f

Bu Blogda Ara
Tema resimleri MichaelJay tarafından tasarlanmıştır. Blogger tarafından desteklenmektedir.

Blog Arşivi

26 Temmuz 2017 Çarşamba

EKS Risk yönetimi

 

(1) Risk yönetiminin amacı, yükümlü kuruluşların sahip olduğu EKS’lere yönelik risklerin tespit edilmesi, değerlendirilmesi, risklerin ortadan kaldırılması veya gerçekleşmesi durumunda etkilerinin azaltılması için aksiyonların tespit edilmesi, bu aksiyonların hayata geçirilmesi ve gereklerinin yerine getirilip getirilmediğinin takibini sağlamaktır.

(2) Yükümlü kuruluşların EKS’lere yönelik risklerinin tespiti için yaptırdıkları güvenlik analizi ve testlerinin usul ve esaslarını belirlemeye Kurul yetkilidir.

(3) Kurum tarafından belirlenerek risk envanterine eklenen riskler, yükümlü kuruluşlarca kendi EKS’leri dikkate alınarak değerlendirilir. Değerlendirilen riskler ile ilgili mevcut durumda uygulanan kontroller de dikkate alınarak, çok yüksek, yüksek ve normal risk seviyesinde bulunan riskler risk işlemeye tabi tutulur ve yükümlü kuruluş tarafından risk azaltma yöntemi belirlenen riskler için riskleri azaltmaya yönelik aksiyonlar planlanır.

(4) Kurum tarafından belirlenen risklerin yanında yükümlü kuruluşlar kendi faaliyetleri doğrultusunda belirledikleri riskleri de değerlendirir. Bu risklerin yer aldığı geri dönüşler değerlendirilerek risk envanterinin zenginleştirilmesi sağlanır.

EKS envanter formları

 

(1) EKS tanıma formu, yükümlü kuruluşların EKS’lere ilişkin işlettikleri süreçlerin, bilgi güvenliği konusunda yaptıkları çalışmaların ve kaynak bilgilerinin yer aldığı formdur.

(2) Kurum tarafından EKS envanterine ilişkin talep edilecek varlık grupları, türleri ve bu varlıklara ilişkin özel bilgilerin yer aldığı form yükümlü kuruluşlara iletilir.

(3) EKS’ler ile ilişkili olmayan KBS bileşenleri kapsam dışındadır.

(4) EKS tanıma formunun yer aldığı bildirim, 27/5/2014 tarihli ve 29012 sayılı Resmî Gazete’de yayımlanan Enerji Piyasası Bildirim Yönetmeliği kapsamında bildirim yükümlülük tablolarında belirlenen yöntemlerle ve tanımlanan süreler içerisinde yükümlü kuruluşlarca Kuruma bildirilir, EKS envanter formu ise talep edildiğinde Kurum tarafından erişilebilecek bir altyapıda oluşturulur ve kuruluşun kendi sistemlerinde saklanır.

24 Temmuz 2017 Pazartesi

Enerji sektöründe EKS güvenlik kontrolleri

 

(1) EKS güvenlik kontrolleri, EKS’lere yönelik riskleri tedavi etmek, yükümlü kuruluşların bilgi güvenliği seviyesini artırmak, EKS’ler üzerinde olası diğer risklerin gerçekleşme olasılığını azaltmak amacıyla uygulanması önerilen kontrolleri tanımlamaktadır. Bu kontrollerin belirlenmesinde Kurul yetkili olup kontroller Kurum tarafından belirtilen bir veya birden fazla riski tedavi etmek için kullanılabilir.

(2) Kurul tarafından tanımlı kontroller öneri mahiyetinde olup, yükümlü kuruluş sorumluluğunda olmak kaydıyla değiştirilerek veya ekleme yapılmak suretiyle uygulanabilir.

(3) Kontroller Kurul tarafından belirlenip Kurum internet sitesi ana sayfasında yayımlanır.

Endüstriyel Kontrol Sistemi (EKS) Nedir?

 

Enerjinin üretilmesi, enerji sağlayan ham petrol, taş kömürü ve benzeri hammaddelerin işlenip tüketime hazır hale getirilmesi, enerjinin iletim veya dağıtım katmanları aracılığı ile aktarılması gibi süreçlerin bir veya birden fazla merkezden izlenmesini, bazen de yönetilmesini sağlayan, kendisi ve/veya bileşenleri bilinen işletim sistemleri üzerinde koşan ya da bilinen zafiyetleri bulunan özel işletim sistemine sahip yönetim ve kontrol sistemlerini (Veri Tabanlı Kontrol ve Gözetleme Sistemi “SCADA”, Dağıtılmış Kontrol Sistemi “DKS”, Gelişmiş Süreç Kontrol Sistemi “APC”, Programlanabilir Mantık Kontrolcüsü “PLC”, Uzak Terminal Ünitesi (RTU) vb.) kapsar.

Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği

 

13 temmuz 2017 de yayımlanan Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliğine buradan ulaşabilirsiniz..

Bizimle irtibatta kalmak için
Lütfen E-mailinizi aşağıya girin !

© Copyright 2017 SCADA Güvenliği.Designed by Bloggertheme9 | Distributed By Blogger Templates20.