EPDK’nin Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde yapılan değişiklikler Resmi Gazete’de yayımlandı. Yapılan değişikliklere göre, enerji sektöründe siber güvenlik yetkinlik modeli denetimlerini gerçekleştirecek firma ve personelin nitelikleri yenilendi. Siber Güvenlik Denetçilerine Yeni Koşullar Getirildi Enerji sektöründe siber güvenlik denetimlerini gerçekleştirecek denetçi personelin artık ISO 27001 Başdenetçi sertifikası ya da CISA sertifikasına sahip olması zorunlu…
EPDK’nin Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde yapılan değişiklikler Resmi Gazete’de yayımlandı. Yapılan değişikliklere göre, enerji sektöründe siber güvenlik yetkinlik modeli denetimlerini gerçekleştirecek firma ve personelin nitelikleri yenilendi.
Enerji sektöründe siber güvenlik denetimlerini gerçekleştirecek denetçi personelin artık ISO 27001 Başdenetçi sertifikası ya da CISA sertifikasına sahip olması zorunlu hale getirildi. Ayrıca, başdenetçilerin en az 7 yıl, denetçilerin ise en az 5 yıl bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği alanında tam zamanlı mesleki tecrübeye sahip olması gerekecek.
Denetim ekibinde en az bir kişinin, Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen EKS eğitimini tamamlayıp başarı sertifikası alması gerekecek. Ayrıca, denetçi firmaların son 5 yıl içerisinde en az 5 bilgi güvenliği denetimi yapmış olması ve başdenetçi ile denetçilerin tam zamanlı istihdam edildiğini belgelemesi gerekecek.
Denetçi firmalara yeni kurallara uyum sağlamaları için 1 Mart 2026’ya kadar süre tanınacak. Bu süreçte, eski kriterlere ek olarak personelin EKS eğitimi başarı sertifikasına sahip olması ya da yeni yönetmelikte belirtilen tüm niteliklere uygun olması gerekecek. Ayrıca, bir yatırımcının hissedarı olduğu denetim firması, aynı yatırımcının yatırım yaptığı yükümlü kuruluşu denetleyemeyecek.
