ISO 27001 bilgi varlıklarının etkin bir şekilde korunmasını sağlayan, izinsiz ve yasa dışı yollardan erişilme olasılığını en aza indiren, ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmış yönetim sistemidir.

Tüm faaliyetler ve uygulamalar etkin bir şekilde kontrol edilebilmekte ve yönetilebilmektedir. Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı; kuruluşların gelişen teknolojilerle beraber, bilgi alt yapılarının güvenliğini güvence altına almak için oluşturulmuş bir yönetim sistemidir.

Üniversitemiz Bilgi İşlem Daire Başkanlığının 24.05.2018 yayın tarihli sertifikasına sahip çok az sayıda kamu kuruluşu ve üniversite bulunmaktadır. Üniversitemiz, devlet üniversiteleri içerisinde bu belgeye sahip ilk beş üniversite arasına girmiştir.

ISO 27001 Belgelendirme çalışmalarına Bilgi İşlem Daire Başkanlığı bünyesinde bir bilgi güvenliği ekibi kurularak devam edilmiş ve 2017 yılı Haziran ayında Bilgi Güvenliği ekibi sertifikasyon programını resmen başlatmıştır.

Rektörümüzün olurunu alarak kurulan Bilgi Güvenliği Ekibi;

Personel Adı

Birimi

                BGYS Görevi

Prof.Dr. Sezgin AYAN

Rektörlük

Yönetim Temsilcisi

Ertuğrul KABA

Bilgi İşlem

Proje Sorumlusu

Yasin DOĞAN

Bilgi İşlem

Ekip Lideri

Murat YAYLA

Bilgi İşlem

Üye

Alpaslan KAYA

Bilgi İşlem

Üye

Ali EREN

Bilgi İşlem

Üye

Cihangir YAZICI

Bilgi İşlem

Üye

 

kişilerinden oluşturuldu.

Bilgi Güvenliği ekibi risklerin tespitini yapmış, risk analizi, risk işleme planı, tehditler ve zafiyetler, risk seviyesi belirleme işlemlerini gerçekleştirmiştir. Bu analizler sonucunda 32 adet riskin bizim açımızdan önlem alınması gereken risk kategorisine girdiği tespit edilmiş ve bunlara önlem almak için gerekli işlemler başlatılmıştır.

Risk tedavisi için riski azaltma , önlem alma, riskten kaçınma, riski kabul etme, risk transferi durumları göz önünde tutularak risklere müdahale edilmiştir.

Bu işlemler sırasında uyulması gereken kurallar bütünü; Politikalar, Prosedürler, Talimatlar, Görev Dağılımları, Kullanıcı Farkındalığı Eğitimi, Uygulanabilirlik Bildirgesi gibi belgeler hazırlanmış olup 20 adet politika, 13 adet prosedür ve ayrıca 400 sayfaya yakın doküman hazırlanmıştır.

Farkındalık eğitimi yaparak tüm personelimiz bu eğitimlere davet edilmiş ve 190 personelimiz eğitimlere katılmıştır. Eğitimlerde kişisel verilerin güvenliği konusunda bilgilendirmeler yapılmıştır. Yapılan testlerde, eğitim alan personelin farkındalığının %95 oranında arttığı görülmüştür.

Bu işlemler sürerken 2017 yılı Ağustos ayında Yüksek Öğretim Kurumunun ISO 27001 sertifika çalışmasını bütün üniversitelerin yapması ve belge alması yönündeki yazısı geldiğinde bizim işlemlerimizin büyük bir bölümü zaten tamamlanmıştı.

2018 yılı Mart ayında kendimizi değerlendirmek için 2. Penetrasyon (Sızma Testi) testimizi gerçekleştirerek güvenlik zafiyetlerimizi de en aza indirdik. Bütün bu süreçler sonunda yeniden gözden geçirme toplantısı yaptık ve iç denetimden geçtik.

2018 yılı Mayıs ayında bağımsız kuruluşlar tarafından genel bilgi güvenliği denetimine tabi tutulduk ve bu denetimden başarı ile geçtik. ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip üniversiteler arasında ilk 10’da yerimizi aldık.

Üniversitemize Hayırlı Olsun.