Siber Olaylara M�dahale Birimi

Hakk�m�zda

1. Birim Tan�m�

T.C. Sa�l�k Bakanl�� politikalar� ile Sa�l�k Bilgi Sistemleri Genel M�d�rl�� taraf�ndan belirlenen ama�, ilke ve talimatlara uygun olarak; 11 Kas�m 2013 tarihli ve 28818 say�l� Resmi Gazete�de yay�mlanan �Siber Olaylara M�dahale Ekiplerinin Kurulu�, G�rev ve �al��malar�na Dair Usul ve Esaslar Hakk�nda Tebli� kapsam�nda kritik kamu sekt�r� aras�nda bulunan Bakanl��m�zda Sekt�rel ve kurumsal SOME�lerin kurulmas� i�in gerekli koordinasyonun sa�lanmas� ve denetim mekanizmas�n�n sa�lanmas�na y�nelik y�netim ve idame �al��malar�n� y�r�tmek ve planlamak. Siber g�venlik organizasyonlar� d�zenlemek, gerekli mevzuatlar� haz�rlamak, uyar� ve bilgilendirme yapmak ve sekt�r� ilgilendiren siber olaylarda koordinasyon g�revlerini yerine getirilmesini sa�lamak.

2. �lgili Mevzuatlar

Bilgi G�venli�i Politikalar� Y�nergesi, bilgi g�venli�i/Siber G�venlik ile ilgili konular� temel ilkeler kapsam�nda anlatmakta olup, Y�nergede detayland�r�lamayan idari, teknik, hukuki s�re�leri daha iyi ifade edebilmek, geli�en teknolojiye ayak uydurabilmek, bilgi g�venli�i �nlemlerini h�zl� bir �ekilde alabilmek ve yay�lmas�n� sa�lamak amac�yla 02.05.2018 tarih ve 98813779.719.54 say�l� Bakanl�k Makam�n�n onay� ile Bilgi G�venli�i Politikalar� Y�nergesi ve Y�nergenin eki olarakta Bilgi G�venli�i Politikalar� K�lavuzu ve SOME Kurulum ve Y�netim Rehberi y�r�rl��e girmi�tir. �lgili y�nerge kapsam�nda Sekt�rel ve Kurumsal SOME�lerin kurulmas�, gerekli koordinasyonun sa�lanmas� ve denetim mekanizmas�n�n olu�turulmas� ile ilgili olarak Bakanl��m�z ad�na Sa�l�k Bilgi Sistemleri Genel M�d�rl��n�n g�revlendirilmi�tir. Bakanl�k Bilgi G�venli�i Komisyonu ad�na siber g�venlik faaliyetlerinin y�r�t�lmesinden sorumludur.

BAKANLIK B�LG� G�VENL�� Y�NET�M KOM�SYONU

BA�KAN

Genel M�d�r

Sa�l�k Bilgi Sistemleri Genel M�d�rl��

BA�KAN YARDIMCISI

Genel M�d�r Yard�mc�s�

Sa�l�k Bilgi Sistemleri Genel M�d�rl��

KOORD�NAT�R

Sistem Y�netimi ve Bilgi G�venli�i Dairesi Ba�kanl��

Sa�l�k Bilgi Sistemleri Genel M�d�rl��

RAPORT�RLER

Siber Olaylara M�dahale (SOME) Birim Sorumlusu	Sa�l�k Bilgi Sistemleri Genel M�d�rl��
Bilgi G�venli�i Y�netim Sistemleri Birim Sorumlusu	Sa�l�k Bilgi Sistemleri Genel M�d�rl��

�YELER

T�rkiye �la� ve T�bbi Cihaz Kurumu Ba�kanl��	K�lavuzun A.2.3 maddesi gere�i ba�l� bulundu�u Kurum/Genel M�d�rl�k ad�na "Bilgi Sistemleri Koordinat�r�" olarak g�revlendirilen en az Daire Ba�kan� d�zeyinde personel
T�rkiye Hudut ve Sahiller Sa�l�k Genel M�d�rl��
Kamu Hastaneleri Genel M�d�rl��
Halk Sa�l�� Genel M�d�rl��
Sa�l�k Hizmetleri Genel M�d�rl��
Acil Sa�l�k Hizmetleri Genel M�d�rl��
Y�netim Hizmetleri Genel M�d�rl��
Sa�l��n Geli�tirilmesi Genel M�d�rl��
Sa�l�k Yat�r�mlar� Genel M�d�rl��
Strateji Geli�tirme Ba�kanl��
Bakanl�k Hukuk M��avirli�i

Sekt�rel ve Kurumsal SOME�lerin kurulmas�, gerekli koordinasyonun sa�lanmas� ve denetim mekanizmas�n�n olu�turulmas� ile ilgili olarak Bakanl��m�z ad�na Sa�l�k Bilgi Sistemleri Genel M�d�rl��n�n g�revlendirilmesine 31.01.2016 tarihli ve 67523305-719-E.509 Say�l� Yaz� ile Bakanl�k makam�nca onay verilmi�tir. Merkez te�kilat�ndaki ilgili payda� kurumlar�n s�rece d�hil olmas� ve ta�ra te�kilatlar�m�zdaki kamu veya �zel sa�l�k kurumlar�nda kurulmas� planlanan Kurumsal SOME�lerin koordinasyonunun sa�lanmas� i�in, Sa�l�k Bilgi Sistemleri Genel M�d�r� ba�kanl��ndaki Sekt�rel SOME Komisyonu ve komisyondaki ilgili �yelerin belirleyece�i isimlerle, Sekt�rel SOME �al��ma Grubunun kurulmas� Bakanl�k Makam�n�n 27.06.2016 tarihli ve E.67523305-20-3540 say�l�, Sekt�rel SOME ve �al��ma Grubu konulu Olur ile kararla�t�r�lm��t�r.

3. Faaliyetler / Hizmetler

� Sekt�rel ve Kurumsal SOME'lerin kurulmas�na y�nelik koordinasyonun ve denetim mekanizmalar�n�n olu�turulmas�na y�nelik �al��malar� y�r�tmek.
� Kurumsal bili�im sistemlerine y�nelik g�venlik testlerinin yap�lmas�/yapt�r�lmas� s�recinde bulunmak.
� Bakanl�k Bilgi G�venli�i Y�netim komisyonunda raporlamalar� haz�rlamak ve koordinasyonu sa�lamak.
� Ulusal Siber Olaylara M�dahale (USOM) ve istihbarat birimleri olmak �zere ilgili kurumlar�n ald�� sekt�re �zel siber g�venlik �nlemlerinin Bakanl��m�za ba�l� t�m te�kilat�m�zda uygulanmas�n� sa�lamak.
� D�nyada benzer sekt�rlerde ger�ekle�en olaylar� izlemek ve Bakanl��m�za ba�l� kurumlar�n bilgilendirilmesini sa�lamak.
� Siber olay esnas�nda, m�dahale a�amas�nda ve sonras�ndaki s�re�lerin y�netilmesini sa�lamak.
� Siber olaylar�n azalt�lmas�na y�nelik faaliyetleri planlamak.
� Sorumluluk alan�n� olu�turan kritik sekt�r� kapsayacak �ekilde genel siber sald�r� uyar�s� ve g�venlik a�� duyurular�n�n yap�lmas�n� sa�lamak.
� Siber g�venlik organizasyonlar� d�zenlemek, gerekli mevzuatlar� haz�rlamak, uyar� ve bilgilendirme yapmak ve sekt�r� ilgilendiren siber olaylarda koordinasyon g�revlerinin yerine getirilmesini sa�lamak.
� Ba�ta Ulusal Siber Olaylara M�dahale Merkezi (USOM), M�T vb. gibi istihbarat sa�layan kurumlardan ald�� sekt�re �zel siber g�venlik �nlemlerinin Bakanl��m�za ba�l� t�m te�kilat�m�zda uygulanmas�n� sa�lamak.
� Siber g�venlik konular�n�n altyap�s�n� olu�turacak projeler haz�rlanmas�n� sa�lamak.
� Bakanl��m�za ba�l� birimlerde ve ta�ra te�kilat�nda yap�lacak olan �al��malar�n proje planlar�n�n haz�rlanmas�, gerekli bilgilendirme raporlar�, sunumlar� ve e�itimlerin organize edilmesi ve ger�ekle�tirilmesini sa�lamak.
� Bakanl��m�za ba�l� kurulu�lar ve t�m ta�ra te�kilat�nda uygulanmas� gereken siber g�venlik politikalar�n�n geli�tirilmesi i�in gerekli ara�t�rmalar� yapmak.
� Kurum bilgisinin korunmas� amac�yla uyulmas� gereken politikalar� belirlemek, uyumu denetlemek ve gerekli aksiyonlar� almak, Bakanl��m�za ba�l� kurulu�lar ve t�m ta�ra te�kilat�nda siber g�venli�in sa�lanmas�na y�nelik olan �al��malarda bulunmak ve bu �al��malar� planlamak.
� Bilgi g�venli�i fark�ndal��n�n sa�lanamas� amac�yla sosyal m�hendislik testleri ve tatbikatlar yapmak ya da d�zenlenen tatbikatlara kat�l�m� sa�lamak.
� Ula�t�rma ve Altyap� Bakanl��n�n koordinasyonunda olan �2016-2019 Ulusal Siber G�venlik Stratejisi ve Eylem Plan�� nda Bakanl��m�z�n sorumlu oldu�u eylem maddelerini takip etmek.