SlideShare ist ein Scribd-Unternehmen logo

Kullanıcı katmanı

T
Tekvizyon Pc Teknoloji Hizmetleri

Kullanıcı risk katmanı bir kuruluşun bilgi sistemlerine erişim yetkisi olan insanları ifade etmektedir. Kullanıcılar, sistemlere,uygulamalara ve verilere tanımlanana erişim yetkileri çerçevesinde erişim sağlamalıdırlar. Veri güvenliği politikalarına ve erişim yönergelerine uyum sağlamaları için gerekli çalışmalar yapılmalıdır. Çalışanlar kullandıkları bilgi teknolojisi kaynaklarından sorumludurlar, erişim yönergelerine uyum kontrolü bilgi işlem departmanı tarafında izlenmelidir.

Technologie
1 von 1
Downloaden Sie, um offline zu lesen
Bilgi Güvenliği Risk Katmanları Tekvizyon Teknoloji Hizmetleri www.tekvizyon.com.tr Kullanıcı Risk Katmanı : Kullanıcı risk katmanı bir kuruluşun bilgi sistemlerine erişim yetkisi olan insanları ifade etmektedir. Kullanıcılar, sistemlere,uygulamalara ve verilere tanımlanana erişim yetkileri çerçevesinde erişim sağlamalıdırlar. Veri güvenliği politikalarına ve erişim yönergelerine uyum sağlamaları için gerekli çalışmalar yapılmalıdır. Çalışanlar kullandıkları bilgi teknolojisi kaynaklarından sorumludurlar, erişim yönergelerine uyum kontrolü bilgi işlem departmanı tarafında izlenmelidir. Azaltma Kullanıcı katmanı riskler,tehditler,zafiyetler ve azaltma planları Risk,Tehdit,veya Zafiyet Kullanıcılar, oltalama e-postalarına, klavye kaydediciler, kimlik ve parola bilgilerini elde etmek için, çalışan, müşteri, tedarikçi veya kurumları taklit eden saldırganlar hakkında bilgilendirilmeli. Bu tehditlere karşı BT birimi kullanıcı erişimi öncesi güvenlik önlemlerini almalıdır. Yetkisiz Erişim Güvenlik farkındalığı eğitimi düzenlenmeli,hatırlatma afişleri asılmalı ve çalışanlara hatırlatma e-postaları gönderilmeli Kullanıcı farkındalığı eksikliği Yıllı güvenlik farkındalığı eğitimi düzenlenmeli, kullanım politikaları uygulanmalı,yönergeler güncellenmeli, personel performans değerlendirmelerinde kriterler içine alınmalı Politikalara kullanıcı ilgisizliği Çalışanlar izlemeye alınmalı. BT departmanı tarafından politika uyum değerlendirmesi yapılarak erişim denetimi kuralları gücellenmeli Güvenlik politika ihlalleri Cd sürücü ve USB portları kısıtlanmalı. Medya sürücüleri,dosyalar ve e- posta ekleri için antivirüs taraması etkinleştirilmeli. Kişisel dosya ve sürücü kullanımı İçerik filitreleme ve antivirüs taraması etkinleştirilmeli. içerik filitreleme yazılımları veya cihazları güvenlik uyum politikalarına uygun olarak özel alanlara izin verecek veya ret edecek şekilde yapılandırılmalı Kullanıcı dosya indirme Kullanıcı erişimleri sadece kendi işlerini yapmak için gerekli olan sistem, uygulama ve verilerle sınırlandırılmalıdır. Yazma / Silme yetkileri sadece veri sahibine verilmeli. Kullanıcının sistemi, uygulamayı veya verileri tahrip etmesi Hassas görevlerde çalışan ve hassas verilere erişen personel için Saldırı tespit sistemi / Saldırı Önleme Sistemi (IDS / IPS) izlemesi etkinleştirilmelidir. Gelen ve dışarı giden trafik için IP veri akışı incelenmeli. Mesai saatleri dışı kullanımı takip edilmeli. Çalışan Şantajı ve Gaspı www.tekvizyonpc.com

Empfohlen

Kritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriKritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriRumeysa Bozdemir
 
Saglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatSaglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatÇağrı Polat
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon Pc Teknoloji Hizmetleri
 

Empfohlen

Kritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriKritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriRumeysa Bozdemir
 
Saglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatSaglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatÇağrı Polat
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon bitdefender-ürün-tanıtım
Tekvizyon bitdefender-ürün-tanıtımTekvizyon bitdefender-ürün-tanıtım
Tekvizyon bitdefender-ürün-tanıtımTekvizyon Pc Teknoloji Hizmetleri
 
Easeus
EaseusEaseus
EaseusTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon acronis cyber cloud
Tekvizyon acronis cyber cloudTekvizyon acronis cyber cloud
Tekvizyon acronis cyber cloudTekvizyon Pc Teknoloji Hizmetleri
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Tekvizyon Pc Teknoloji Hizmetleri
 
Nanosoft comport-erp
Nanosoft comport-erpNanosoft comport-erp
Nanosoft comport-erpTekvizyon Pc Teknoloji Hizmetleri
 
Firewall Yapılandırma
Firewall YapılandırmaFirewall Yapılandırma
Firewall YapılandırmaTekvizyon Pc Teknoloji Hizmetleri
 
Nanosoft verim-basic
Nanosoft verim-basicNanosoft verim-basic
Nanosoft verim-basicTekvizyon Pc Teknoloji Hizmetleri
 
Bitdefender tekvizyonpc
Bitdefender tekvizyonpcBitdefender tekvizyonpc
Bitdefender tekvizyonpcTekvizyon Pc Teknoloji Hizmetleri
 
Jetlog tekvizyon
Jetlog tekvizyonJetlog tekvizyon
Jetlog tekvizyonTekvizyon Pc Teknoloji Hizmetleri
 
E fatura uygulamasi
E fatura uygulamasiE fatura uygulamasi
E fatura uygulamasiTekvizyon Pc Teknoloji Hizmetleri
 
Kvkk bitdefender
Kvkk bitdefenderKvkk bitdefender
Kvkk bitdefenderTekvizyon Pc Teknoloji Hizmetleri
 
100 soruda kvkk
100 soruda kvkk100 soruda kvkk
100 soruda kvkkTekvizyon Pc Teknoloji Hizmetleri
 
Kvkk
KvkkKvkk
KvkkTekvizyon Pc Teknoloji Hizmetleri
 

Weitere ähnliche Inhalte

Mehr von Tekvizyon Pc Teknoloji Hizmetleri

Mehr von Tekvizyon Pc Teknoloji Hizmetleri (13)

Tekvizyon bitdefender-ürün-tanıtım
Tekvizyon bitdefender-ürün-tanıtımTekvizyon bitdefender-ürün-tanıtım
Tekvizyon bitdefender-ürün-tanıtım
 
Easeus
EaseusEaseus
Easeus
 
Tekvizyon acronis cyber cloud
Tekvizyon acronis cyber cloudTekvizyon acronis cyber cloud
Tekvizyon acronis cyber cloud
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020
 
Nanosoft comport-erp
Nanosoft comport-erpNanosoft comport-erp
Nanosoft comport-erp
 
Firewall Yapılandırma
Firewall YapılandırmaFirewall Yapılandırma
Firewall Yapılandırma
 
Nanosoft verim-basic
Nanosoft verim-basicNanosoft verim-basic
Nanosoft verim-basic
 
Bitdefender tekvizyonpc
Bitdefender tekvizyonpcBitdefender tekvizyonpc
Bitdefender tekvizyonpc
 
Jetlog tekvizyon
Jetlog tekvizyonJetlog tekvizyon
Jetlog tekvizyon
 
E fatura uygulamasi
E fatura uygulamasiE fatura uygulamasi
E fatura uygulamasi
 
Kvkk bitdefender
Kvkk bitdefenderKvkk bitdefender
Kvkk bitdefender
 
100 soruda kvkk
100 soruda kvkk100 soruda kvkk
100 soruda kvkk
 
Kvkk
KvkkKvkk
Kvkk
 

Kullanıcı katmanı

  • 1. Bilgi Güvenliği Risk Katmanları Tekvizyon Teknoloji Hizmetleri www.tekvizyon.com.tr Kullanıcı Risk Katmanı : Kullanıcı risk katmanı bir kuruluşun bilgi sistemlerine erişim yetkisi olan insanları ifade etmektedir. Kullanıcılar, sistemlere,uygulamalara ve verilere tanımlanana erişim yetkileri çerçevesinde erişim sağlamalıdırlar. Veri güvenliği politikalarına ve erişim yönergelerine uyum sağlamaları için gerekli çalışmalar yapılmalıdır. Çalışanlar kullandıkları bilgi teknolojisi kaynaklarından sorumludurlar, erişim yönergelerine uyum kontrolü bilgi işlem departmanı tarafında izlenmelidir. Azaltma Kullanıcı katmanı riskler,tehditler,zafiyetler ve azaltma planları Risk,Tehdit,veya Zafiyet Kullanıcılar, oltalama e-postalarına, klavye kaydediciler, kimlik ve parola bilgilerini elde etmek için, çalışan, müşteri, tedarikçi veya kurumları taklit eden saldırganlar hakkında bilgilendirilmeli. Bu tehditlere karşı BT birimi kullanıcı erişimi öncesi güvenlik önlemlerini almalıdır. Yetkisiz Erişim Güvenlik farkındalığı eğitimi düzenlenmeli,hatırlatma afişleri asılmalı ve çalışanlara hatırlatma e-postaları gönderilmeli Kullanıcı farkındalığı eksikliği Yıllı güvenlik farkındalığı eğitimi düzenlenmeli, kullanım politikaları uygulanmalı,yönergeler güncellenmeli, personel performans değerlendirmelerinde kriterler içine alınmalı Politikalara kullanıcı ilgisizliği Çalışanlar izlemeye alınmalı. BT departmanı tarafından politika uyum değerlendirmesi yapılarak erişim denetimi kuralları gücellenmeli Güvenlik politika ihlalleri Cd sürücü ve USB portları kısıtlanmalı. Medya sürücüleri,dosyalar ve e- posta ekleri için antivirüs taraması etkinleştirilmeli. Kişisel dosya ve sürücü kullanımı İçerik filitreleme ve antivirüs taraması etkinleştirilmeli. içerik filitreleme yazılımları veya cihazları güvenlik uyum politikalarına uygun olarak özel alanlara izin verecek veya ret edecek şekilde yapılandırılmalı Kullanıcı dosya indirme Kullanıcı erişimleri sadece kendi işlerini yapmak için gerekli olan sistem, uygulama ve verilerle sınırlandırılmalıdır. Yazma / Silme yetkileri sadece veri sahibine verilmeli. Kullanıcının sistemi, uygulamayı veya verileri tahrip etmesi Hassas görevlerde çalışan ve hassas verilere erişen personel için Saldırı tespit sistemi / Saldırı Önleme Sistemi (IDS / IPS) izlemesi etkinleştirilmelidir. Gelen ve dışarı giden trafik için IP veri akışı incelenmeli. Mesai saatleri dışı kullanımı takip edilmeli. Çalışan Şantajı ve Gaspı www.tekvizyonpc.com