Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı, kamu kurumlarını bilgi ve iletişim yatırımları için uyulacak kuralları belirledi. Buna göre ulusal ölçekte etkilere neden olacak olan ve veri gizliliği seviyesinin yüksek olduğu kritik yazılımlar için yerli şartına uyulması istendi. Kurumlardan kritik ve gizlilik dereceli yazılımlarda tek bir yüklenici kuruluşa bağımlılık oluşmaması için tedbirler alınması istendi. Bütçe Başkanlığı tarafından hazırlanan rehberde şu uyarılara yer verildi:
“Siber saldırıların sayısındaki artış ve tehditlerin her geçen gün daha karmaşık bir hale gelmesi kurumların bu alana yüksek bütçeler ayırmasına ve ciddi yatırımlar yapmasına neden olmaktadır. Tehditlerin sadece kurum dışından değil kurum içinden de gelebileceği göz önünde bulundurularak bilgi güvenliğini ele alan planlamalar yapılmalıdır.
TEHDİTLERİ BELİRLEYİN
Siber güvenlik alanında karşı karşıya kalınan tehditler her geçen gün artmakta, ancak bu tehditlere karşı güvenliği tümüyle etkin bir şekilde sağlamak mümkün görünmemektedir. Güvenliğin sağlanması için teknoloji ve çözüm odaklı bir yapılanma yeterli değildir. Öncelikle kurumun sahip olduğu verilerin kritiklik ve hassasiyet seviyesi belirlenmeli, karşı karşıya kalınabilecek tehditlerle bu tehditlerin yol açabileceği potansiyel zararlar analiz edilmelidir. Kurumsal bilgi teknolojileri altyapısı ne kadar ortak ve standart olursa idamesi de o denli kolay ve düşük maliyetli olmaktadır. Bu husus yüklenici kuruluşa bağımlılık oluşmasının da belirli ölçüde önüne geçebilir.
KURTARMA MERKEZİ
Kurumun felaket kurtarma merkezi mevcut olması halinde, veri yedekleme planlarının felaket kurtarma merkezine de aktarılacak şekilde yapılması gerekmektedir. Her verinin ya da yedekleme planının felaket kurtarma merkezine aktarılması maliyet açısından uygun olmayabilir. Uygulamaların kritiklik seviyesine ve kurumun ihtiyaçlarına göre yedekleme planları felaket kurtarma merkezine aktarılacak şekilde yapılmalıdır.”