| 1. AMAÇ | ||||||||||||
| Bu politika SAFYÜN HALI A.Ş.’ nin, ağ servislerini etkin biçimde koruyabilmesi amacıyla hazırlanmıştır. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| İç ve dış ağ kaynaklarının kullanımına yönelik politika, SAFYÜN HALI A.Ş.’ nin tüm çalışanları için oluşturulmuştur. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| 1. Daha fazla güvenlik gerektiren sistemler otonom bir ağda tutulmalı ve bağımsız güvenlik sistemlerine sahip olmalıdır. | ||||||||||||
| 2. Tüm ağ bileşenlerinin konfigürasyonu tanımlanmalı ve uygun filtreleme programları kullanılmalıdır. | ||||||||||||
| 3. Kuruluş içi ağlar, organizasyonun güvenli bölgelerine göre bölünmelidir. | ||||||||||||
| 4. İnternet erişimi olan server’lar firewall ile korunmalıdır. | ||||||||||||
| 5. Sadece kuruluş tarafından yetkilendirilmiş bilgisayarların, kuruluş içi ağa giriş izni vardır. | ||||||||||||
| 6. Sadece işini yapabilmesi için internet erişimine ihtiyaç duyan çalışanların internet erişimi bulunmalıdır. | ||||||||||||
| 7. Organizasyon, çalışanların sadece işlerine ilişkin internet uygulamalarını kullanmakta olduklarından emin olabilmek için çeşitli sistem kontrolleri kurulmalıdır. | ||||||||||||
| 8. Organizasyon çalışanlarının Internetten doküman indirmelerine izin verilmez, bu durum organizasyonun bağlantısının yavaşlamasına neden olabilir. | ||||||||||||
| 9. Çalışanlar telif haklarına saygı göstermeli ve bir başka organizasyonların uygulamalarını kullanmadan önce ilgili yerlerden izin almalıdır. Organizasyonun web sitesinin içeriği de yayınlanmadan önce onaylanmalıdır. | ||||||||||||
| 10. Network’e bağlı bir iş istasyonu, sadece bilgi güvenliği yöneticilerinin belirlediği gerekliliklerin karşılanması durumunda dış ağlarla iletişim kurabilir. | ||||||||||||
| 11. Organizasyonun ağına bağlı bir iş istasyonundan, dial – up modem ile internete bağlanmak yasaktır. | ||||||||||||
| 12. Bir remote workstation’dan şirket içi ağa bağlanılmak istendiğinde iki farklı onay yöntemi kullanılmalıdır. Böylece güvenlik seviyesi artırılmış olur. | ||||||||||||
| 13. Organizasyonun networkune bağlı iş istasyonlarına erişim, kullanıcı adı ve parolanın girilmesi ile kontrol altına alınmalıdır. | ||||||||||||
| 14. Bir sistem yöneticisine uzaktan bağlanabilmek için tek bir kullanım parolası gerekir. | ||||||||||||
| 15. Uzaktan bağlantı kurmuş kullanıcıları onaylamanın bir yolu da internet kullanımı yoluyladır. | ||||||||||||
| 16. Çalışanlar, dial – up hatlardan çağrılar alabilecekleri biçimde çeşitli sistemler yaratmamalıdır. | ||||||||||||
| 17. Diagnostic Portlara erişebilmek için onay gereklidir. | ||||||||||||
| 18. Ziyaretçilerin yanlarında getirdikleri taşınabilir sistemler, organizasyonun iç ağı ile hiç bir ilişkisi olmayan bir sub – network aracılığı ile internete bağlanabilir. (DMZ) | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
