Prezi logo
Log in
Loading content…
Loading…

DRT ISO 27001 Bilgi Güvenliği Yönetim Sistemi

MA

Mehmet Ali Akbulut

Transcript

Temiz Masa Temiz Ekran

Bilgisayarların Otomatik Kilitlenmesi

Akıllı Telefon Kullanırken!

KİŞİSEL BİLGİSAYARLARIN ŞİFRELENMESİ

Fotokopi & Faks

  • En az 8 karekter olacak,
  • Şifreler en az 1 büyük harf , 1 küçük harf ve 1 rakam ve 1 sembolden oluşmalıdır,
  • Bilinen şifreler kullanılmamalıdır.

Kısa süreliğine bilgisayarların başından ayrılmamız gereken durumlarda ekranı kilitlememiz gerekmektedir.

Tedbir amaçlı olarak otomatik kilidin 5 dakika içerisinde kapanması için ayarları yapılmalıdır.

  • Yazıcıya gönderilecek evraklar güvenli olarak gönderilmelidir.
  • Faks gönderilerinin onayları yazıcıda bırakılmamalıdır.

  • Telefonlara muhakkak şifre konulması gerekiyor.
  • Telefonlara 3. parti yazılımlar indirilmemelidir.
  • Mesajlaşma programlarından 3. şahıslara şirkete özel bilgi aktarılmamalıdır.
  • Telefonlardan yapılan şirket görüşmelerinde, handsfree özelliği kullanılmamalıdır.

Çalışma saatleri dışında bilgisayarlar kapalı ya da kilitli şekilde bırakılmalıdır.

Çalışma saatleri içerisinde;

1.Başından ayrıldığında mutlaka bilgisayar kilitli bırakılmalıdır.(Ekran kilidi 5 dk'ya ayarlanmalı ve şifre koruması olmalıdır.)

2. Kuruma ait dokümante edilmiş gizli bilgiler kilitli ortamda tutulmalıdır.

3. Gizlilik dereceli evraklar, işlevini tamamladıktan sonra imha edilmelidir.

4. Gelen ve giden mesaj noktaları ve faks veya teleks makineleri başıboş olarak bırakılmamalıdır.

5. Kuruma ait antetli (üzerinde logo olan) kağıtlar kilitli dolaplarda tutulmalıdır.

6. Hassas ve sınıflandırılmış bilgi basıldığında yazıcıdan hemen alınmalıdır.

7. Bilgisayarların masaüstlerinde kuruma ait özel bilgiler içeren dokümanlar bulundurulmamalıdır.

8. Bilgisayarlara ait olan şifreler kesinlikle kâğıt ortamlara yazılı bir şekilde bırakılmamalı e-mail yoluyla 3. şahıslara iletilmemelidir.

YASAK!

Dosya Transferi

Ramak Kala Formu

Dikkat edilecek!

Yüksek kapasiteli dosya transfer işlemlerinde Bilgi İşlem departmanına bilgi verilmelidir.

Karşılaştığımız bir sorun bizim için bir tehlike oluşturur ve ileride de oluşturabileceği için bu formu doldurup Bilgi İşlem departmanına bildirilmesi gerekir.

Bununla ilgili formun linki gönderilecek.

  • İmza sirküsü, Vekâletname, İmza Beyanı, Talimat ve her türlü Şirket kaşesi altında imza edilen tüm evrakların E-mail yada faks ile gönderirken renkli olarak gönderilmemelidir.
  • Yazıcıdan siyah beyaz formatta scanner edip gönderilecek adrese, siyah beyaz formatta gönderilmelidir.
  • Kuruluşa BİLGİSAYAR, TAŞINABİLİR BELLEK, PDA, AKILLI TELEFON , Ses kayıt cihazı yada müzikçalar cihazları kullanılarak dışarıdan herhangi bir yazılım, siyasi propaganda, ırkçılık, şiddet içeren resim, film veya müzik kopyalanamaz ve cihaz içerisinde bulundurulamaz.

  • Kuruluş içerisinde ve dışarıda şahsi fotoğraf makinası, cep telefonu, bilgisayar vb. cihazların kuruluşa özel işlerde kullanılması yasaklanmıştır.

E-mail kullanımı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

  • E-mailllerde kime(to) ve bilgi(Cc ve Bcc) kısımlarına dikkat edilmeli, e-mailin gönderileceği kişi doğrulanmalıdır.
  • Kurum e-maillerinin kişisel kullanımları yasaklanmıştır.

Teşekkürler