| 1. AMAÇ | ||||||||||||
| Bu politika şirket ağları üzerinde erişim, kimlik doğrulama ve yetkilendirme ile ilgili kuraları belirler. | ||||||||||||
| 2. SORUMLULUKLAR | ||||||||||||
| Bu politika ile ilgili gereklerin uygulamasından şirket ağından dahili veya harici olarak yararlanan tüm kullanıcılar sorumludur. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| Şirket sistemlerine erişecek tüm kullanıcıların Şirket kimlikleri doğrultusunda hangi sistemlere, hangi kimlik doğrulama yöntemi ile erişeceği belirlenecektir. | ||||||||||||
| • Şirket sistemlerine erişmesi gereken firma kullanıcılarına yönelik ilgili profilller ve kimlik doğrulama yöntemleri tanımlanacak. | ||||||||||||
| • Şirket bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veritabanları, işletim sistemleri, ve log-on olarak erişilen tüm sistemler üzerindeki kullanıcı rolleri ve yetkiler belirlenmeli, denetim altında tutulmalıdır. | ||||||||||||
| • Erişim ve yetki seviyelerinin sürekli olarak güncelliği temin edilmelidir. | ||||||||||||
| • Kullanıcılar da Şirket tarafından kullanımlarına tahsis edilen sistemlerin güvenliğinden sorumludur | ||||||||||||
| • Sistemler başarılı ve başarısız erişim logları düzenli olarak tutulmalı, tekrarlanan başarısız log-on girişimleri incelenmelidir. | ||||||||||||
| • Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır. | ||||||||||||
| • Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir. Kullanıcı haklarını izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır. |
