Enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin güvenliğini artırmak için yeni bir karar yürürlüğe girdi.
Bu anlamda siber güvenliği iyileştirme ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin esaslar, Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından belirlendi.
Resmi Gazete'de yayınlanarak yürürlüğe giren yeni hükümlere göre, Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği de yürürlükten kaldırıldı.
Endüstriyel kontrol sistemlerinin siber güvenliği sağlandı
Buna göre, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmeye, asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esaslar belirlendi.
Kapsam dışında kalanlar
Organize Sanayi Bölgesi (OSB) dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak.
Yetkinlik modeli kapsamında üç temel yetkinlik seviyesi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik seviyesi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek.
Periyodik kontroller
Kurum tarafından yapılacak güncellemelerle 3 yıllık periyodik kontrol maddeleri ve kontrol maddeleri için tespit edilen yetkinlik seviyeleri değiştirilebilecek.
Yükümlülükleri başlatma kriteri
"Yetkinlik modeli" uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara tebliğ edildiğinde başlayacak.
Denetim yapma yetkisi
Yönetmelik kapsamında denetim yapma yetkisi verilen firmaların unvanları, kurumun internet sitesinde yayınlanacak.
Haber Kaynağı: Anadolu Ajansı (AA)
Daha Fazla Yorum Yükle
0 Yorum Yapılmış