Siber Güvenlik ile İlgili AB Bünyesinde İlk Yasal Düzenleme

-
Avrupa Parlamentosu, Komisyon ve Konseyi müzakerecileri, 8 Aralık 2015 itibariyle Avrupa Birliği’ni çevrimiçi ortamlarda daha güvenli yapmayı hedefleyen bir yasal düzenlemede anlaştı.

Dunya Avrupa Turkiye
Komisyon, üye ülkelerin siber güvenlik çerçevesinde;

  • Yeteneklerini geliştirecek,
  • İşbirliklerini artıracak ve
  • Enerji, ulaşım, bankacılık, mali pazar, sağlık, su ve sayısal altyapı gibi iş kollarındaki temel hizmet veren işleticilerin (‘operatörlerin’) ve çevrimiçi alışveriş, arama motoru ve bulut bilişim gibi anahtar sayısal hizmet sağlayıcıların uygun güvenlik önlemlerini almasını ve gerçekleşen güvenlik olaylarının ulusal yetkili mercilere bildirmesini sağlayacak
kurallarda anlaşmaya vardı.


Komisyon, 2013’de AB’de en üst düzeyde ortak ağ ve bilgi güvenliğini temin edecek bir Yönerge önerisi de sunmuştu.

Sonrasında Atılacak Adımlar

Bu siyasi anlaşmanın ardından metin, resmi olarak Avrupa Parlamentosu ve Konseyi tarafından onaylanacak ve AB Resmi Gazetesinde yayınlanarak yürürlüğe girecektir.
Üye ülkelerin bu Yönergeyi kendi ulusal kanunları içinde uygulamaya alması için 21 ay ve temel hizmet veren işletmecileri belirlemesi için de ilave 6 ayları bulunacak.
Komisyon ayrıca 2016’da, en önemli temeli itimat ve güvenlik olan Sayısal Tek Pazar (‘Digital Single Market’) stratejisinde bildirildiği gibi siber güvenlikte bir kamu ve özel işkolu ortaklığı programı başlatacaktır.

Gürol Canbek tarafından Avrupa Birliği Basın Bülteni’nden derlenmiştir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Siber Güvenlik Özelinde Savunma ve Bilişim Sektörleri

-
Resim
Savunma Sektörü ile Bilişim Sektörü Arasında Yerli Üretim İşbirliği Paneli (2012) ICT Summit Eurasia – Bilişim Zirvesi’12 etkinliği kapsamında düzenlenen Savunma Sektörü ile Bilişim Sektörü Arasında Yerli Üretim İşbirliği paneli yapıldı. Savunma Sanayi Müsteşarlığı (SSM) MEBS Daire Başkanı Mete Arslan‘ın başkanlığında gerçekleştirilen panelin katılımcıları: ASELSAN Kripto ve Bilgi Güvenliği Müdürü Ali Yazıcı, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Başkanı Doğan Ufuk Güneş, HAVELSAN Bilgi Güvenliği Koordinatörü, Bilgisayar Yüksek Mühendisi Gürol Canbek ve STM Savunma Projeleri Direktörü Murat İkinci. Panel Videosu Birinci soru ve cevabım İkinci soru ve cevabım Panelde değimdiğim konular: Ulusal Siber Güvenlik Stratejisi Kritik Alt Yapıların Stratejik Önemi Ulusal Siber Güvenlik Stratejisi Çalıştayı Özel Sektörün Teşvik Talebi Gerçekleştirilen Siber Güvenlik Çalışmaları Bilişim (Yazılım) ve Savunma Sektörü İş Birliği Seçenekleri Milli Olmayan Güvenlik
Devamı

Derin Paket Teftişi

-
Bu yazıda Derin Paket Analizi ya da İngilizce karşılığı ile "Deep Packet Inspection" ifade edilen Derin Paket Teftişi konusu ele alınmaktadır. Bilgisayar ağı paketlerinin başlık ve yük kısımları dâhil tamamının çözümlenmesi ve paket ile ilgili uygulamanın belirlenmesi için birden çok paketin çaprazlama bilgilerinin ilintilendirilmesi olarak tanımlanabilecek Derin Paket Teftişi (İngilizce karşılığı ile Deep Packet Inspection) ile ilgili yaptığım özgün bir araştırmanın kısmi sunumuna aşağıdan erişebilirsiniz. Sunumda, Derin Paket Teftişi; Nedir? Neye benzetilebilir? Ağ görünürlüğünü nasıl artırır? Menfi ya da müspet ne maksatla kullanılabilir? Uygulanabilecek iş kolları nelerdir? Ağ koklayıcı ve içerik süzmeden farkı nedir? Artan protokoller ve uygulamaların etkisi nedir? Nasıl gerçekleştirilebilir? Başa çıkılması gereken noktalar nelerdir?, DPT milli bir gereksinim midir? sorularına cevap teşkil edecek açıklamalar bulabilirsiniz. Derin Paket Teftişi (
Devamı

Roller Tersine Çevrildi: Bilgi İşlem Müdürü, Bilgi Güvenliği Yöneticine Rapor Ediyor

-
Resim
Booz Allen Hamilton, önemli bir firma ve bilgi güvenliğinde örneğine ender rastlanan bir organizasyon değişikliğine gitti. BAH'da roller tersine çevrildi ve Bilgiişlem Yöneticisi ("CIO"), Bilgi Güvenliği Yöneticine ("CISO") rapor verir hâle geldi. Ülkemizdeki uygulamalara emsal teşkil etmesi düşüncesiyle hazırladığım çeviriyi sizlerle paylaşmak isterim. BT’nin Güvenliği, Onu Yönetmeden Daha Hayati Hâle Gelirse Eric Chabrow tarafından 7 Nisan 2014’de yayınlanan yazı ÇEVİREN: Gürol CANBEK, 18 Aralık 2014 Thad Allen Tamamı değilse de, şirketlerin çoğunda; Bilgi Güvenliği Müdürü (CISO, Chief Information Security Officer), Bilgi İşlem Müdürüne (CIO, Chief Information Officer) rapor verir. Nihayetinde şirketler, BT olmadan işlev göremez ve güvenlik, verinin ve sistemlerin korunmasına yönelik bir destek fonksiyonudur! Acaba gerçekten öyle midir? Günümüzde şayet siber tehditler oldukça yaygınsa; kritik bilgi varlıklarının güvenliğinin sağlanması, opera
Devamı