English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-Keepnet Labs/Balcı: Yeni yönetmelik sonrasında bankalar sosyal mühendislik saldırılarına karşı güvende olacak

  • 28.07.2020 18:10

BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık
Hizmetleri Hakkındaki Yönetmeliği, bankalarda bilgi güvenliği
farkındalığını artıracak çalışmaları gerekli hale getiriyor. Keepnet
Labs Türkiye Ülke Müdürü Erdinç Balcı, yeni yönetmelik sonrasında
bankaların sosyal mühendislik saldırılarına karşı güvende olacağını
belirtti ve bankalarda üst yönetim ve çalışanlar bazında yapılması
gereken değişiklikleri değerlendirdi.
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından
yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık
Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihinde Resmi
Gazete’de yayımlandı.
Finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin
Korunması Kanunu (KVKK) ışığında, bankalarda halihazırda geçerli olan
bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini
sağlayacak yeni yönetmelik, aralarında CobIT, ITIL ve ISO 27001 gibi
uluslararası bilgi güvenliği standartları referans alınarak hazırlandı.
Bilgi güvenliği farkındalığı hep en üst seviyede tutulacak
Yönetmelik hakkında konuşan Keepnet Labs Türkiye Ülke Müdürü
Erdinç Balcı, “BDDK’nın bankacılık bilgi sistemleri ve elektronik
bankacılık hakkında birçok yeniliğe yer veren yeni yönetmeliği,
özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri
ile yeni bir dönem başlatacak. Yönetmelikteki iki madde bilgi
güvenliği farkındalığına yönelik çalışmaları özel olarak ele alıyor.
Bu maddelere göre, tüm banka çalışanları, dış hizmet sağlayıcılar ve
müşteriler gibi paydaşların bilgi güvenliği, farkındalık çalışmaları
ile artırılacak. Türkiye’nin gelişmiş bankacılık sistemi, yeni
yönetmelik ile daha da güçlenirken, bilgi güvenliği farkındalığı da
yapılacak çalışmalarla daima en üst seviyede tutulacak” dedi.

Sosyal mühendislik saldırısı risklerine karşı düzenli testler
yapılacak

Bankaların, felaket senaryoları da dahil olmak üzere, en geç 24
saat içerisinde faaliyetlerine devam edebilmesini öngören yönetmeliğe
göre, bankaların bilgi güvenliği farkındalık eğitim programları
oluşturarak BT kaynaklarına ve sistemlerine erişimi olan herkesin
ilgili mevzuat ve yönergelerden haberdar olması sağlanacak. Bilgi
Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler
ve yeni riskler göz önünde bulundurularak yılda en az bir kez
güncellenecek.
Yönetmeliğe göre, bankaların siber güvenlik ile ilgili kurum içi
bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları
göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları,
çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği
farkındalığını ölçecek anketler yapmaları da bekleniyor.
Çalışanların farkındalık seviyesini en üst seviyede tutabilmek ve
geliştirilmesi gereken eksiklikleri tespit etmek için BDDK
yönetmeliğinde düzenli testler yapılması gerekliliğine de yer
veriliyor. Buna göre, çalışanların şüpheli bir e-postadan gelen bir
bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak
için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp
paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek ve bu
testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.

Keepnet Labs, sürecin her aşamasında bankaların yanında

Keepnet Labs, BDDK’nın yeni yönetmeliğindeki tüm maddelere ilişkin
çözümler sunuyor. Türkiye’de finans sektöründe %80 pazar payı ile
lider konumda olan Keepnet Labs, öğrenme-öğretme bilimi, psikoloji ve
sosyoloji kuramlarından yararlanarak, kurum çalışanlarının
sosyoekonomik yapısına göre yapılandırılmış bir program hazırlayan
Keepnet Labs, iki haftada bir yenilediği eğitimleri ve aylık güncel
siber güvenlik konularında destekleyici materyalleriyle tam bir
öğrenme sağlıyor.
Ayrıca, poster, ekran koruyucu, animasyon, HTML sunumlar, e-posta
imzaları, öneri dokümanları, haftalık bülten ve blog yazıları gibi
içeriklerle hatırlatmalar yapan Keepnet Labs, düzenli sınav ve
anketlerle çalışanların bilgi güvenliği farkındalığını ölçerek,
sürecin her aşamasında bankaların yanında yer alıyor.

Kurumlara özel Siber Güvenlik Farkındalık Yürütme Planı

Balcı, “Halihazırda gerçekleştirdiğimiz bilgi güvenliğini artırma
çalışmaları, yeni yönetmeliğin gereksinimlerini tam olarak karşılıyor.
Keepnet Labs olarak kurumlara özel bir Siber Farkındalık Yürütme Planı
oluşturuyoruz ve bu plan doğrultusunda banka üst yönetimlerine ve
çalışanlarına eğitimler vererek, karşılaşabilecekleri risklere karşı
hangi önlemleri almaları gerektiğini anlatıyoruz. Yönetmelikte
öngörüldüğü gibi periyodik oltalama testleri yaparak bilgi güvenliği
farkındalığının en üst seviyede tutulmasına yardımcı oluyoruz” dedi.
BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve
Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz’da
yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak
2021 tarihinden itibaren uygulanmaya başlanacak.

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey
Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."