×
SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ

SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ

SİBER GÜVENLİK DAİRE BAŞKANLIĞI - SİBER OLAYLARA MÜDAHALE MERKEZİ (SEKTÖREL SOME)

×
Atatürk
Yazıyı Büyüt Yazıyı Varsayılan Yap Yazıyı Küçült
Yazdır

Hakkımızda

18.07.2024 tarihli ve E-75735711-010.04-248972001 sayılı Sağlık Bilgi Sistemleri Genel Müdürlüğü Hizmet Birimleri ve Görevleri Hakkında Yönerge kapsamında oluşturulan Siber Güvenlik Daire Başkanlığı 5 alt birimle faaliyetlerini yürütmektedir.

Alt Birimler :

1.      Koordinasyon Birimi,

2.      Bilgi Güvenliği Yönetim Sistemi Birimi,

3.      Tehdit İstihbaratı ve Siber Olaylara Müdahale Birimi,

4.      Sızma Testi Birimi,

5.      Log Yönetimi Birimi,


Görev ve Sorumluluklar :

  • Bilgi güvenliği politika ve standartlarını belirlemek,
  • Siber olayların önlenmesine yönelik faaliyetleri planlamak,
  • Sağlık sektörü ile ilgili Siber Olaylara Müdahale Ekibi (SOME) organizasyonunu kurmak, çalıştırmak, denetlemek ve faaliyetleri raporlamak,
  • Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe uygulanmasını sağlamak,
  • Bilişim sistemlerine yönelik güvenlik testlerini yapmak veya yapılmasını sağlamak,
  • Güvenli yazılım geliştirme çalışmaları yapmak veya yaptırmak,
  • Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe yapılacak olan siber güvenliğe yönelik çalışmaların proje planlarının hazırlanmasını, gerekli eğitimlerin organize edilmesini ve gerçekleştirilmesini sağlamak; sağlık sektöründe siber güvenlik denetimlerini planlamak, yapmak veya yaptırmak ve raporlamak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlardan, siber güvenliğin sağlanması süreçlerinin yürütülmesi amacıyla iz (log) kayıtları ile gerekli bilgi ve belgeleri talep etmek,
  • İlgili mevzuat gereğince internet trafiğinin kaydını tutmak,
  • Olası güvenlik tehditlerini izlemek ve siber saldırılara karşı tedbir alınmasını sağlamak,
  • Bilgi güvenliğini sağlamak amacıyla tatbikatlar düzenlemek, düzenlenen tatbikatlara katılmak,
  • Son kullanıcı güvenliğini sağlamak üzere eğitim programları ile eğitim materyalleri geliştirmek ve ilgili paydaşlarla eğitim, kongre, seminer, konferans, çalıştay vb. etkinlikler düzenlemek ve düzenlenen etkinliklere katılmak,
  • Bakanlıkça geliştirilen veya kullanılan uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak ve oluşabilecek risklere karşı gerekli tedbirlerin alınması ile iş süreçlerine uygunluğunu sağlamak,
  • Bilgi Güvenliği Yönetim Sistemini kurmak, sistemin sürdürülebilirliğini sağlamak, iyileştirmek ve geliştirmek amacıyla mevzuatı kapsamında geliştirme ve güncelleme çalışmalarını yapmak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek,
  • Mevcut ve yeni projelerin karşılıklı işlerliğini sağlamak,
  • Kullanıma alınan siber güvenlik ürünlerinin eğitim materyallerini hazırlamak veya hazırlatmak,

Siber Olaylara Müdahale Merkezi (Sektörel SOME) Görev ve Yetkileri :

T.C. Sağlık Bakanlığı politikaları ile Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenen amaç, ilke ve talimatlara uygun olarak; 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” kapsamında kritik kamu sektörü arasında bulunan Bakanlığımızda Sektörel ve Kurumsal SOME’lerin kurulması için gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulmasına yönelik yönetim ve idame çalışmalarını yürütmek ve planlamak, siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerinin yerine getirilmesini sağlamak.                        

Bilgi Güvenliği Politikaları Yönergesi, bilgi güvenliği/siber güvenlik ile ilgili konuları temel ilkeler kapsamında anlatmakta olup, yönergede detaylandırılamayan idari, teknik, hukuki süreçleri daha iyi ifade edebilmek, gelişen teknolojiye ayak uydurabilmek, bilgi güvenliği önlemlerini hızlı bir şekilde alabilmek ve yayılmasını sağlamak amacıyla 02.05.2018 tarihli ve 98813779.719.54 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi ve yönergenin eki olarakta Bilgi Güvenliği Politikaları Kılavuzu ve Kurumsal SOME Kurulum ve Yönetim Rehberi yürürlüğe girmiştir. İlgili yönerge kapsamında Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğü görevlendirilmiştir. Genel Müdürlüğümüz Bakanlık Bilgi Güvenliği Komisyonu adına siber güvenlik faaliyetlerinin yürütülmesinden sorumludur.

BAKANLIK BİLGİ GÜVENLİĞİ YÖNETİM KOMİSYONU
BAŞKAN
Genel MüdürSağlık Bilgi Sistemleri Genel Müdürlüğü
BAŞKAN YARDIMCISI
Genel Müdür YardımcısıSağlık Bilgi Sistemleri Genel Müdürlüğü
KOORDİNATÖR
Siber Güvenlik Daire Başkanlığı
Sağlık Bilgi Sistemleri Genel Müdürlüğü
RAPORTÖRLER
Bilgi Güvenliği Yönetim Sistemi Birim SorumlusuSağlık Bilgi Sistemleri Genel Müdürlüğü
ÜYELER
Türkiye İlaç ve Tıbbi Cihaz Kurumu BaşkanlığıKılavuzun A.2.3 maddesi gereği bağlı bulunduğu Kurum/Genel Müdürlük adına "Bilgi Sistemleri Koordinatörü" olarak görevlendirilen en az Daire Başkanı düzeyinde personel
Türkiye Hudut ve Sahiller Sağlık Genel Müdürlüğü
Kamu Hastaneleri Genel Müdürlüğü
Halk Sağlığı Genel Müdürlüğü
Sağlık Hizmetleri Genel Müdürlüğü
Acil Sağlık Hizmetleri Genel Müdürlüğü
Yönetim Hizmetleri Genel Müdürlüğü
Sağlığın Geliştirilmesi Genel Müdürlüğü
Sağlık Yatırımları Genel Müdürlüğü
Strateji Geliştirme Başkanlığı
Bakanlık Hukuk Müşavirliği

Sektörel ve Kurumsal SOME’lerin kurulması, gerekli koordinasyonun sağlanması ve denetim mekanizmasının oluşturulması ile ilgili olarak Bakanlığımız adına Sağlık Bilgi Sistemleri Genel Müdürlüğü'nün görevlendirilmesine 31.01.2016 tarihli ve 67523305-719-E.509 Sayılı Yazı ile Bakanlık Makamınca onay verilmiştir. Merkez teşkilatındaki ilgili paydaş kurumların sürece dâhil olması ve taşra teşkilatlarımızdaki kamu veya özel sağlık kurumlarında kurulması planlanan Kurumsal SOME’lerin koordinasyonunun sağlanması için, Sağlık Bilgi Sistemleri Genel Müdürü başkanlığındaki Sektörel SOME Komisyonu ve komisyondaki ilgili üyelerin belirleyeceği isimlerle, Sektörel SOME Çalışma Grubunun kurulması Bakanlık Makamının 27.06.2016 tarihli ve E.67523305-20-3540 sayılı, Sektörel SOME ve Çalışma Grubu konulu Olur ile kararlaştırılmıştır.   

18.07.2024 tarihli ve E-75735711-010.04-248972001 sayılı Sağlık Bilgi Sistemleri Genel Müdürlüğü Hizmet Birimleri ve Görevleri Hakkında Yönerge kapsamında oluşturulan Siber Güvenlik Daire Başkanlığı 5 alt birimle faaliyetlerini yürütmektedir.

      

  • Bilgi güvenliği politika ve standartlarını belirlemek,
  • Siber olayların önlenmesine yönelik faaliyetleri planlamak,
  • Sağlık sektörü ile ilgili Siber Olaylara Müdahale Ekibi (SOME) organizasyonunu kurmak, çalıştırmak, denetlemek ve faaliyetleri raporlamak,
  • Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe uygulanmasını sağlamak,
  • Bilişim sistemlerine yönelik güvenlik testlerini yapmak veya yapılmasını sağlamak,
  • Güvenli yazılım geliştirme çalışmaları yapmak veya yaptırmak,
  • Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşları başta olmak üzere sağlık sektöründe yapılacak olan siber güvenliğe yönelik çalışmaların proje planlarının hazırlanmasını, gerekli eğitimlerin organize edilmesini ve gerçekleştirilmesini sağlamak; sağlık sektöründe siber güvenlik denetimlerini planlamak, yapmak veya yaptırmak ve raporlamak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlardan, siber güvenliğin sağlanması süreçlerinin yürütülmesi amacıyla iz (log) kayıtları ile gerekli bilgi ve belgeleri talep etmek,
  • İlgili mevzuat gereğince internet trafiğinin kaydını tutmak,
  • Olası güvenlik tehditlerini izlemek ve siber saldırılara karşı tedbir alınmasını sağlamak,
  • Bilgi güvenliğini sağlamak amacıyla tatbikatlar düzenlemek, düzenlenen tatbikatlara katılmak,
  • Son kullanıcı güvenliğini sağlamak üzere eğitim programları ile eğitim materyalleri geliştirmek ve ilgili paydaşlarla eğitim, kongre, seminer, konferans, çalıştay vb. etkinlikler düzenlemek ve düzenlenen etkinliklere katılmak,
  • Bakanlıkça geliştirilen veya kullanılan uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak ve oluşabilecek risklere karşı gerekli tedbirlerin alınması ile iş süreçlerine uygunluğunu sağlamak,
  • Bilgi Güvenliği Yönetim Sistemini kurmak, sistemin sürdürülebilirliğini sağlamak, iyileştirmek ve geliştirmek amacıyla mevzuatı kapsamında geliştirme ve güncelleme çalışmalarını yapmak,
  • Bakanlık merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek,
  • Mevcut ve yeni projelerin karşılıklı işlerliğini sağlamak,
  • Kullanıma alınan siber güvenlik ürünlerinin eğitim materyallerini hazırlamak veya hazırlatmak,
Hızlı Menü

Üniversiteler Mahallesi Şehit Mehmet Bayraktar Caddesi No:3 Çankaya/Ankara +90 312 471 8183 (7*24 ulaşılabilir.)

Copyright © 2025 T.C. Sağlık Bakanlığı Tüm hakları saklıdır.