Beyaz Şapka Agustos 2018 - Page 31

Sayı: 38 [ Ağustos 2018 ] Teknik Tedbirler Silme, Yok Etme veya Anonim Hale Getirme Erişim Logları Yetki Kontrol Kullanıcı Hesap Yönetimi Anahtar Yönetimi Sızma Testi Saldırı Tespit ve Önleme Sistemleri Log Kayıtları Veri Kaybı Önleme Yazılımları Yedekleme Güncel Anti-Virüs Sistemleri Ağ Güvenliği Güvenlik Duvarları Uygulama Güvenliği İdari Tedbirler Kurumsal Politikalar (Erişim, Bilgi güvenliği, Kullanım, Saklama ve İmha vb.) Risk Analizleri ISO 27001 BGYS İlişkisi Ek A.8.3.2 Ortamın yok edilmesi Ek A.9.1.2 Ağlara ve ağ hizmetlerine erişim Ek A.9.2.5 Kullanıcı erişim haklarının gözden geçirilmesi Ek A.9.4.2 Güvenli oturum açma prosedürleri Ek A.10.1.2 Anahtar Yönetimi Ek A.12.6.1 Teknik açıklıkların yönetimi Ek A.12.6.1 Teknik açıklıkların yönetimi Ek A.12.4.1 Olay kaydetme Ek A.12.6.1 Teknik açıklıkların yönetimi Ek A.12.3.1 Bilgi yedekleme Ek A.12.2.1 Kötümcül yazılımlara karşı kontroller Ek A.13.1.2 Ağ hizmetlerinin güvenliği A.14.1.2 Halka açık ağlardaki uygulama hizmetlerinin güvenliğinin sağlanması Ek A.14.2.6 Güvenli geliştirme ortamı ISO 27001 BGYS İlişkisi 5.2 Politika 6.1.2 Bil ٕ}ɥͬ}ɱɵ(ظĸ́ ٕ}ɥͬ})-մAɥ彑ٕٔ儁IѝѥȀȃѕѭ)O鱗}ȀYɤͽյԵYɤ}啸)ܸĸȃѥٔ}ձ)鱥Qѹɤ)ܸĸȃѥٔ}ձİ)ԸĸȁQɥ}Źٕ})ѵ+|鱗}ͤͥgٹѵ})-յͅѧ}-ɥٹѥѥȁٹѥ)و)}ѥٔɯŹŬѱɤ ٕ})ٔո)ܸȸ́ͥɽ͕ͤ)܃|ɕ}ٹѥٕ}Դ)ͱ)ܸȸȁ ٕ}ɯŹİ}ѥٔ}ɔ)ѥ