KURUL VE KOMİSYON GÖREVLERİ

HAKKIMIZDA

HIZLI ERİŞİM

BGYS Komisyon Üyelerinin Görev Tanımları

Hedef ve Amaçların belirlenmesi
BGYS Komisyonu olarak Prosedür, Politika, Form vb. dokümanların hazırlanması
Sorumluluğu altındaki BGYS dokümanlarını oluşturmak ve onaylamak
Tedarikçi ilişkileri ile ilgili politika ve prosedürlerin uygulanmasını sağlamak
Kurul gündeminde görevi dahilindeki konularda yönetimi bilgilendirmek
Fiziksel güvenlik ile ilgili politika ve prosedürlerin uygulanmasını sağlamak
Hukuk ve uyumluluk konuları ile ilgili politika ve prosedürlerin uygulanmasını sağlamak Yasal ve düzenleyici gereksinimlere uygunluğu sağlamak
Görevi dahilindeki kurul çıktılarına dair aksiyonların alınmasını sağlamak
Yürütülen BGYS çalışmalarına dair yönetimi bilgilendirmek
BGYS’nin performansı ile ilgili komiteyi bilgilendirmek
Kuruluş içerisindeki bilgi güvenliği çalışmaları ile ilgili tüm birimleri bilgilendirmek ve çalışmaları takip etmek
Birim temsilcileri ile bilgi güvenliği politika ve prosedürlerinin uygulanmasını sağlamak Birimler ile yaşanan ya da potansiyel bilgi güvenliği olaylarını değerlendirmek
BT ile ilgili bilgi güvenliği politika ve prosedürlerinin uygulanması ile ilgili çalışmaları yürütmek
Süreçlerinin oluşturulması, uygulanması ve sürekliliğini sağlamak
Mevcut süreçleri için iyileştirmeler önermek
Bilişim sistemlerinin güvenliğini yönetmek ve sürdürmek için gerekli önlemleri almak Risk Analizi ve Uygulanabilirlik Bildirimini yapmak
Planlanmış İç Denetimlere katılmak ve gereken katkıyı sağlamak
Yönetimi Gözden Geçirme toplantılarına katılmak
Birimi içerisinde yaşanan bilgi güvenliği olaylarını raporlamak
Bilgi ve İletişim Güvenliği Rehberi kapsamında Yürütülen varlık envanteri hazırlanması, anket çalışmaları, boşluk analizi, denetim ve kontrol süreçlerini sağlamak
BGYS komisyonu toplantılarına katılmak
Farkındalık Eğitimleri verilmesini sağlamak
BGYS Yöneticisinin verdiği bilgi güveliği çalışmalarını yerine getirmek ve ilgili süreçlerin takibini sağlamak.