| 1. AMAÇ | ||||||||||||
| Bu doküman bilişim ortamlarındaki Virüs, Solucan, Truva Atı ve diğer zararlı kodlara ve saldırılara karşı SAFYÜN HALI A.Ş.‘ nın kuruluş politikasını tanımlamaktadır. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| Bu politika, zararlı kodların bulaştığı tüm bilişim ortamlarını, elektronik iletişim medyasını ve depolama ortamlarını kapsar. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| 1. Tüm bilgisayarlar, SAFYÜN HALI A.Ş. yönetimi tarafından onaylanmış en son anti virüs yazılımları ile koruma altına alınacaktır. | ||||||||||||
| 2. Bilinmeyen ve şüpheli bir kaynaktan gelen e-posta mesaj ve ekleri açılmayacaktır. | ||||||||||||
| 3. Bilgisayarlarda kullanılan tüm taşınabilir medya ortamları (disket sürücü, Flash ROM, CD-ROM vs.) kullanılmadan önce virüs taramasına tabi tutulacaktır. | ||||||||||||
| 4. Tüm e-posta sunucuları için anti virüs koruma yazılımı yüklenecek; tüm e-posta ve ekleri anti virüs taramasından işlem öncesi geçirilecektir. | ||||||||||||
| 5. Anti virüs yazılımının tüm güncel imzaları merkezi olarak anti virüs firmasının onaylı ve sunucusundan otomatik olarak yüklenecek ve ilgili sunuculara dağıtımı yapılacaktır. | ||||||||||||
| 6. Internet üzerinden kaynağı belli olmayan web sitesinden yazılım yüklemesi yapılmayacaktır. | ||||||||||||
| 7. SAFYÜN HALI A.Ş. Bilgi Güvenlik Yöneticisi tarafından siber saldırılarla mücadele için kullanılması yasaklanan ve şirket içinde duyurulan yazılım ve bileşenleri hiçbir personel tarafından kullanılmayacaktır. | ||||||||||||
| 8. SAFYÜN HALI A.Ş. kuruluş ağına bağlanması gerekli olan SAFYÜN HALI A.Ş. dışı istemci ve taşınabilir bilgisayarları ağa DMZ (Demilitarized Zone) ile bağlanmaktadırlar. | ||||||||||||
| 9. SAFYÜN HALI A.Ş. personeli, e-posta veya başka yollarla kendilerine gelen ve kendilerinden istenen parola, kullanıcı kimlik veya gizli bilgileri iletmeyecek ve böyle durumlar olursa bunu SAFYÜN HALI A.Ş. IT Ekibine hemen bildirecektir. | ||||||||||||
| 10. SAFYÜN HALI A.Ş. personeli, kendi bilgisayarlarından SAFYÜN HALI A.Ş. tarafından kurulmuş olan anti virüs ve/ya SPAM koruma yazılımlarını devre dışı bırakamaz veya kaldıramaz. | ||||||||||||
| 11. SAFYÜN HALI A.Ş. bilişim ağına etkileşimli olarak bağlanacak herhangi bir bilgisayar sisteminin virüs, truva atı, solucan veya diğer zararlı kodlardan muaf olduğu tespit edildikten sonra bağlantısı gerçekleştirilecektir. | ||||||||||||
| 12. SAFYÜN HALI A.Ş. ağı ve önemli sunucu bileşenleri için Ağ ve Sunucu Saldırı Tespit sistemleri devreye alınacaktır. | ||||||||||||
| 13. SAFYÜN HALI A.Ş. IT Ekibi, olası zararlı kod ve saldırıların işlendiği güvenlik bileşenlerinde günlük tutulmasını ISA Server (Internet Security and Acceleration) sağlamaktadır. | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
