T.C. İçişleri Bakanlığı, Afet ve Acil Durum Yönetimi Başkanlığı, afet ve acil durumlara ilişkin süreçlerin etkin yönetimi için gerekli çalışmaları yürütmek, ilgili kurum ve kuruluşlar arasında koordinasyonu sağlamak ve bu alanda politikalar üretmek, risk yönetimi odaklı, hizmet sunumunda etkililiğe, etkinliğe ve güvenirliliğe özen gösteren, uluslararası düzeyde güçlü ve afet yönetiminde görev alan tüm kurumları etkili bir şekilde koordine eden bir kurum olma hedefini sürdürmektedir. Bu bağlamda Kurumumuzda ilgili yasal mevzuatlar çerçevesinde gelişen teknolojiye uygun bilgi güvenliği önlemleri alınır. Üst Yönetim bilgi güvenliğini sağlama ve tüm bilgi varlıklarını koruma konusundaki kararlılığını taahhüt eder.
Afet ve Acil Durum Yönetimi Başkanlığının bilgi güvenliği amaçları;
Bilişim sistemleri ve iletişim teknolojileri ile ilgili kurum iş süreçlerine yönelik bilgi güvenliği politikalarının, stratejilerin ve hedeflerin belirlenmesini sağlamak,
Fiziksel ve elektronik ortamda işlenen verinin saklanması, toplanan ve paylaşılan bilgi varlıklarının gizliliğini, erişilebilirliğini, bütünlüğünü potansiyel tehditlerden korunmasını sağlamak,
Kurumsal faaliyetlerin sürekliliğini, fiziksel ve elektronik bilgi varlıklarının güvenliğini; mevcut yasa, düzenleme ve yönergelere uygunluğunu gözeterek yürütülebilmesi için gerekli çalışma kurallarını oluşturmak,
Kurum sistem alt yapısı ve yazılım projelerinde iş sürekliliğini maksimum düzeyde muhafaza edebilmek için kurumsal risk yönetimi yaklaşımını stratejik hedeflerinin ana unsuru olarak benimsemek, herhangi bir kesinti ya da olay durumunda iş sürekliliğini sağlamak,
Sunulan hizmetleri kesintiye uğratabilecek ihlal olaylarında, tüm bilgi varlıklarını ve sistemlerini, kasıtlı veya kasıtsız, dâhili veya harici tehditlerden korumak için uygun kontrol mekanizmaları oluşturmak,
Afet ve acil durumlara ilişkin veri ve bilgi akışını içeren her türden bilgi sistemleri ve projelerinin tüm yaşam döngüsü boyunca bilgi güvenliğini sağlamaktır.
Bilgi güvenliği standardı ve ilgili yasa ve yönetmeliklerin gerektirdiği şartlara yönetim tarafından uyulacak, ilgili taraflarca uyulması sağlanacaktır. Tüm Kurum personeli bilgi güvenliği kurallarına uymakla ve katkı sağlamakla yükümlüdür.
Afet ve Acil Durum Yönetimi Başkanlığı olarak; bilgi güvenliği yönetim sisteminin verimli şekilde işletilmesi ve sürekli iyileştirilmesi, operasyonel ve yönetsel süreçlerin bilgi güvenliği hedefleri ile uyumlu olması için gerekli olan tüm destek ve kaynakları imkânlar dâhilinde sağlamayı taahhüt ederiz.
