Bilgi Güvenliği

Genel Müdürlüğümüz, 2012 yılında başlattığı bilgi güvenliği çalışmalarının çıktıları hakkında Bakanlık merkez, bağlı kurumlar ve taşra teşkilatındaki personeli bilgilendirmeye ve farkındalık geliştirmeye yönelik eğitim çalışmalarını sürdürüyor. Bu eğitimlerde, 2014 yılının başında, Bakanlık Makamı Oluruyla yürürlüğe giren, ‘Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi’ ve ‘Bilgi Güvenliği Politikaları Kılavuzu’nun amaç, kapsam ve uygulama ilkeleri ayrıntılı olarak yer alıyor.

 Bu kapsamda, ilki Eylül ayında Diyarbakır'da düzenlenen Bilgi Güvenliği Politikaları Seminerlerinden ikincisi, Kastamonu İl Sağlık Müdürlüğü’nün ev sahipliğinde, 30-31 Ekim 2014 tarihleri arasında Kastamonu Şerife Bacı Öğretmen Evi’nde gerçekleştirildi.

İki gün süren seminerde, Genel Müdürlüğümüzden Bilgi Güvenliği ve Kalite Yönetim Birim Sorumlusu Dilek KARAKAYA, Bilgi Güvenliği Danışmanı Faruk ÇALIKUŞU, Adli Bişilim Uzmanı Savaş Öpöz, Kayıt Tescil ve Akreditasyon Birim Sorumlusu Mustafa ASLAN, E-posta Biriminden Duygu KAZANCI'dan oluşan bilgi güvenliği ekibimiz görev aldı.

Seminere, Kastamonu İl Sağlık Müdürü Dr. Metin ÖZTÜRK, Kastamonu İli Kamu Hastaneler Birliği Genel Sekreteri Dr. Mustafa UYANIK, Kastamonu İl Halk Sağlığı Müdür Yardımcısı Dr. Atakan ÖZDEMİR’in de aralarında bulunduğu; Kastamonu, Samsun, Sinop, Amasya, Çorum, Karabük, Bartın ve Zonguldak illerindeki bilgi güvenliği yetkilileri katıldı.

Genel Müdürümüz Dr. M. Mahir ÜLGÜ, video konferans sistemiyle bağlanarak yaptığı açılış konuşmasında;  bilgi güvenliği çalışmalarının kurumsal açıdan önemini vurguladıktan sonra  “kullanıcı tutumu ve farkındalığının itici güce sahip olduğunu” ifade etti. ÜLGÜ konuşmasının sonunda, etkinliği düzenleyenlere ve katılımcılara teşekkürlerini iletti.   

Bilgi Güvenliği ve  Kalite Yönetim Birim Sorumlusu Dilek KARAKAYA, bilgi güvenliği alanında yapılan teknik ve mevzuata ilişkin çalışmaların hedefine ulaşmasında birimler arası iletişim ve ekip çalışmasının gerekliliğine değindi. Kastamonu İl Sağlık Müdürü Dr. Metin Öztürk’te yaptığı konuşmada ekibimize ve katılımcılara teşekkür ederek bilgi güvenliği çalışmalarının yaygınlaştırılmasından duydukları memnuniyeti dile getirdi. 

Seminerde yapılan sunumlarda, Bakanlığımızın bilgi güvenliği alanında yürüttüğü alt yapı çalışmaları, standartlar ve mevzuat ile bilgi güvenliği konusunda farkındalık geliştirmeyle ilgili aşağıdaki konulara yer verildi.

• Sağlık Bakanlığı Bilgi Güvenliği Politikası Yönergesi ve Hukuksal Boyutu

• TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı

• Bilgi Güvenliği Politikası Kılavuzu 

• Sosyal Mühendislik ve İnsan Kaynakları Zafiyetleri

• Elektronik Posta Güvenliği

• Acil Durum Güvenliği 

• Fiziksel ve Çevresel Güvenlik 

• Ekipman Güvenliği 

• İşletim Sistemleri ve Son Kullanıcı Güvenliği

• Parola Güvenliği 

• Sunucu ve Sistem Güvenliği

İki gün süren seminerin sonunda katılımcılara ‘Bilgi Güvenliği Semineri Katılım Belgesi’ verildi.