Kimlik Doğrulama ve Yetkilendirme Politikası

Kimlik Doğrulama ve Yetkilendirme Politikası

1.  AMAÇ
 
Bu politika şirket ağları üzerinde erişim, kimlik doğrulama ve yetkilendirme ile ilgili kuraları belirler.
 
2.  SORUMLULUKLAR
 
Bu politika ile ilgili gereklerin uygulamasından şirket ağından dahili veya harici olarak yararlanan tüm kullanıcılar sorumludur.
 
3.  UYGULAMA
 
Şirket sistemlerine erişecek tüm kullanıcıların Şirket kimlikleri doğrultusunda hangi sistemlere, hangi kimlik doğrulama yöntemi ile erişeceği belirlenecektir.
 
• Şirket sistemlerine erişmesi gereken firma kullanıcılarına yönelik ilgili profilller ve kimlik doğrulama yöntemleri tanımlanacak.
• Şirket bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veritabanları, işletim sistemleri, ve log-on olarak erişilen tüm sistemler üzerindeki kullanıcı rolleri ve yetkiler belirlenmeli,  denetim altında tutulmalıdır.
• Erişim ve yetki seviyelerinin sürekli olarak güncelliği temin edilmelidir.
• Kullanıcılar da Şirket tarafından kullanımlarına tahsis edilen sistemlerin güvenliğinden sorumludur
• Sistemler başarılı ve başarısız erişim logları düzenli olarak tutulmalı, tekrarlanan başarısız log-on girişimleri incelenmelidir.
• Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır.
• Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir. Kullanıcı haklarını izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır.