Bilişim Güvenliği Birimi
 Görev Tanımı Formu

Üst Birim

Bilgi İşlem Daire Başkanlığı

Birim

Sistem Yönetimi Müdürlüğü

Alt Birim

Bilişim Güvenliği Birimi

  1. Bağlı olduğu müdürlüğün temel yetki, görev ve sorumlulukları kapsamında görevini yürütür.
  2. TS-EN- ISO 27001 standardına uygun olarak, Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.
  3. BGYS sistemi dokümantasyonunu hazırlamak.
  4. Servis risk yönetimini koordine etmek.
  5. İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek
  6. Güvenlik duvarı başta olmak üzere diğer güvenlik sistemlerini yönetmek,
  7. Bilgi Güvenliği Yönetim Sisteminin planlandığı ve dokümante edildiği gibi uygulanması için gerekli çalışmaları yapmak.
  8. Bilgi Güvenliği yönetim sistem dokümanlarında meydana gelen değişiklikleri izlemek ve tüm tarafa duyurusunu yapmak
  9. Yeni düzenlemelerin uygulamasını gerçekleştirmek.
  10. Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge vb. destek dokümanlarının tasarım çalışmalarını yapmak.
  11. Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle koordinasyonu sağlamak.
  12. Problem kayıtları, düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak,
  13. Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.
  14. BGYS Planlarını hazırlamak.
  15. BGYS İç denetiminin gerçekleştirilmesini sağlamak.
  16. BGYS Eğitimlerini plan dâhilinde hazırlamak ve gerçekleştirilmesini sağlamak.
  17. Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.
  18. Yıllık BGYS esaslı gözden geçirme faaliyetlerini gerçekleştirmek.
  19. Üniversite bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, gerekliliklerinin yerine getirilmesi için araştırma yapmak, çalışmalar hususunda taraflara bilgi vermek.
  20. Bilgi güvenliği faaliyetlerinin yürütülebilmesi için gerekli komisyonları, çalışına gruplarını oluşturmak ve görev tanımlarını yapmak.
  21. Bilgi güvenliği standartlarını belirlemek.
  22. Bilgi Güvenliği konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  23. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek
  24. Sorumluluk alanıyla ilgili yasal mevzuata hâkim olmak,
  25. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu sağlamak.
  26. Bilgi güvenliği uygunsuzluklarının tespit edilmesi, "düzeltici faaliyet" çalışmalarının başlatılması, sonuçları ile ilgilenilmesini ve diğer sürekli iyileştirme çalışmalarının yapılmasını sağlamak.
  27. Daire Başkanı ve Şube Müdürü tarafından verilen diğer iş ve işlemleri yerine getirmek.
  28. Bilgi güvenliği uygunsuzluklarının tespit edilmesi, "düzeltici faaliyet" çalışmalarının başlatılması, sonuçları ile ilgilenilmesini ve diğer sürekli iyileştirme çalışmalarının yapılmasını sağlamak.
  29. Sektörel ve Kurumsal SOME'lerin kurulmasına yönelik koordinasyonun ve denetim mekanizmalarının oluşturulmasına yönelik çalışmaları yürütmek.
  30. Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılması sürecinde bulunmak.
  31. Ulusal Siber Olaylara Müdahale (USOM) ve istihbarat birimleri olmak üzere ilgili kurumların aldığı sektöre özel siber güvenlik önlemlerinin Üniversitemize bağlı tüm birimlerde uygulanmasını sağlamak.
  32. Dünyada benzer sektörlerde gerçekleşen olayları izlemek ve üniversiteye bağlı birimlerin bilgilendirilmesini sağlamak.
  33. Siber Olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak.
  34. Siber Olayların azaltılmasına yönelik faaliyetleri planlamak.
  35. Sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde genel siber saldırı uyarısı ve güvenlik açığı duyurularının yapılmasını sağlamak.
  36. Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerinin yerine getirilmesini sağlamak.
  37. Başta Ulusal Siber Olaylara Müdahale Merkezi (USOM), MİT vb. gibi istihbarat sağlayan kurumlardan aldığı sektöre özel siber güvenlik önlemlerinin Üniversitemize bağlı tüm birimlerde uygulanmasını sağlamak.
  38. Siber güvenlik konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  39. Üniversitemize bağlı birimlerde yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  40. Üniversitemize bağlı birimlerde uygulanması gereken siber güvenlik politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
  41. Kurum bilgisinin korunması amacıyla uyulması gereken politikaları belirlemek, uyumu denetlemek ve gerekli aksiyonları almak, Üniversitemize bağlı birimlerde siber güvenliğin sağlanmasına yönelik olan çalışmalarda bulunmak ve bu çalışmaları planlamak.
  42. Bilgi güvenliğini sağlamak amacıyla sosyal mühendislik testleri ve tatbikatlar yapmak ya da düzenlenen tatbikatlara katılımı sağlamak.