663 sayılı KHK ile Genel Müdürlüğümüze verilen görevler arasında yer alan Bilgi Güvenliğinin sağlanmasına yönelik çalışmalar çerçevesinde
Bilgi Güvenliği Yönetim Sistemleri Birimi kurulmuştur. Sistem Yönetimi Daire Başkanı koordinatörlüğünde, Bilgi Güvenliği Yönetim Sistemleri
Birim sorumlusu, Bilgi Güvenliği danışmanı ve destek personelden oluşmaktadır. Birim, Sistem Yönetimi Daire Başkanlığı altında hizmet vermektedir.
BİLGİ GÜVENLİĞİ POLİTİKALARI
T.C. Sağlık Bakanlığı ve bağlı kuruluşları, merkez ve taşra teşkilatı bilgi sistemleri unsurlarını, insan kaynaklarını, bilgi sistemleri ile ilgili mal ve hizmet alımlarındaki
güvenlik unsurlarını, tüm üçüncü tarafları, hizmet sağlayıcıları, sistem, veri ve bilgi kullanıcılarını ve kuralları kapsamında; bilginin toplanması, değerlendirilmesi,
raporlanması ve paylaşılması süreçlerinde güvenliğin sağlanmasına yönelik tedbir almak; bilginin gizlilik, bütünlük ve erişilebilirlik açılarından değerlendirilerek,
içeriden ve/veya dışarıdan kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesinde bilgi güvenliği açısından uyulması gereken usul ve esasları düzenlemektir.
BGYS YÖNETİM SİSTEMİ
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak üzere; sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, kurumun yönetimince kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler bütününü,
Bütünlük: Varlıkların doğruluğunu ve tamlığını koruma özelliğini,
Erişilebilirlik: Yetkili bir varlık tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliğini,
Gizlilik: Bilginin yetkisiz kişiler, varlıklar ya da süreçlere kullanılabilir yapılmama ya da açıklanmama özelliğini ifade eder.
RİSK YÖNETİMİ
T.C. Sağlık Bakanlığı ve bağlı kuruluşları, merkez ve taşra teşkilatı bilgi sistemleri unsurlarını, insan kaynaklarını, bilgi sistemleri ile ilgili mal ve hizmet alımlarındaki
güvenlik unsurlarını, tüm üçüncü tarafları, hizmet sağlayıcıları, sistem, veri ve bilgi kullanıcılarını ve kuralları kapsamında; Ulusal ve uluslararası standartlar çerçevesinde
Risk Yönetimi çalışmalarını nasıl yapılacağına ilişkin örnek modeller ve metodolojiler sunmak
FARKINDALIK EĞİTİMLERİ
T.C. Sağlık Bakanlığı ve bağlı kuruluşları, merkez ve taşra teşkilatı bilgi sistemleri unsurlarını, insan kaynaklarını, bilgi sistemleri ile ilgili mal ve hizmet alımlarındaki
güvenlik unsurlarını, tüm üçüncü tarafları, hizmet sağlayıcıları, sistem, veri ve bilgi kullanıcılarını ve kuralları kapsamında; hizmet veren tüm personelin bilgi güvenliği
farkındalığının artırılmasına yönelik çalışmalar yapmak. Teknik düzeydeki personel için bilgi güvenliği teknik eğitimlerinin alınmasını sağlamak. Tüm Sağlık Bakanlığı kapsamında
ulusal ve uluslararası seminer, kongre, panel çalışmalarını yürütmek.
BGYS DENETİMLERİ
T.C. Sağlık Bakanlığı ve bağlı kuruluşları, merkez ve taşra teşkilatı bilgi sistemleri unsurlarını, insan kaynaklarını, bilgi sistemleri ile ilgili mal ve
hizmet alımlarındaki güvenlik unsurlarını, tüm üçüncü tarafları, hizmet sağlayıcıları, sistem, veri ve bilgi kullanıcılarını ve kuralları kapsamında;
Bilgi güvenliği politikaları yönergesinin Sağlık Bilgi Sistemleri Genel Müdürlüğüne yüklemiş olduğu kapsamda belirtilen birimlerin Bilgi Güvenliği konularında denetlenmesini sağlamak.
