BİLGEM Bilgi Güvenliği Politikası

-A +A

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGEM, Türkiye’nin savunma gücüne katkıda bulunmak, ulusal sistem içinde sivil ve askeri sektörün ihtiyacı olan her türlü bilişim, bilgi güvenliği ve ileri elektronik teknolojileri konularında araştırmalar yapmak, sözleşmeli projeler yolu ile bilişim, bilgi güvenliği ve ileri elektronik teknolojileri konusundaki sorunları ortaya koymak, çözmek ve/veya çözülmesine yardımcı olmak ve bu çözümlerin uygulanmasını sağlamak, üniversite, kamu ve özel sektör arasında köprü görevi üstlenerek işbirliklerini geliştirmek ve bu kesimlerin teknolojik birikimlerini arttırmak amacıyla kurulmuş bir araştırma, teknoloji geliştirme ve uygulama kuruluşudur.

Faaliyet alanlarının uyulmasını gerektirdiği kanun, yönetmelik ve tebliğlere göre hizmet verir ve ilgili mevzuatta belirtilen hususların eksiksiz olarak gerçekleştirilmesi için azami gayreti gösterir.

BİLGEM,

  • ISO 9001, AQAP-160 ve AQAP-2110 standartlarına uygun olarak tüm süreçlerini, CMMI, ISO 17025, ISO 27001 standartlarına göre de bazı birimlerindeki süreçlerini sürekli iyileştirir. Akredite kuruluşlar tarafından denetlenir.
  • Çalışmalarını yürütürken güvenli ürün ve sistemleri, yeni teknolojileri ve güvenlik açıklıklarını sürekli takip ederek, strateji ve sistematik çözümler geliştirerek kullanır.
  • Bünyesindeki bilgi varlıklarını, varlığın kritikliğine göre sınıflandırır; bu varlıkların gizliliğini, bütünlüğünü ve erişilebilirliğini düzenleyerek verilen hizmetin sürekliliğini temin eder.
  • Mevcut ve potansiyel riskleri tanımlar, analiz eder ve gerekli risk tedavileri uygular. İçeriden veya dışarıdan gelebilecek tehditlere karşı önlem alır ve alınan önlemlerin değişen koşullara göre yeniden değerlendirilmesini sağlar.
  • Bilgiye erişim gereksinimlerini belirler ve sınıflandırır. Tüm personelin bilgi güvenliği ile ilgili belirlenen esaslara uymasını ve farkındalık eğitimlerinin verilmesini sağlar.
  • Fiziksel ve çevresel güvenliğin tam olarak sağlanması amacıyla denetleme ve düzenlemeler yapar, güvenli alanlarda çalışma usul ve esaslarını belirler, yetkisiz erişim, sabotaj, yangın, su baskını gibi tehlikelere karşı koruma sağlar.
  • Bilgi güvenliği politikasının oluşturulması, güvenlik rollerinin atanması ve ilgili tüm güncellemelerin yapılması, yönetimin desteği ve ilgili tüm birimlerin koordinasyonuyla gerçekleştirilir, periyodik olarak gözden geçirilir ve gerekli hallerde güncellenerek BİLGEM Başkanı onayıyla yayımlanır. 

Yönetim, Bilgi Güvenliği Yönetim Sistemi için gerekli desteği sağlayacağını ve bu politikanın ilgili taraflara ulaştırılması, anlaşılması, uygulanması ve güncelliğinin sürdürülmesi için gerekli önlemleri alacağını taahhüt eder.