06/06/2023 tarihinde Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından resmi gazetede yayınlanan "Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği", kuruluşların Endüstriyel Kontrol Sistemlerinin (EKS) güvenliğini ve güvenilirliğini sağlamak için uygulanacak usul ve esasları belirler. Bu yönetmelik kapsamında, aşağıda belirtilen lisans sahibi tüzel kişilerin yükümlülükleri bulunmaktadır.
Enerji Kontrol Sistemlerinde (EKS), 13 ana başlık altında toplamda 566 kontrol maddesi ve kurumları üç farklı seviyede bilgilendirmek üzere posta yoluyla iletilmiştir. Bu ana başlıklar şu şekildedir:
Enerji Piyasası Denetleme Kurumu tarafından tüzel kişilerin seviye kontrollerini sağlamak ve EPDK bildirim sistemi olan EBİS'e yükleme tarihleri aşağıdaki tabloda belirtilmiştir.
|
Seviye |
Açıklama |
Hedeflenen Tamamlama Süresi (Öz Denetim/Fark Analizlerinin Tamamlanmasından Sonra) |
|
Seviye 1 |
Giriş seviyesi kontroller bu grupta yer almaktadır.İlgili kontrollerin hali hazırda uygulandığı ya da kolayca uygulanabileceği değendirilen maddeler bu grupta toplanmıştır. |
18 Ay |
|
Seviye 2 |
İkinci aşama kontroller, bu grupta yer almaktadır. İlgili kontrollerin uygulanabilmesi için kurum içi değişikliklerin yapılması gerekli kontroller bu grupta toplanmıştır. |
24 Ay |
|
Seviye 3 |
Üçüncü seviye kontroller bu grupta yer almaktadır.Bu grupta yer alan kontroller yeni bir projelendirme ya da uzun soluklu değişim gerektirmektedir. |
30 Ay |
|
Ek Kontrol |
Zorluluk derecesi yüksek yada uygulamasının faydalı olabileceği değerlendirilen kontroller bu grupta toplanmış olup zorunlu değildir. |
|
Biz ne yapıyoruz?
İşimiz, Enerji Piyasası Denetleme Kurumu (EPDK) ile olan ilişkinizi, bir danışmanlık firması gibi değil, tam anlamıyla bir ortak gibi yönetiyoruz. Yıl boyunca, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin bilgi ve iletişim rehberi, İSO 27701, EKS güvenlik testleri ve sızma testleri gibi gereksinimlerini karşılamak için yanınızdayız. Süreçlerinizin başından sonuna kadar sizinle birlikte çalışarak, politika ve prosedürlerinizi oluşturuyor ve sürdürülebilirliğini sağlıyoruz. Ayrıca, yama yönetimi, güncellemeler, sistem kurulumları, personel eğitimleri, sızma testleri ve oltalama saldırıları gibi teknik konularda da size düzenli olarak destek sağlıyoruz. Her ay düzenli raporlar sunarak, işlerinizin durumunu detaylı bir şekilde takip ediyor ve size bilgi veriyoruz. Çözümlerimizi, belirli bir marka veya model donanıma veya yazılıma bağlı kalmadan, açık kaynak kodlu ve test edilmiş çözümlere öncelik vererek sunuyoruz. Bu sayede, lisans maliyetlerinizi en aza indirerek güvenli sistemler kuruyor ve yönetiyoruz
Verilerinizi en üst düzeyde koruyun.
İhtiyaçlarınıza özel çözümler sunuyoruz.
Sorularınıza anında yanıt alın.
En son güvenlik teknolojileriyle donatılmış sistemler.
Size daha iyi bir alışveriş deneyimi sunabilmek için çerezler kullanıyoruz. Detaylı bilgi için çerez politikamızı inceleyebilirsiniz.