecinin nasıl işlediğine dair adım adım rehberimiz:

Aşama 1: Planlama ve Hazırlık

Her başarılı denetimin temeli, titizlikle yapılan bir planlamadır. Bu aşama, denetimin yol haritasını çizer ve tüm sürecin verimli ilerlemesini sağlar.

  1. Kurumu Anlama ve Varlık Gruplarının Tespiti: Denetim sürecimiz, öncelikle kurumunuzun organizasyon yapısını, iş süreçlerini ve teknolojik altyapısını anlamakla başlar. Bu aşamada kurumunuz, DDO Rehberi'ne uygun olarak kendi varlık gruplarını tanımlar. Bu gruplar; ağlar, sistemler, uygulamalar, personel ve fiziksel mekanlar gibi ana başlıkları içerir.

  2. Kritiklik Derecelerinin Belirlenmesi: Kurumunuz, tanımladığı her bir varlık grubunun gizlilik, bütünlük ve erişilebilirlik açısından taşıdığı öneme göre DDO tarafından sağlanan sorular yardımıyla bir kritiklik derecesi belirler.

  3. Denetim Kapsamının Belirlenmesi: Bu noktada yetkili denetim firması olarak biz devreye gireriz. Kurumunuzun belirlediği varlık grupları ve kritiklik seviyelerini dikkate alarak, risk odaklı bir yaklaşımla denetim kapsamını belirleriz. Öncelikli olarak yüksek risk ve kritiklikteki varlık gruplarından seçim yaparak denetim stratejimizi oluştururuz.

  4. Denetim Programının Oluşturulması: Son olarak, denetimin başlangıç ve bitiş tarihleri, denetim yöntemleri ve takvimi gibi detayları içeren bir denetim programı hazırlanır ve kurumunuzla mutabakat sağlanır.

 

Aşama 2: Saha Çalışması (Denetim Prosedürlerinin Uygulanması)

Planlama aşaması tamamlandıktan sonra, denetim ekibimiz belirlenen program dahilinde saha çalışmalarına başlar. Bu aşamanın temel amacı, belirlenen tedbirlerin etkinliğini değerlendirmektir.

  • Kanıt Toplama: Denetçilerimiz, tedbirlerin etkinliğini doğrulamak için çeşitli yöntemler kullanır. Bu yöntemler arasında ilgili personel ile mülakat yapmak, politika ve prosedür gibi dokümanları gözden geçirmek, sistemler üzerinde teknik güvenlik denetimleri yapmak ve ihtiyaç halinde kaynak kod analizi raporlarını incelemek bulunur.

  • Tespit ve Tavsiye: Saha çalışması sırasında, Rehber'deki tedbirlere olan uyumluluk ve olası uyumsuzluklar detaylı olarak not edilir. Yalnızca bir kontrol listesi üzerinden ilerlemek yerine, uzun yıllara dayanan tecrübemizle, tespit ettiğimiz eksikliklerin giderilmesi ve süreçlerinizin iyileştirilmesi için pratik ve uygulanabilir tavsiyelerde bulunuruz. Amacımız, sadece denetimden geçmenizi sağlamak değil, aynı zamanda bilgi güvenliği seviyenizi kalıcı olarak yükseltmektir.

Aşama 3: Değerlendirme ve Raporlama

Saha çalışmasının tamamlanmasının ardından toplanan tüm kanıtlar ve yapılan tespitler bir araya getirilir.

  • Bulguların Sınıflandırılması: Tespit edilen her bir eksiklik veya uyumsuzluk, kurumun bilgi güvenliği üzerindeki potansiyel etkisine göre "Bulgu" olarak tanımlanır. Bu bulgular, yaratabileceği riskin büyüklüğüne göre Çok Yüksek, Yüksek, Orta veya Düşük olarak sınıflandırılır.

  • Denetim Raporunun Hazırlanması: Tüm bu çalışmalar sonucunda, DDO'nun formatına uygun resmi bir Denetim Raporu hazırlanır. Bu rapor; yönetici özeti, denetim kapsamı, bulgu tablosu ve denetim ekibimizin nihai görüşünü içeren "Denetim Görüşü" gibi bölümlerden oluşur. Rapor, kurumunuzun Rehber'e uyum durumunu net bir şekilde ortaya koyar ve iyileştirme faaliyetleriniz için bir yol haritası sunar.

Bu üç temel aşama tamamlandığında, CBDDO denetim süreciniz başarıyla sonuçlanmış olur. Uzun yıllardır sektörde iş yapan ve çeşitli firmalar ile iş ortaklığı yapmış firmamız ile çalışmak, bu zorunlu süreci kurumunuz için bir yük olmaktan çıkarıp, siber dayanıklılığınızı artıran bir fırsata dönüştürür.

ESBİLGİ: Denetimde Yetkili Çözüm Ortağınız

Bu zorlu süreçte ESBİLGİ olarak size profesyonel destek sağlıyoruz. Şirketimiz, hem CBDDO denetimi hem de danışmanlık hizmetleri sunar. ESBİLGİ, TSE tarafından TS-004 koduyla yetkilendirilmiş resmi bir DDO Denetim firmasıdır. Bu yetki, denetim süreçlerindeki uzmanlığımızı ve güvenirliğimizi kanıtlar.

Denetim Teklifi Alın

CBDDO Denetimi ve uyumluluk süreci için uzman ekibimizden hemen teklif alın. Bize info@esbilgi.com e-posta adresinden veya 0 216 606 02 87 numaralı telefondan ulaşabilirsiniz.

Referanslarımız

turk-telekom-logo
TCDD-logo
turknet
samgaz
tvf
saray-logo
1.90.4-J7FXREOK66LUJLOLV2QQIN3JZI.0.1-2
mngr
kirgaz
kucuck logo sbb
schneider-logo
yayla-logo
karaburun-belediyesi-logo
gursel-logo
ipkb-logo
yatas-logo
burotime-logo
emlak-konut-logo
bim-logo
firatpen-logo
enka-logo
efetur-logo