Bilgi Güvenliği Süreçleri
Bilgi Güvenliği Süreçleri
31 Ekim 2023

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ PORTAL POLİTİKASI

AMAÇ

Bu Politika, Kuruluş Bilgi Güvenliği Yönetim Sisteminin planlanması, uygulanması, kontrol edilmesi ve iyileştirilmesi amacı ile oluşturulan http://bgys.atauni.edu.tr adresinde yayınlanan Bilgi Güvenliği Yönetim Sistemi Portalı ile ilgili kontrollerin tanımlanması amacı ile oluşturulmuştur.

KAPSAM

Bu Politika, Tüm Kuruluş Personelleri ile ilgili II. ve III. Tarafları kapsar.

POLİTİKA MADDELERİ

  1. Bilgi Güvenliği Yönetim Sistemi portalına iki ayrı yetkilendirme seviyesi ile erişilir;
    1. Personel Seviyesi: Kuruluş Tüm Personellerinin herhangi bir ek yetkilendirmeye ihtiyaç duymadan salt okunur olarak erişebilecekleri arayüz,
    1. Teknik Personel Seviyesi: İlgili Teknik Personellerin salt okunur veya doküman oluşturma/düzenleme hakkı ile erişebilecekleri arayüz,
    1. İhtiyaç duyulması durumunda yetkilendirme seviyesi arttırılabilir,
  2. Kuruluş Bilgi Güvenliği Yönetim Sistemi Portalına erişme, politika, prosedür, talimat, form, vb. dokümanları oluşturma ve düzenleme hakkı BGYS EKİBİ ATAMA YAZISI ile atanan tüm ekip üyelerine verilir,
    1. Portal üzerinde değişiklik yapma hakkına sahip olan tüm kullanıcılara ayırt edilebilir bir kullanıcı adı tanımlanır,
    1. Portal üzerinden yayınlanan tüm dokümanlara yayınlandığı andan itibaren uyulması gereklidir,
    1. İlgili kontrolün, ilgili personele duyurma sorumluluğu doküman/kontrol sahibine aittir,
      1. Yayınlanan kontroller ile ilgili üst yönetimden bilgi alma ve bilgi vermek yükümlülüğü ilgili personele duyurma sorumluluğu doküman/kontrol sahibine aittir,
    1. Portal üzerinde yetki verilen her bir kullanıcının yaptığı değişiklikler kayıt altına alınır,
  3. Portala olan erişimler yerel firewall üzerinde, firewall trafiği üzerinden (5651 sayılı yasa gereği) kayıt altına alınır,
  4. Portal sistemi YEDEKLEME POLİTİKASI kapsamında düzenli olarak yedeklenir,
  5. Portal sistemi BİLGİ SİSTEMLERİ BAKIM POLİTİKASI kapsamında düzenli olarak güncellenir,

YAPTIRIM

Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenlik Kurulu ve ilgili yöneticinin onaylarıyla BİLGİ GÜVENLİĞİ YAPTIRIMLARI DOKÜMANINDA belirtilen kanunlar ve ilgili maddeleri esas alınarak işlem yapılır.

İLGİLİ REFERANS DOKÜMANLAR VE KONTROL MADDELERİ

REFERANS VERİLEN

REFERANS ALINAN

  1. 4.4 | İlişkili Kontroller : 4.4
  2. 5.2 | İlişkili Kontroller : 5.2
  3. A.5.1.1 | İlişkili Kontroller : A.5.1.1