BDDK, bankaların siber güvenlik çalışmalarını böyle düzenledi

Yeni BDDK yönetmeliği ile bankaların siber güvenlik farkındalığını artırmak için yapmaları gereken çalışmalar belli oldu.

BİLİM-TEKNOLOJİ 28.07.2020, 14:55
BDDK, bankaların siber güvenlik çalışmalarını böyle düzenledi

BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, bankalarda bilgi güvenliği farkındalığını artıracak çalışmaları gerekli hale getiriyor. Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, yeni yönetmelik sonrasında bankaların sosyal mühendislik saldırılarına karşı güvende olacağını belirtti ve bankalarda üst yönetim ve çalışanlar bazında yapılması gereken değişiklikleri değerlendirdi.

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihinde Resmi Gazete’de yayımlandı.

Finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin Korunması Kanunu (KVKK) ışığında, bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini sağlayacak yeni yönetmelik, aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlandı.

BİLGİ GÜVENLİĞİ FARKINDALIĞI HEP EN ÜST SEVİYEDE TUTULACAK

Yönetmelik hakkında konuşan Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “BDDK’nın bankacılık bilgi sistemleri ve elektronik bankacılık hakkında birçok yeniliğe yer veren yeni yönetmeliği, özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri ile yeni bir dönem başlatacak. Yönetmelikteki iki madde bilgi güvenliği farkındalığına yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre, tüm banka çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların bilgi güvenliği, farkındalık çalışmaları ile artırılacak. Türkiye’nin gelişmiş bankacılık sistemi, yeni yönetmelik ile daha da güçlenirken, bilgi güvenliği farkındalığı da yapılacak çalışmalarla daima en üst seviyede tutulacak” dedi.

SOSYAL MÜHENDİSLİK SALDIRISI RİSKLERİNE KARŞI DÜZENLİ TESTLER YAPILACAK 

Bankaların, felaket senaryoları da dahil olmak üzere, en geç 24 saat içerisinde faaliyetlerine devam edebilmesini öngören yönetmeliğe göre, bankaların bilgi güvenliği farkındalık eğitim programları oluşturarak BT kaynaklarına ve sistemlerine erişimi olan herkesin ilgili mevzuat ve yönergelerden haberdar olması sağlanacak. Bilgi Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.

Yönetmeliğe göre, bankaların siber güvenlik ile ilgili kurum içi bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları, çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği farkındalığını ölçecek anketler yapmaları da bekleniyor.

Çalışanların farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi gereken eksiklikleri tespit etmek için BDDK yönetmeliğinde düzenli testler yapılması gerekliliğine de yer veriliyor. Buna göre, çalışanların şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek ve bu testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.

KEEPNET LABS, SÜRECİN HER AŞAMASINDA BANKALARIN YANINDA 

Keepnet Labs, BDDK’nın yeni yönetmeliğindeki tüm maddelere ilişkin çözümler sunuyor. Türkiye’de finans sektöründe %80 pazar payı ile lider konumda olan Keepnet Labs, öğrenme-öğretme bilimi, psikoloji ve sosyoloji kuramlarından yararlanarak, kurum çalışanlarının sosyoekonomik yapısına göre yapılandırılmış bir program hazırlayan Keepnet Labs, iki haftada bir yenilediği eğitimleri ve aylık güncel siber güvenlik konularında destekleyici materyalleriyle tam bir öğrenme sağlıyor.

Ayrıca, poster, ekran koruyucu, animasyon, HTML sunumlar, e-posta imzaları, öneri dokümanları, haftalık bülten ve blog yazıları gibi içeriklerle hatırlatmalar yapan Keepnet Labs, düzenli sınav ve anketlerle çalışanların bilgi güvenliği farkındalığını ölçerek, sürecin her aşamasında bankaların yanında yer alıyor.

KURUMLARA ÖZEL SİBER GÜVENLİK FARKINDALIK YÜRÜTME PLANI

Balcı, “Halihazırda gerçekleştirdiğimiz bilgi güvenliğini artırma çalışmaları, yeni yönetmeliğin gereksinimlerini tam olarak karşılıyor. Keepnet Labs olarak kurumlara özel bir Siber Farkındalık Yürütme Planı oluşturuyoruz ve bu plan doğrultusunda banka üst yönetimlerine ve çalışanlarına eğitimler vererek, karşılaşabilecekleri risklere karşı hangi önlemleri almaları gerektiğini anlatıyoruz. Yönetmelikte öngörüldüğü gibi periyodik oltalama testleri yaparak bilgi güvenliği farkındalığının en üst seviyede tutulmasına yardımcı oluyoruz” dedi.

BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz’da yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacak.

Yorumlar (0)
29°
parçalı bulutlu
Namaz Vakti 09 Ağustos 2020
İmsak 04:21
Güneş 06:01
Öğle 13:15
İkindi 17:06
Akşam 20:18
Yatsı 21:51
Puan Durumu
Takımlar O P
1. Başakşehir 34 69
2. Trabzonspor 34 65
3. Beşiktaş 34 62
4. Sivasspor 34 60
5. Alanyaspor 34 57
6. Galatasaray 34 56
7. Fenerbahçe 34 53
8. Gaziantep FK 34 46
9. Antalyaspor 34 45
10. Kasımpaşa 34 43
11. Göztepe 34 42
12. Gençlerbirliği 34 36
13. Konyaspor 34 36
14. Denizlispor 34 35
15. Çaykur Rizespor 34 35
16. Malatyaspor 34 32
17. Kayserispor 34 32
18. Ankaragücü 34 32
Takımlar O P
1. Hatayspor 34 66
2. Erzurumspor 34 62
3. Adana Demirspor 34 61
4. Akhisar Bld.Spor 34 57
5. Fatih Karagümrük 34 56
6. Bursaspor 34 56
7. Altay 34 54
8. Keçiörengücü 34 50
9. Menemen Belediyespor 34 44
10. Giresunspor 34 44
11. Ümraniye 34 44
12. İstanbulspor 34 40
13. Balıkesirspor 34 38
14. Altınordu 34 37
15. Boluspor 34 33
16. Osmanlıspor 34 30
17. Adanaspor 34 21
18. Eskişehirspor 34 12
Takımlar O P
1. Liverpool 38 99
2. Man City 38 81
3. M. United 38 66
4. Chelsea 38 66
5. Leicester City 38 62
6. Tottenham 38 59
7. Wolverhampton 38 59
8. Arsenal 38 56
9. Sheffield United 38 54
10. Burnley 38 54
11. Southampton 38 52
12. Everton 38 49
13. Newcastle 38 44
14. Crystal Palace 38 43
15. Brighton 38 41
16. West Ham 38 39
17. Aston Villa 38 35
18. Bournemouth 38 34
19. Watford 38 34
20. Norwich City 38 21
Takımlar O P
1. Real Madrid 38 87
2. Barcelona 38 82
3. Atletico Madrid 38 70
4. Sevilla 38 70
5. Villarreal 38 60
6. Real Sociedad 38 56
7. Granada 38 56
8. Getafe 38 54
9. Valencia 38 53
10. Osasuna 38 52
11. Athletic Bilbao 38 51
12. Levante 38 49
13. Real Valladolid 38 42
14. Eibar 38 42
15. Real Betis 38 41
16. Deportivo Alaves 38 39
17. Celta de Vigo 38 37
18. Leganés 38 36
19. Mallorca 38 33
20. Espanyol 38 25

Gelişmelerden Haberdar Olun

@