2016 yılı Eylül ayında yayımlanan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nda Enerji Piyasası Düzenleme Kurumunun görev alanına giren önemli bazı noktalar bulunuyor. Bunlar;
- Kurumlarda sızma testlerinin zorunlu hale getirilmesi…
- Sorumlu kurumların, ihtiyaç duymaları halinde, kendilerine bağlı olan kurum ve kuruluşları sızma testine zorlamak için mevzuatlarının düzenlemesi…
- Kamu kurumları ve kritik altyapılarda sızma testi kapsamlarının, testi yaptıracak kurumlar tarafından belirlenmesi…
- Ulusal veya uluslararası belgelendirilmiş gerçek ve tüzel kişiler tarafından sızma testi yapılması, belirlenen açıklıkların giderilmesi…
- Kurum kapsamında yapılan sızma testi ve açıklık giderme çalışmalarının kurum yönetimi tarafından görevlendirilen bir birim tarafından denetlenmesi…
- Sektörel SOME’ler tarafından testlerin yapılıp yapılmadığının takip edilmesi.
Ulusal Siber Güvenlik Yönetim Süreci konulu eylem planı alt maddesi uyarınca, ilgili kurum olarak görevlendirilmiş olan EPDK tarafından geçtiğimiz yıl “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği” hazırlanmış ve yürürlüğe girmişti.
Güvenlik analizi ve testleri metodolojisi konusunda çalışmalar yürüten EPDK, kapsamlı bir düzenleme taslağı hazırlayarak kamuoyu görüşüne açtı. Taslak ile ilgili detaylı bilgi için aşağıdaki linki tıklayabilirsiniz.