Enerji sektörü sağladıkları hizmetler nedeniyle Ulusal Siber Güvenlik Stratejisi ve Eylem Planında kritik alt yapı olarak tanımlanmaktadır. Bu altyapılar kurumsal bilişim sistemleri (KBS) haricinde kullanmakta oldukları endüstriyel kontrol sistemleri (OKS) nedeni ile, bilgi teknolojilerinde (IT) olduğu kadar operasyonel teknolojilerinde (OT) de risk içermektedir. Bu nedenle saldırı alanı birçok sektöre göre daha geniştir
IT/OT Güvenliğinin sağlanması için Enerji Piyasası Düzenleme Kurumu (EPDK), tüm sektörü çıkartmış olduğu mevzuatlar ile regüle etmekte ve firmaların uyumu konusunu takip etmektedir. Bu kapsamda IT/OT güvenliğini sağlamak için;
- ISO27001 Sertifikasyonunu,
- Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim
- Güvenliği Yönetmeliği,
- EKS Güvenlik Kontrolleri,
- EKS Risk Azaltma Aktivite Takibi,
- EKS Tanıma ve Risk Değerlendirme Bildirimi,
- EKS Envanter Bildirimi,
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi ve İletişim Güvenliği Rehberi,
çalışmalarının yapılmasını zorunlu tutmuştur.
EPDK regülasyon düzenlemeleri dışında enerji sektörünün kritik altyapı sektörü olması nedeniyle “Cumhurbaşkanlığı tarafında yayınlanmış olan Bilgi ve İletişim Güvenliği Tedbirleri genelgesinde belirtilen, Enerji Sektörü için de ayrıca kontrol setleri tanımlanmış olan Bilgi ve İletişim Güvenliği Rehberi’ne uyum zorunluluk olarak belirtilmiştir.
Ayrıca, tüm sektörlerde olduğu gibi enerji sektöründe de 2016 yılında yayınlanmış olan Kişisel Verileri Koruma Kanunu’na uyum kapsamında çalışmalar yaparak kişisel verilerin güvenli hale getirilmesi kanuni bir zorunluluktur.
Tüm zorunluluklar dışında IT/OT güvenliğinin ne kadar önemli olduğunu dünyada yaşanan örneklerle şirketlerin maruz kaldıkları saldırılardan görebiliyoruz. Saldırılar sonucu oluşan hizmet kesintisi, bilgi sızıntısı gibi olaylar nedeniyle şirketler hukuki ve regülatif cezalar, finansal gelir kayıpları, itibar kaybı gibi zararlarla karşı karşıya kalmaktadır. Bu zararlarla karşılaşmamak için IT/OT güvenliğinin sağlanması gereklidir.
Invento olarak sizlere yasa, yönetmelik ve standartlara uyum, uyumun devamının sağlanması, güvenli altyapı tasarımı, IT/OT güvenliği için cihaz yönetimi, zafiyet testleri, farkındalık çalışmaları, vaka yönetimi ve portföyümüzde bulunan ürünler ile IT/OT güvenliği konusunda hizmet verebiliriz.
Tecrübeli kadromuz, geniş ürün portföyümüz ve güçlü ekosistemimiz ile zorunlu ihtiyaçlarınıza bütünleşik çözümler sunmak veya sizlere özel spesifik hizmetlerimizle destek olmaktan mutluluk duyarız.