Bilgi Güvenliği

Bilgi Güvenliği Politikaları seminerlerinin 6 ncısı 20-21-22 Ocak 2015 tarihlerinde Antalya’da gerçekleştirildi. Seminerde, Mart 2014 tarihinde Bakanlık Makam oluru ile yayımlanan Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Kılavuzu hükümlerine göre, Bilgi Güvenliği farkındalığını arttırmak amaçlandı. 

Seminere Antalya İl Sağlık Müdürü Dr. Ünal Hülür, Antalya İl Halk Sağlığı Müdürü Uzm. Dr. Murat Özdemir, Antalya KHBGS İdari Hizmetler Başkanı Dr. Abdullah Memiş ve Adana, Afyonkarahisar, Aksaray, Burdur, Denizli, Gaziantep, Hatay, Isparta, Kahramanmaraş, Karaman, Kilis, Konya, Mersin, Niğde, Osmaniye, Şanlıurfa illerinden bilgi güvenliği yetkilileri katıldı.

Sağlık Bilgi Sistemleri Genel Müdürü Dr. M. Mahir Ülgü seminere video konferans bağlantısı ile katıldı. Seminerin açılış konuşmasını yapan Antalya İl Sağlık Müdürü Dr. Ünal Hülür  sistemin kurulması ve yönetilmesi aşamasında emeği geçenlere teşekkür etti. Hülür, bilgi güvenliğini sağlama ve yönetmenin tüm kullanıcılar olarak ortak sorumluluk taşıdığını söyledi.

Seminer sunumları, Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda yer alan aşağıdaki başlıklar çerçevesinde gerçekleştirildi:

• Sağlık Bilgi Sistemleri Genel Müdürlüğü BGYS Kurulum Süreci

• Sağlık Bakanlığı Bilgi Güvenliği Politikası Yönergesi ve Hukuksal Boyutu

• Bilgi Güvenliği Yetkilileri

• Bilgi Güvenliği Denetimleri

• Bilgi Güvenliği Çalışmalarının Hukuki Boyutu

• TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı

• Erişim Yönetimi ve Erişim Kaydı Tutulması

• Uzaktan Erişim Yönetimi

• Veri tabanı Güvenliği

• Kaydedilebilir Taşınır Materyaller Güvenliği

• Yedekleme ve İş Sürekliliği Yönetimi

• Güvenlik İhlal Bildirim Yönetimi

• Elektronik Posta Güvenliği

• Parola Güvenliği

• Siber Güvenlik

• Ağ Cihazları Güvenliği

• Mal ve Hizmet Alımları Güvenliği

• Bilgi Sistemleri Edinim Geliştirme ve Bakım Güvenliği

• Uygulama Yazılımları Güvenliği

• İletişim ve İşletim Güvenliği

• Bilgi Kaynakları Atık İmha Yönetimi

• Sosyal Mühendislik Zafiyetleri

• İnsan Kaynakları ve Zafiyetleri

• Sosyal Medya Kullanımı

• Fiziksel ve Çevresel Güvenlik

• Ekipman Güvenliği

• İşletim Sistemleri ve Son Kullanıcı Güvenliği

• Sunucu ve Sistem Güvenliği

• Bilgi Güvenliği Uygulama Planı

Seminerde SBSGM Hukuk Koordinatörü Av. Gürbüz YÜKSEL,  Kullanıcı Hesapları Yönetimi ve Güvenliği Koordinatörü Duygu KAZANCI, Bilgi Güvenliği Danışmanı Faruk ÇALIKUŞU, Bilgi Güvenliği Yönetim Sistemleri Birim Çalışanı Savaş ÖPÖZ, Kayıt Tescil ve Akreditasyon Birim Sorumlusu Mustafa ASLAN 'dan oluşan bilgi güvenliği ekibi görev aldı. Seminer, 22 Ocak 2015 tarihinde tüm katılımcılara Katılım Belgesi’nin verildiği törenin ardından sona erdi.

SBSGM Bilgi Güvenliği Yönetim Sistemleri Birimi tarafından, merkez ve taşra teşkilatında Bilgi Güvenliği ile ilgili farkındalığı arttırmaya yönelik çalışmalar kapsamında koordine edilen seminer, geçtiğimiz aylarda Diyarbakır, Kastamonu, Trabzon, Bolu ve İzmir illerinde gerçekleştirildi. Antalya ili dâhil olmak üzere, toplam 57 ilden 430 personel bu eğitimden yararlandı.