Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile kritik bir altyapı sektörü olarak belirlenen havacılık sektöründe, havacılık sektörü işletmeleri tarafından geliştirilen ve/veya tedarik edilen yazılımlarda bulunabilecek siber güvenlik açıklıklarının asgari düzeye indirilmesi, sektör paydaşlarının gizlilik, bütünlük ve erişilebilirliklerinin korunarak sektör hizmet ve güvenlik seviyesinin arttırılması amacı ile Genel Müdürlüğümüz Havacılık Güvenliği Daire Başkanlığı tarafından Güvenli Yazılım Geliştirme Rehberi yayımlanmıştır.  Söz konusu rehberde aşağıdaki hususlar detaylandırılmıştır:

-          Yazılım Geliştirme Süreçleri

• Girdi Doğrulama
• Kimlik Doğrulama
• Yetkilendirme
• Konfigürasyon Yönetimi
• Kritik Bilgi Yönetimi
• Kriptografi
• Parametre Manipülasyonu
• Hata Yönetimi
• İz Kayıt Tutma ve Analiz Etme

-          Güvenli Yazılım Geliştirme Methodları

-          ISO 27001 Bilgi Güvenliği Yönetim Sistemi Ve Güvenli Yazılım Geliştirme

-          Yazılım Geliştirme Süreçlerine Yönelik Kontroller

-          Güvenli Yazılım Geliştirme Kontrol Listesi.

 
Kamuoyuna Saygıyla Duyurulur.


Rehber İçin Tıklayınız