18.07.2024 tarihli ve E-75735711-010.04-248972001 sayılı Sağlık Bilgi Sistemleri Genel Müdürlüğü Hizmet Birimleri ve Görevleri Hakkında Yönerge kapsamında oluşturulan Siber Güvenlik Daire Başkanlığı 5 alt birimle faaliyetlerini yürütmektedir.
Alt Birimler :
1. Koordinasyon Birimi,
2. Bilgi Güvenliği Yönetim Sistemi Birimi,
3. Tehdit İstihbaratı ve Siber Olaylara Müdahale Birimi,
4. Sızma Testi Birimi,
5. Log Yönetimi Birimi,
Görev ve Sorumluluklar :
- Bilgi güvenliği politika ve standartlarını belirlemek,
- Siber olayların önlenmesine yönelik faaliyetleri planlamak,
- Sağlık sektörü ile ilgili Siber Olaylara Müdahale Ekibi (SOME) organizasyonunu kurmak, çalıştırmak, denetlemek ve faaliyetleri raporlamak,
- Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe uygulanmasını sağlamak,
- Bilişim sistemlerine yönelik güvenlik testlerini yapmak veya yapılmasını sağlamak,
- Güvenli yazılım geliştirme çalışmaları yapmak veya yaptırmak,
- Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak,
- Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe yapılacak olan siber güvenliğe yönelik çalışmaların proje planlarının hazırlanmasını, gerekli eğitimlerin organize edilmesini ve gerçekleştirilmesini sağlamak; sağlık sektöründe siber güvenlik denetimlerini planlamak, yapmak veya yaptırmak ve raporlamak,
- Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlardan, siber güvenliğin sağlanması süreçlerinin yürütülmesi amacıyla iz (log) kayıtları ile gerekli bilgi ve belgeleri talep etmek,
- İlgili mevzuat gereğince internet trafiğinin kaydını tutmak,
- Olası güvenlik tehditlerini izlemek ve siber saldırılara karşı tedbir alınmasını sağlamak,
- Bilgi güvenliğini sağlamak amacıyla tatbikatlar düzenlemek, düzenlenen tatbikatlara katılmak,
- Son kullanıcı güvenliğini sağlamak üzere eğitim programları ile eğitim materyalleri geliştirmek ve ilgili paydaşlarla eğitim, kongre, seminer, konferans, çalıştay vb. etkinlikler düzenlemek ve düzenlenen etkinliklere katılmak,
- Bakanlıkça geliştirilen veya kullanılan uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak ve oluşabilecek risklere karşı gerekli tedbirlerin alınması ile iş süreçlerine uygunluğunu sağlamak,
- Bilgi Güvenliği Yönetim Sistemini kurmak, sistemin sürdürülebilirliğini sağlamak, iyileştirmek ve geliştirmek amacıyla mevzuatı kapsamında geliştirme ve güncelleme çalışmalarını yapmak,
- Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek,
- Mevcut ve yeni projelerin karşılıklı işlerliğini sağlamak,
- Kullanıma alınan siber güvenlik ürünlerinin eğitim materyallerini hazırlamak veya hazırlatmak,