MERKEZİ OLAY İHLAL BİLDİRİM
T.C. Sağlık Bakanlığı Alaşehir Devlet Hastanesi kapsamı dâhilinde, bilgi ve bilgi
sistemlerini etkileyen güvenlik olaylarının tanımlanması, olayların nasıl ele alındığı ve / veya alınması
gerektiğini, ihlal olaylarının sorumlularının belirlenmesi, olayların raporlanması ve işlenmesi için rehberlik
sağlamaktır. Tüm çalışanlar tarafından bilgi güvenliği ihlal olaylarının rapor edilmesi; güvenlik ihlallerinin
sonuçlarının hafifletilmesi ve gelecekteki güvenlik ihlallerinin azaltılması için önemli rol oynamaktadır
Bilgi Güvenliği İhlal Olayı
Kurumun bilgilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini herhangi bir biçimde etkileme
potansiyeline sahip herhangi bir olaydır. Aşağıdaki hususlardan kaynaklanacak
ihlaller Bilgi Güvenliği İhlali Olarak kabul edilmiştir.
1. Kullanılan bilgi varlıklarının çalınması, kaybolması ya da kırılması
2. Bilginin Gizlilik, Bütünlük, Erişilebilirlik beklentilerindeki ihlaller
3. İnsan hatalarından kaynaklanan ihlaller
4. Genel Müdürlük ve Bakanlık tarafından yayımlanmış Bilgi Güvenliği Yönergesi, Politikalar ve
Prosedürlere göre iş ve işlemlerin yürütülmemesi
5. Fiziksel Güvenlik düzenlemelerinin ihlali
6. Kontrolsüz sistem değişiklikleri
7. Yazılım ya da donanım arızaları
8. Erişim ihlalleri (yetkisiz erişim), yetkisiz bilgi kullanımına izin veren uygun olmayan erişim
denetimleri
9.Siber saldırılar (Virüs, izinsiz giriş, Truva atı, casus yazılım vb. bulgular için, sistem sunucu
servis problemleri için)
10.Gizli bilginin yetkisiz kişilerce ifşa edilmesi
İhlal bildirimleri, Olay Bildirim Formu, Hata Bildirim Formu veya
https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir web servisi
aracılığı ile gerçekleştirilir.
EKLER:
KLVZ-EK-18 OLAY BİLDİRİM VE MÜDAHALE FORMU.docx09.OLAY BİLDİRİM VE MÜDAHALE FORMU.docx