Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi

Bilişim alanındaki gelişmelerin sonucu olarak bilgiler dijital ortamlara taşınmış, bilgiye erişim kolaylaşmıştır. Bu gelişmelerin sonucu olarak bilginin gizliliğinin bütünlüğünün korunması ve erişebilirliğinin kontrol altına alınması tehdit altına girmiştir. Yapılan araştırmalarda yazılımlarda görülen açıklıkların arttığı, yazılımların güvenliğin dikkate alınmadan sadece fonksiyonellik göz önüne alınarak geliştirildiği belirtilmektedir. Yazılımların tamamlandıktan sonra tespit edilen açıklıkların kapatılması daha fazla iş gücü ve zaman harcanmaktadır. Bu nedenle güvenlik açıklığının yazılım geliştirme esnasında dikkate alınması bu alanda tedbirlerin alınarak geliştirme yapılması büyük önem arz etmektedir.

Bu kapsamda temmuz ayında resmi gazetede Bilgi ve İletişim Güvenliği Tedbirleri başlığıyla yayınlanan genelgede karşılaşılan güvenli risklerinin azaltılması, etkisiz kılınması ve kritik türdeki veri güvenliğinin sağlanması amacıyla bir takım tedbirlerin alınmasının uygun görüldüğü belirtilmiştir. Bu tedbirlerden biri de yazılımların güvenli olarak geliştirilmesi için gerekli tedbirlerin alınması veya geliştirilen ve kullanılan yazılımların güvenlik testlerinden geçirilerek kullanılmasıdır.

Bu kapsamda kurumlardaki yazılım ekiplerinin güvenli yazılım geliştirme konusunda eğitilmesi, var olan yazılımların güvenli yazılım kapsamında yeniden gözden geçirilmesi gerekmektedir.

E-Mektep yazılım güvenliği eğitiminde ve güvenli yazılım danışmanlığında kurumlara destek vermektedir. Konusunda uzman eğitmenler eşliğinde uygulamalı olarak verilen güvenli yazılım geliştirme eğitimleriyle ve güvenli yazılım danışmanlığı hizmetiyle siz de güvende kalın.