digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Bankalar siber güvenlik farkındalığı için çalışacak

Yazar: DIGITAL REPORT
29 Temmuz 2020
Kategori: Güvenlik
A A
BDDK: Bankaların siber güvenlik farkındalığı artacak

BDDK: Bankaların siber güvenlik farkındalığı artacak

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği, siber güvenlik farkındalığı artırma çalışmalarını düzenlerken, Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, yeni yönetmelik sonrasında yapılacakları anlattı.

Yeni yönetmelik ile bankaların siber güvenlik farkındalığı artacak

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından yenilenen ve Resmi Gazete’de 15 Mart 2020 tarihinde yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği değerlendiren Erdinç Balcı, “BDDK’nın bankacılık bilgi sistemleri ve elektronik bankacılık hakkında birçok yeniliğe yer veren yeni yönetmeliği, özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri ile yeni bir dönem başlatacak. Yönetmelikteki iki madde bilgi güvenliği farkındalığına yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre, tüm banka çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların bilgi güvenliği, farkındalık çalışmaları ile artırılacak. Türkiye’nin gelişmiş bankacılık sistemi, yeni yönetmelik ile daha da güçlenirken, bilgi güvenliği farkındalığı da yapılacak çalışmalarla daima en üst seviyede tutulacak” dedi.

  • Bankacılık sektörü salgın sürecine nasıl adapte oldu?
  • BTK, siber güvenlik uzmanı alımı için kuralları belirledi
  • FBI, dört yeni DDoS saldırı vektörü keşfetti

Aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlanan yönetmeliğe göre, bankaların, felaket senaryoları da dahil olmak üzere, en geç 24 saat içerisinde faaliyetlerine devam edebilmesini sağlayacak düzenlemeleri yapması bekleniyor.

Bankalar, ayrıca bilgi güvenliği farkındalık eğitim programları oluşturarak BT kaynaklarına ve sistemlerine erişimi olan herkesin ilgili mevzuat ve yönergelerden haberdar olmasını sağlayacak. Bilgi Güvenliği Komitesi tarafından onaylanacak bu programlar, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.

Bankaların siber güvenlik ile ilgili kurum içi bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları, çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği farkındalığını ölçecek anketler gibi çalışmalar da yapmaları yönetmelik ile öngörülüyor.

BDDK yönetmeliği, banka çalışanlarının siber güvenlik farkındalığı seviyesini tespit etmek için düzenli testler yapılması gerektiğini de vurguluyor. Bu testlerle çalışanların şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları sınanırken, testlerde başarılı olmayan çalışanların ek eğitimler alması sağlanacak.

BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz’da yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacak.

Keepnet Labs, sürecin her aşamasında bankaların yanında

Keepnet Labs, BDDK’nın yeni yönetmeliğindeki tüm maddelere ilişkin çözümler sunuyor. Türkiye’de finans sektöründe %80 pazar payı ile lider konumda olan Keepnet Labs, öğrenme-öğretme bilimi, psikoloji ve sosyoloji kuramlarından yararlanarak, kurum çalışanlarının sosyoekonomik yapısına göre yapılandırılmış bir program hazırlayan Keepnet Labs, iki haftada bir yenilediği eğitimleri ve aylık güncel siber güvenlik konularında destekleyici materyalleriyle tam bir öğrenme sağlıyor.

İLGİNİZİ ÇEKEBİLİR  PayPal Türkiye ne zaman lisans almayı hedefliyor?

Ayrıca, poster, ekran koruyucu, animasyon, HTML sunumlar, e-posta imzaları, öneri dokümanları, haftalık bülten ve blog yazıları gibi içeriklerle hatırlatmalar yapan Keepnet Labs, düzenli sınav ve anketlerle çalışanların bilgi güvenliği farkındalığını ölçerek, sürecin her aşamasında bankaların yanında yer alıyor.

Kurumlara özel Siber Güvenlik Farkındalık Yürütme Planı

Balcı, “Halihazırda gerçekleştirdiğimiz bilgi güvenliğini artırma çalışmaları, yeni yönetmeliğin gereksinimlerini tam olarak karşılıyor. Keepnet Labs olarak kurumlara özel bir Siber Farkındalık Yürütme Planı oluşturuyoruz ve bu plan doğrultusunda banka üst yönetimlerine ve çalışanlarına eğitimler vererek, karşılaşabilecekleri risklere karşı hangi önlemleri almaları gerektiğini anlatıyoruz. Yönetmelikte öngörüldüğü gibi periyodik oltalama testleri yaparak bilgi güvenliği farkındalığının en üst seviyede tutulmasına yardımcı oluyoruz” dedi.

Etiketler: BDDKErdinç Balcıkeepnet labs
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Uzaktan çalışma güvenliği için ücretsiz siber güvenlik eğitimi

Uzaktan çalışma güvenliği için ücretsiz siber güvenlik eğitimi

Yerli bulut alternatifi

Keepnet Labs’den yerli bulut alternatifi

Siber güvenlik için yapay zeka

Siber güvenlik için yapay zeka Türkiye’de üretilecek

Siber saldırılara karşı en savunmasız sektörler belli oldu

Siber saldırılara karşı en savunmasız sektörler belli oldu

digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM