TurkishTimes İçimizden Haberler
Değerli TurkishBank Çalışanları,
BDDK tarafından 15.03.2020 tarihli ve 31069 sayılı olarak Resmi Gazete’de yayımlanan “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” kapsamında bilgi güvenliği farkındalığının arttırılması adına ek tedbirlerin alınabilmesi için özellikle son dönemde önemli çalışmalar yapılmıştır.
Temel olarak bilgi güvenliği farkındalığını artırmaya yönelik bu çalışmalarda, Bankamızın Bilgi Güvenliği Yönetimi tarafından kurum içi farkındalık eğitim programlarının oluşturularak test, anket, duyuruların hazırlanması ve bunlarla beraber farkındalık artırıcı çalışmaların etkinliğinin ölçülebilmesi adına anket/sınavların yapılması hedeflenmektedir.
Kullanıcı farkındalığı adına eksik hususların tespiti noktasında güncel sosyal mühendislik saldırı yöntemleri ile çalışanlara birtakım testler uygulanmaya başlanmış olup, bu testler kapsamında başarısız olan çalışanlar için eğitim ataması gerçekleştirilecektir.
İş bu sebeple, Bilgi Güvenlği Yönetimi olarak Yönetmelik’te belirtilen hususlar dahilinde aşağıda belirtilen gerekli aksiyonlar alınmıştır.
- Bilgi güvenliği farkındalığını artırmaya yönelik her ay TurkishBank ve İştirakleri çalışanları için senaryo bazlı içsel oltalama (phising) testleri yapılacaktır.
- Kullanıcıların şüpheli e-postaları otomasyona tabi şekilde ve phising ataklarının yayılmasını önleyecek mimaride oluşturulan “Phising Report” uygulaması devreye alınmıştır.
“Phising Report” uygulaması şüpheli e-postaların raporlanması ve e-posta hesabınızdan otomotize şekilde silinmesinde sizlere yardımcı olacaktır. Gelen şüpheli e-postaya tıklanması sonrasında aşağıda görülen “Phising Report” sembolüne tıklama yapılması akabinde e-postanın bir zararlı içerip içermediği güvenlik sistemlerimiz üzerinden eş zamanlı incelenecek olup, Bilgi Güvenliği Yönetimi tarafından toplu aksiyonlar alınabilecektir.
Yapılan bildirim sonrasında tarafınıza aşağıdaki gibi ekran gelecek olup ilgili raporlamanın Bilgi Güvenliği Yönetimi’ne iletildiği görülebilecektir.
- Değerlendirmeler sonucunda, çalışanların farkındalığını ölçebilmek adına notlandırma yapısı oluşturulacaktır. Kullanıcıların şüpheli e-postaları “Phising Report” uygulaması üzerinden raporlaması, iletilen test ve eğitimleri tamamlaması durumuna göre puanlama sistemi oluşturulacaktır.
- Bankamız Bilgi Güvenliği Farkındalığı Eğitim Programı oluşturulmuş olup, eğitim programının işletilebilmesi adına “Bilgi Güvenliği Farkındalığı Eğitim Portalı” uygulamaya alınmıştır.
Gerçekleştirmiş olduğumuz tüm bu çalışmalar, ancak sizlerin dikkati ve desteği ile anlam bulacak olup, bu sayede Bankamızın verilerini birlikte koruyor olacağız.
Güvenli günler dileklerimle…
Mert ÇAKAR
CISO, ISO 27001 LA, MBA
Direktör