Hakkımızda
1. Birim Tanımı
T.C. Sağlık Bakanlığı politikaları ile Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenen amaç, ilke ve talimatlara uygun olarak; 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” kapsamında kritik kamu sektörü arasında bulunan Bakanlığımızda Sektörel ve kurumsal SOME’lerin kurulması için gerekli koordinasyonun sağlanması ve denetim mekanizmasının sağlanmasına yönelik yönetim ve idame çalışmalarını yürütmek ve planlamak. Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerini yerine getirilmesini sağlamak.
2. İlgili Mevzuatlar
Bilgi Güvenliği Politikaları Yönergesi, bilgi güvenliği/Siber Güvenlik ile ilgili konuları temel ilkeler kapsamında anlatmakta olup, Yönergede detaylandırılamayan idari, teknik, hukuki süreçleri daha iyi ifade edebilmek, gelişen teknolojiye ayak uydurabilmek, bilgi güvenliği önlemlerini hızlı bir şekilde alabilmek ve yayılmasını sağlamak amacıyla 02.05.2018 tarih ve 98813779.719.54 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi ve Yönergenin eki olarakta Bilgi Güvenliği Politikaları Kılavuzu ve SOME Kurulum ve Yönetim Rehberi yürürlüğe girmiştir. İlgili yönerge kapsamında Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlendirilmiştir. Bakanlık Bilgi Güvenliği Komisyonu adına siber güvenlik faaliyetlerinin yürütülmesinden sorumludur.
BAKANLIK BİLGİ GÜVENLİĞİ YÖNETİM KOMİSYONU
BAŞKAN
Genel Müdür Sağlık Bilgi Sistemleri Genel Müdürlüğü
BAŞKAN YARDIMCISI
Genel Müdür Yardımcısı Sağlık Bilgi Sistemleri Genel Müdürlüğü
KOORDİNATÖR
Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü
RAPORTÖRLER
Siber Olaylara Müdahale (SOME) Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü
Bilgi Güvenliği Yönetim Sistemleri Birim Sorumlusu Sağlık Bilgi Sistemleri Genel Müdürlüğü
ÜYELER
Türkiye İlaç ve Tıbbi Cihaz Kurumu Başkanlığı Kılavuzun A.2.3 maddesi gereği bağlı bulunduğu Kurum/Genel Müdürlük adına "Bilgi Sistemleri Koordinatörü" olarak görevlendirilen en az Daire Başkanı düzeyinde personel
Türkiye Hudut ve Sahiller Sağlık Genel Müdürlüğü
Kamu Hastaneleri Genel Müdürlüğü
Halk Sağlığı Genel Müdürlüğü
Sağlık Hizmetleri Genel Müdürlüğü
Acil Sağlık Hizmetleri Genel Müdürlüğü
Yönetim Hizmetleri Genel Müdürlüğü
Sağlığın Geliştirilmesi Genel Müdürlüğü
Sağlık Yatırımları Genel Müdürlüğü
Strateji Geliştirme Başkanlığı
Bakanlık Hukuk Müşavirliği
Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlendirilmesine 31.01.2016 tarihli ve 67523305-719-E.509 Sayılı Yazı ile Bakanlık makamınca onay verilmiştir. Merkez teşkilatındaki ilgili paydaş kurumların sürece dâhil olması ve taşra teşkilatlarımızdaki kamu veya özel sağlık kurumlarında kurulması planlanan Kurumsal SOME’lerin koordinasyonunun sağlanması için, Sağlık Bilgi Sistemleri Genel Müdürü başkanlığındaki Sektörel SOME Komisyonu ve komisyondaki ilgili üyelerin belirleyeceği isimlerle, Sektörel SOME Çalışma Grubunun kurulması Bakanlık Makamının 27.06.2016 tarihli ve E.67523305-20-3540 sayılı, Sektörel SOME ve Çalışma Grubu konulu Olur ile kararlaştırılmıştır.
3. Faaliyetler / Hizmetler
• Sektörel ve Kurumsal SOME'lerin kurulmasına yönelik koordinasyonun ve denetim mekanizmalarının oluşturulmasına yönelik çalışmaları yürütmek.
• Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılması sürecinde bulunmak.
• Bakanlık Bilgi Güvenliği Yönetim komisyonunda raporlamaları hazırlamak ve koordinasyonu sağlamak.
• Ulusal Siber Olaylara Müdahale (USOM) ve istihbarat birimleri olmak üzere ilgili kurumların aldığı sektöre özel siber güvenlik önlemlerinin Bakanlığımıza bağlı tüm teşkilatımızda uygulanmasını sağlamak.
• Dünyada benzer sektörlerde gerçekleşen olayları izlemek ve Bakanlığımıza bağlı kurumların bilgilendirilmesini sağlamak.
• Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak.
• Siber olayların azaltılmasına yönelik faaliyetleri planlamak.
• Sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde genel siber saldırı uyarısı ve güvenlik açığı duyurularının yapılmasını sağlamak.
• Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerinin yerine getirilmesini sağlamak.
• Başta Ulusal Siber Olaylara Müdahale Merkezi (USOM), MİT vb. gibi istihbarat sağlayan kurumlardan aldığı sektöre özel siber güvenlik önlemlerinin Bakanlığımıza bağlı tüm teşkilatımızda uygulanmasını sağlamak.
• Siber güvenlik konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
• Bakanlığımıza bağlı birimlerde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
• Bakanlığımıza bağlı kuruluşlar ve tüm taşra teşkilatında uygulanması gereken siber güvenlik politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
• Kurum bilgisinin korunması amacıyla uyulması gereken politikaları belirlemek, uyumu denetlemek ve gerekli aksiyonları almak, Bakanlığımıza bağlı kuruluşlar ve tüm taşra teşkilatında siber güvenliğin sağlanmasına yönelik olan çalışmalarda bulunmak ve bu çalışmaları planlamak.
• Bilgi güvenliği farkındalığının sağlanaması amacıyla sosyal mühendislik testleri ve tatbikatlar yapmak ya da düzenlenen tatbikatlara katılımı sağlamak.
• Ulaştırma ve Altyapı Bakanlığının koordinasyonunda olan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” nda Bakanlığımızın sorumlu olduğu eylem maddelerini takip etmek.