Bilgi Güvenliği Politikası

Bakanlığımız, ülkemizin kritik altyapıları arasında gösterilen enerji kaynaklarını yönetiyor olması, Bakanlığımız tarafından üretilen, işlenen her formattaki bilginin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi varlıklarımıza yönelik kasıtlı veya kasıtsız her türlü tehdidin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;

 

  • Kapsam dâhilindeki kurumsal bilginin gizliliğini, bütünlüğünü, yetkiler dâhilinde erişilebilirliğini ve sürekliliğini sağlamayı,
  • Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetleri; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak sunmayı,
  • Bilgi güvenliği yönetim sisteminin kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamayı,
  • İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,
  • Bilgi güvenliğine ilişkin riskleri göz önünde bulundurarak, Kurumun güvenilirliğini ve imajını korumayı,
  • Gerçekleşebilecek muhtemel olayları önlemeyi, önlenemediği durumda en hızlı şekilde haberdar olup müdahale etmeyi, etkisini en aza indirmek, olayların tekrarını engellemeyi, olaylardan ders çıkarıp sistemi daha dayanaklı hale getirmeyi,
  • İş sürekliliğini etkileyebilecek olayları önceden ön görüp bunların olmasını engellemeyi, engellenlenemediği durumda iş sürekliliği planlarını devreye alarak iş süreçlerindeki kesintiyi minimumda tutmayı,
  • Kurum tarafından geliştirilen sistemlerin, uygulamaların, yazılımların bilgi güvenliği gereksinimlerini karşılamayı,
  • Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
  • Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek amacıyla eğitimlerin gerçekleştirilmesini,
  • Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla, dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,
  • Bilgi güvenliği yönetim sisteminin kapsamının genişletilmesi için çalışmalarda bulunmayı,

Taahhüt ederiz.

 

 

T.C. Enerji ve Tabii Kaynaklar Bakanlığı birimlerinde kullanılan parolalarının yönetimi için gereken kuralları tanımlamak amacıyla ‘’ETKB.BGYS.PL08 Parola Politikası’’ oluşturulmuştur.

Gerektiği kadar bilme prensibi ve açıkça izin verilmedikçe her şey yasaktır kuralı Kurum erişim yönetiminin temelini oluşturur. Kullanıcı kimlik bilgileri ve gizli kimlik doğrulama bilgileri kullanımı, kullanıcı erişim haklarının verilmesi ve kaldırılması, ayrıcalıklı erişim rollerinin kullanımı amacıyla ‘’ETKB.BGYS.PL07 Erişim Kontrol Politikası’’ oluşturulmuştur.

  • Oluşturulan kullanıcı hesap bilgileri, kullanıcılara gereken gizlilik kurallarına dikkat edilerek bildirilir, açık metin olarak bildirilmez.
  • Her kullanıcı için ilk hesap açıldığında farklı geçici parola oluşturulur.
  • Kaybedilen kullanıcı hesap bilgilerinin teslimi, bilgi güvenliği ihlal olay kaydı oluşturularak saklanır.
  • Oturum açma işlemleri sırasında, yetkisiz kullanıcılara yol göstermemesi amacıyla yardım mesajları yayınlanmaz.
  • Hatalı bir giriş yapıldıysa hangi verinin hatalı olduğu belirtilmez.
  • Başarısız oturum açma girişimi sayısı sınırlandırılır ve başarısız denemelerin olay kayıtlarında yer alması sağlanır. Özel bir yetkilendirme yapılmadıkça, daha sonraki oturum açma girişimlerinin engellenmesi veya belli bir süre ile kullanıcı hesabının bloke edilmesi sağlanır.
  • Maksimum oturum açma deneme sayısı aşıldığı zaman sistemin uyarı vermesi sağlanır.
  • Oturum açma işlemi için izin verilen süreler tanımlanır ve bu süre aşıldığında oturum açma istemi sonlandırılır.

Güncelleme Tarihi: 01.03.2022