BİGDES Denetim Raporları

Bilgi ve İletişim Güvenliği Rehberi’ne uygun şekilde yapılan denetlemeler sonrasında, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayesinde olan BİGDES sistemine bu raporları, belirlenmiş kriterlere ve dosya formatlarına göre belirtilen zaman aralığında bildirilmesi gerekmektedir. BİGDES Denetim Raporları hakkında merak edilen bazı konularda, denetim sonuçlarının bildirimine az bir süre kala bilinmesi gerekenleri sizler için derledik.

BİGDES Raporları Nedir?

BİGDES (Bilgi ve İletişim Güvenliği Denetim Sistemi) raporları, kurum ve kuruluşların bilgi ve iletişim güvenliği politikalarına uygunluğunu denetlemek ve mevcut güvenlik seviyelerini değerlendirmek amacıyla hazırlanan belgelerdir. Bu raporlar, bilgi sistemleri altyapısının mevcut durumunu, olası riskleri ve iyileştirme önerilerini içerir.

BİGDES Raporları Kimin Tarafından Hazırlanmalı?

BİGDES denetim raporları, bilgi ve iletişim güvenliği konusunda uzman personel veya bu alanda yetkilendirilmiş bağımsız denetim firmaları tarafından hazırlanmalıdır. Kurumlar, BİGDES raporlarını oluştururken alanında uzman siber güvenlik profesyonelleri, bilgi güvenliği yöneticileri ve IT denetçilerinden destek alabilir.

Bu firma ve denetçileri Türk Standartları Enstitüsü’ne bağlı ilgili sayfada sorgulayabilir ve öğrenebilirsiniz. Bağlantı aşağıdaki gibidir.

https://basvuruportal.tse.org.tr/Genel/BigDenetciPersonelFirmaSorgulama.aspx

Yine aynı kurum web sitesi üzerinden diğer detaylara da bu bağlantıdan ulaşabilirsiniz.

https://www.tse.org.tr/bilisim-belgelendirme-hizmetleri/

BİGDES Raporları Eksik veya Hatalı Olursa Ne Olur?

BİGDES raporlarının eksik, hatalı veya gerçeği yansıtmayan bilgilerle hazırlanması ciddi riskler doğurabilir.

• Uyum Problemleri

  Kurumun bilgi güvenliği standartlarına uygun olmadığı tespit edilirse, yetkili denetim mercileri tarafından yaptırımlar uygulanabilir.

• Siber Tehditler
  Eksik veya hatalı bir rapor, kurumun güvenlik açıklarının tespit edilmesini önleyerek potansiyel siber saldırılara karşı savunmasız kalmasına neden olabilir.

• Kurumsal Zararlara Yol Açma

  Veri ihlalleri ve bilgi güvenliği zafiyetleri nedeniyle finansal kayıplar ve itibar zararı oluşabilir.

BİGDES Denetim Raporları Bildirimi Yapmayanlara Verilecek Cezalar ve Yaptırımlar Nelerdir?

BİGDES raporlarını zamanında teslim etmeyen veya rapor sunmaktan kaçınan kurumlar şu cezalarla karşı karşıya kalabilir.

• İdari Para Cezaları:

  Yetkili otoriteler tarafından belirlenen mevzuata uygun olarak, bilgi ve iletişim güvenliği denetim raporlarını teslim etmeyen kurumlara yüksek idari para cezaları uygulanabilir.

• Denetim Zorunluluğu:

  Eksik veya hatalı rapor sunan kurumlar ek denetimlere tabi tutulabilir ve eksikliklerini gidermeleri için ek süre verilebilir.

• Yetki Kaybı ve Faaliyet Kısıtlamaları:
  Ciddi eksiklikler tespit edilmesi halinde, ilgili kurum veya işletmelerin belirli faaliyetleri durdurulabilir veya kamu ihalelerine katılma hakkı sınırlandırılabilir.

BİGDES denetim raporlarının eksiksiz ve doğru bir şekilde hazırlanması, kurumların bilgi güvenliği alanındaki yükümlülüklerini yerine getirmesi ve olası yaptırımlardan kaçınması için kritik bir öneme sahiptir.

Aryom Yazılım ekibinin geliştirdiği DGRNET BIGREY yazılımıyla, bu denetim raporları ve mevzuata uygun en güncel standartlar ve çıktılarıyla denetim raporlarını 15 gün içerisinde hazır hale getirmeniz mümkün. DGRNET web sitemizde 20 Soruda DGRNET ve Denetime Hazırlık sayfamızda tüm merak edilen detayları ve bilinmesi gerekenleri paylaştık. Göz atmanızda fayda var.