EKS Siber Güvenlik Yetkinlik Modeli
06/06/2023 tarihinde Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından resmi gazetede yayınlanan "Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği", kuruluşların Endüstriyel Kontrol Sistemlerinin (EKS) güvenliğini ve güvenilirliğini sağlamak için uygulanacak usul ve esasları...
06/06/2023 tarihinde Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından resmi gazetede yayınlanan "Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği", kuruluşların Endüstriyel Kontrol Sistemlerinin (EKS) güvenliğini ve güvenilirliğini sağlamak için uygulanacak usul ve esasları belirler. Bu yönetmelik kapsamında, aşağıda belirtilen lisans sahibi tüzel kişilerin yükümlülükleri bulunmaktadır.
· Elektrik Dağıtım lisansı sahibi
· Black-Start özelliğine sahip olup ulusal şebekeye katkı verebilecek olan üretim lisansı sahibi
· TEİAŞ SCADA/EMS sistemi ile seri tabanlı iletişim yöntemlerini kullanmadan haberleşmekte olan elektrik üretim lisansı sahibi
· 100MWe ve üzerinde olan üretim lisansı sahibi
· Sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı sahibi
· Rafinerici Lisansı sahibi
Enerji Kontrol Sistemlerinde (EKS), 13 ana başlık altında toplamda 566 kontrol maddesi ve kurumları üç farklı seviyede bilgilendirmek üzere posta yoluyla iletilmiştir. Bu ana başlıklar şu şekildedir:
Endüstriyel ağ güvenliği
Endüstriyel istemci ve sunucu güvenliği
Endüstriyel tehdit ve zafiyet yönetimi
Endüstriyel siber güvenlik risk yönetimi
Endüstriyel varlık, değişim ve konfigürasyon yönetimi
Endüstriyel kimlik ve erişim yönetimi
Endüstriyel olay yönetimi ve süreklilik
Akıllı cihaz güvenliği
Endüstriyel operasyon güvenliği
İnsan kaynakları güvenliği
Fiziksel güvenlik
Tedarikçi yönetimi
PLC güvenliği
İşimiz, Enerji Piyasası Denetleme Kurumu (EPDK) ile olan ilişkinizi, bir danışmanlık firması gibi değil, tam anlamıyla bir ortak gibi yönetiyoruz. Yıl boyunca, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin bilgi ve iletişim rehberi, İSO 27701, EKS güvenlik testleri ve sızma testleri gibi gereksinimlerini karşılamak için yanınızdayız.
Süreçlerinizin başından sonuna kadar sizinle birlikte çalışarak, politika ve prosedürlerinizi oluşturuyor ve sürdürülebilirliğini sağlıyoruz. Ayrıca, yama yönetimi, güncellemeler, sistem kurulumları, personel eğitimleri, sızma testleri ve oltalama saldırıları gibi teknik konularda da size düzenli olarak destek sağlıyoruz.
Her ay düzenli raporlar sunarak, işlerinizin durumunu detaylı bir şekilde takip ediyor ve size bilgi veriyoruz. Çözümlerimizi, belirli bir marka veya model donanıma veya yazılıma bağlı kalmadan, açık kaynak kodlu ve test edilmiş çözümlere öncelik vererek sunuyoruz. Bu sayede, lisans maliyetlerinizi en aza indirerek güvenli sistemler kuruyor ve yönetiyoruz.
