1. AMAÇ |
|
Bu politika şirket ağları üzerinde erişim, kimlik doğrulama ve yetkilendirme ile ilgili kuraları belirler. |
|
2. SORUMLULUKLAR |
|
Bu politika ile ilgili gereklerin uygulamasından şirket ağından dahili veya harici olarak yararlanan tüm kullanıcılar sorumludur. |
|
3. UYGULAMA |
|
Şirket sistemlerine erişecek tüm kullanıcıların Şirket kimlikleri doğrultusunda hangi sistemlere, hangi kimlik doğrulama yöntemi ile erişeceği belirlenecektir. |
|
• Şirket sistemlerine erişmesi gereken firma kullanıcılarına yönelik ilgili profilller ve kimlik doğrulama yöntemleri tanımlanacak. |
• Şirket bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veritabanları, işletim sistemleri, ve log-on olarak erişilen tüm sistemler üzerindeki kullanıcı rolleri ve yetkiler belirlenmeli, denetim altında tutulmalıdır. |
• Erişim ve yetki seviyelerinin sürekli olarak güncelliği temin edilmelidir. |
• Kullanıcılar da Şirket tarafından kullanımlarına tahsis edilen sistemlerin güvenliğinden sorumludur |
• Sistemler başarılı ve başarısız erişim logları düzenli olarak tutulmalı, tekrarlanan başarısız log-on girişimleri incelenmelidir. |
• Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır. |
• Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir. Kullanıcı haklarını izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır. |