Denetim Planlama
Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Yayımlanan Genelge doğrultusunda Cumhurbaşkanlığı DDO (Dijital Dönüşüm Ofisi) koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.Rehberin temel amacı; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasıdır.Optimate Solutions, DDO Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi yazılımı içerisinde;
• DDO denetimleri için denetim kapsamı varlık grubu bazında tanımlanabilir.
• Denetimde bilgisine başvurulacak kişi seçimi, denetim koordinatörü, denetçi ve uzman atamaları uygulama üzerinden yapılabilir.
• Denetim programının oluşturulması uygulama üzerinden gerçekleştirilebilir.
Denetçi Tanımlamaları
• Kurum içi denetçiler, geçici görevlendirme ile kurum dışından atanan denetçiler, dış kaynaktan hizmet alımı yolu ile görevlendirilen denetçiler uygulama üzerinden tanımlanabilir.
• Denetçi yetkinlik ve sertifika bilgileri işlenebilir.
Denetim İcrası ve Bulgu Tanımlama
• Süreç etkinlik durum ayıtları otomatik oluşturulur, denetçiler her bir etkinlik kaydı için çalışma formu seçebilir yada yeni bir çalışma formu oluşturabilirler.
• Tedbir Etkinlik durum formları otomatik oluşturulur, denetçiler her bir etkinlik kaydı için çalışma formu seçebilir yada yeni bir çalışma formu oluşturabilirler.
• Denetime dair bulgular denetçiler tarafından oluşturulabilir
Bulgu Takibi ve Aksiyon Yönetimi
• Denetimde girilen bulgular için aksiyon tanımlaması yapılabilir, bulgu durum takibi uygulama üzerinde yapılabilir.
Denetim Raporlama
• CB Dijital Dönüşüm Ofisi’ne iletilmesi gereken tüm rapor ve ekleri uygulama tarafından denetim kayıtlarından otomatik olarak üretilir.