Professional Documents
Culture Documents
8.1.2 Varlıkların Sahipliği Envanterde tutulan tüm varlıklara sahip atamaları yapılmalıdır UYGULANABİLİR
Bilgi ve bilgi işleme tesisleri ile ilgili bilgi ve varlıkların kabul
edilebilir kullanımına dair kurallar belirlenmeli, yazılı hale
8.1.3 Varlıkların kabul edilebilir kullanımı getirilmeli ve uygulanmalıdır UYGULANABİLİR
Tüm çalışanlar ve dış tarafların kullanıcıları, istihdamlarının,
sözleşme veya anlaşmalarının sonlandırılmasının ardından
8_1_4 Varlıkların İadesi ellerinde olan tüm kurumsal varlıkları iade etmelidirler UYGULANABİLİR
Bilginin kurum için önemi derecesinde uygun seviyede
8.2 Bilgi Sınıflandırma korunmasını temin etmek.
9.4.5 Program kaynak koduna erişim kontrolü Program kaynak koduna erişim kısıtlanmalıdır UYGULANABİLİR
12 İşletim
Güvenliği
Kaydetme olanakları ve kayıt bilgileri kurcalama ve yetkisiz
12.4.2 Kayıt bilgisinin korunması erişime karşı korunmalıdır. UYGULANABİLİR
Bir kuruluş veya güvenlik alanında yer alan tüm ilgili bilgi işleme
sistemlerinin saatleri tek bir referans zaman kaynağına göre
12.4.4 Saat senkronizasyonu senkronize edilmelidir UYGULANABİLİR
12.5 İşletimsel yazılımının kontrolü İşletimsel sistemlerin bütünlüğünü temin etmek
13.2.3 Elektronik mesajlaşma Elektronik mesajlaşmadaki bilgi uygun şekilde korunmalıdır UYGULANABİLİR
Uygulanmaz
Yazılım ve sistemlerin geliştirme kuralları belirlenmeli ve kuruluş
14.2.1 Güvenli geliştirme politikası içerisindeki geliştirmelere uygulanmalıdır.
Uygulanmaz
Uygulanmaz
Uygulanmaz
Güvenlik işlevselliğinin test edilmesi, geliştirme süresince
14.2.8 Sistem güvenlik testi gerçekleştirilmelidir.
18 Uyum
Kişiyi tespit bilgisinin gizliliği ve korunması uygulanabilen yerlerde
Kişi tespit bilgisinin gizliliği ve korunması 18.1.4 ilgili yasa ve düzenlemeler ile sağlanmalıdır UYGULANABİLİR
x BG politikası madde 7
POL.PFR.BGYR.01 BG politikası madde 7 tanımlanmıştır tanımlanmıştır
x
BG politikası madde 22
POL.PFR.BGYR.01 BG politikası madde 22 tanımlanmıştır tanımlanmıştır
BG politikası madde 64
BG politikası madde 64 yaptırımlar ve x x yaptırımlar ve disiplin süreci
POL.PFR.BGYR.01 disiplin süreci olarak tanımlanmıştır olarak tanımlanmıştır
Personel seçme,
Personel seçme, yerleştirme, izin
yerleştirme, izin ve çıkış
ve çıkış prosedürü madde 6.3 x
prosedürü madde 6.3
tanımlanmıştır.
PRS.PFR.İK.001 tanımlanmıştır.
Bu dokümanda Varlık
Bu dokümanda Varlık envanteri
envanteri sheet'inde
sheet'inde varlık envanteri listesi
varlık envanteri listesi
bulunmaktadır.
FRM.PFR.BGYR.01 bulunmaktadır.
Bu dokümanda Varlık
Bu dokümanda Varlık envanteri
envanteri sheet'inde
sheet'inde varlık sahibi stünunda x x
varlık sahibi stünunda
tanımlanmıştır
FRM.PFR.BGYR.01 tanımlanmıştır
STD.PFR.BGRY.01_Varlık
Belirleme ve sınıflandırma
BGYS-FR.10 RİSK ANALİZİ RİSK standardı VE VARLIK
x x
İŞLEME PLANI VE VARLIK ENVANTERİ ENVANTERİ dokümanında
Varlık envanteri sayfasında
varlık envanteri listesi
STD.PFR.BGYR.01 bulunmaktadır.
STD.PFR.BGRY.01
Standardında sınıflandırılan
POL.PFR.BGRY.01 x x kurum varlıkları BG
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik Politikasında uygun kullanım
Politikası PolitikasıMadde 28, 37, 40, 44,45,, 50 yöntemleri tanımlanmıştır.
POL.PFR.BGRY.01 Bilgi
x x Güvenlik Politikası Madde 50
POL.PFR.BGRY.01 de Mobil Cihazların kullanım
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik türleri, yapılması gerekenler ve
Politikası Politikası Madde 50 sorumluluklar tanımlanmıştır.
POL.PFR.BGRY.01 Bilgi
Güvenlik Politikası Madde 59
POL.PFR.BGRY.01 x x da İmha yöntemleri ve
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik yapılması gerekenler
Politikası Politikası Madde 59 tanımlanmıştır.
POL.PFR.BGRY.01
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik Kurum elektronik iletişimlerinde
Politikası Politikası madde 68 x x SSL şifreleem kullanmaktadır.
POL.PFR.BGRY.01
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik
Politikası, BGYS Politikası, BGYS x Kurum ISO 27001:2013 standartına uygun p
Kurum ağ yönetimi
politikasında hizmetleri ve
POL.PFR.BGRY.01 yönetim gereksinimlerini
Bilgi Güvenlik tanımlamıştır. Ve bu kararlar
Politikası, periyodik olarak YGG lerde
STD.PFR.BGRY.02 BGYS Madde 17, 18 x gözden geçirilmektedir.
POL.PFR.BGRY.01
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik Kurum Ayrı kullanıcı haklar ile
Politikası Politikası madde 50 x ayrıştırılmıştır
Kurum yazılım
geliştirmemektedir.
POL.PFR.BGRY.01 Uygulananbilir olması
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik durumunda kurum bir politika
Politikası Politikası madde 55 x belirlemiştir
Kurum yazılım
geliştirmemektedir. Ancak
yazılımların güncellenmesi
hususunu göz önünde
POL.PFR.BGRY.01 bulundurur ve gerekli sistem
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik değişikliklerini uygun
Politikası Politikası madde 32,54,55 x politikalarla destekler.
Kurum yazılım
geliştirmemektedir. Ancak
yazılımların güncellenmesi
hususunu göz önünde
bulundurur ve gerekli sistem
değişikliklerini uygun
politikalarla destekler. BGYS
POL.PFR.BGRY.01 kurumun ve bilgi sistemlerinin
Bilgi Güvenlik POL.PFR.BGRY.01 Bilgi Güvenlik güvenli sistem müh. Prensipleri
Politikası Politikası madde 55 x ile uyumlu olmasını sağlar.
Kurum yazılım
geliştirmemektedir. Ancak
yazılımların güncellenmesi
hususunu göz önünde
bulundurur ve gerekli sistem
değişikliklerini uygun
politikalarla destekler. BGYS
kurumun ve bilgi sistemlerinin
güvenli sistem müh. Prensipleri
x ile uyumlu olmasını sağlar.
Kurum yazılım
geliştirmemektedir.
Uygulananbilir olması
durumunda kurum bir politika
x belirlemiştir
Kurum iş sürekliliği
prosedürleri ile olumsuz
olaylara karşı hazırlıklıdır ve
BGYS, İş Sürekliliği olaylar YGG lerde görüşülerek
Prosedürü BGYS, İş Sürekliliği Prosedürü x önlemler alınır.
Kurum iş sürekliliği
prosedürleri ile olumsuz
olaylara karşı hazırlıklıdır ve
yıllık yapılan iç denetimlerle
doğruluğunu saglar. olaylar
BGYS, İş Sürekliliği BGYS, İş Sürekliliği Prosedürü, iç YGG lerde görüşülerek
Prosedürü denetim x önlemler alınır.