...
CBDDO compliance'a uyum sağlamak için, işletmelerin rehberde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, işletmelerin bilgi ve iletişim sistemlerini siber saldırılara karşı korumalarına yardımcı olacaktır.
| View file | ||
|---|---|---|
|
Compliance | Version |
|---|---|
3.1.1.1 - Donanım Envanterinin Yönetimi | Uygulanabilir |
3.1.1.2 - Donanım Envanter İçeriğinin Yönetimi | Uygulanabilir |
3.1.1.3 - Donanım Envanterine Kaydedilmemiş Donanımların Yönetimi | Uygulanabilir |
3.1.1.4 - Aktif Keşif Araçlarının Kullanılması | Uygulanabilir |
3.1.1.5 - DHCP Kayıt Mekanizması ile Yeni Donanımların Tespiti | Uygulanabilir Değil |
3.1.1.6 - Kullanım Ömrünü Tamamlayan Cihazların Veri Depolama Üniteleri | Uygulanabilir |
3.1.1.7 - Kurum Ağı Bağlantı Noktalarında Kimlik Denetimi Yapılması | Uygulanabilir |
3.1.1.8 - Donanım Varlıklarının Kimlik Denetimi için İstemci Sertifikalarının Kullanılması | Uygulanabilir Değil |
3.1.1.9 - Sabit Disk Güvenliği | Uygulanabilir |
3.1.2.1 - Yazılım Envanterinin Yönetimi | Uygulanabilir |
3.1.2.2 - Yazılım Envanter İçeriğinin Yönetimi | Uygulanabilir |
3.1.2.3 - Yazılımın Üreticisi Tarafından Desteklenmesi | Uygulanabilir |
3.1.2.4 - Yazılım Envanterine Kaydedilmemiş Yazılımların Yönetimi | Uygulanabilir |
3.1.2.5 - Yazılım Envanteri Yönetim Araçlarının Kullanımı | Uygulanabilir |
3.1.2.6 - Yazılım ve Donanım Envanterinin Entegre Edilmesi | Uygulanabilir |
3.1.2.7 - Beyaz Liste Yönetimi | Uygulanabilir |
3.1.3.1 - Yazılım Güncelleme Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.2 - Zararlı Yazılımların Engellenmesi | Uygulanabilir Değil |
3.1.3.3 - Zafiyet/Yama Yönetimi | Uygulanabilir Değil |
3.1.3.4 - Yüksek ve Üzeri Seviyede Zafiyet İçeren Sunucu/Uygulamaların Yalıtılması | Uygulanabilir Değil |
3.1.3.5 - Son Kullanıcıların Yetkisiz Program Ekleme/Kaldırma İşlemlerinin Engellenmesi | Uygulanabilir Değil |
3.1.3.6 - Güvenlik Açıkları için Risk Analizi Tabanlı Önceliklendirme | Uygulanabilir Değil |
3.1.3.7 - Güvenlik Sıkılaştırmalarının Yapılması | Uygulanabilir |
3.1.3.8 - İşletim Sistemi Yama Yönetimi Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.9 - Zafiyet Tarama Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.10 - Aktif Portların Servislerin ve Protokollerin Varlık Envanterinde Tutulması | Uygulanabilir |
3.1.4.1 - Tekrar Yayınlama (Relay) İşleminin Engellenmesi | Uygulanabilir |
3.1.4.2 - SMTP Kimlik Doğrulaması Kullanımı | Uygulanabilir |
3.1.4.3 - Kurum Tarafından Onaylanan İnternet Tarayıcıları ve E-Posta İstemcilerinin Kullanımı | Uygulanabilir |
3.1.4.4 - E-posta İçeriğindeki Zararlı Bağlantılara (URL) Erişimin Engellenmesi | Uygulanabilir Değil |
3.1.4.5 - İstenmeyen E-posta (Spam) Koruması | Uygulanabilir Değil |
3.1.4.6 - Servis Dışı Bırakma Saldırıları (DoS) Koruması | Uygulanabilir Değil |
3.1.4.7 - E-posta İçerik Kontrollerinin Yapılması | Uygulanabilir Değil |
3.1.4.8 - Sahte ya da Değiştirilmiş E- Postaların Engellenmesi | Uygulanabilir Değil |
3.1.4.9 - Risk İçeren İzinsiz ve/veya Çalıştırılabilir Dosya Türlerinin Engellenmesi | Uygulanabilir Değil |
3.1.4.10 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması | Uygulanabilir Değil |
3.1.4.11 - Güvenlik Sıkılaştırmalarının Yapılması | Uygulanabilir |
3.1.4.12 - E-Posta İletişim Güvenliğinin Sağlanması | Uygulanabilir |
3.1.4.13 - E-Posta Sunucu Mimarisi | Uygulanabilir Değil |
3.1.4.14 - Üçüncü Taraflardan Temin Edilen E-Posta Hizmetleri | Uygulanabilir Değil |
3.1.4.15 - Onaylı İnternet Tarayıcısı ve E- Posta İstemcisi Eklentilerinin Kullanımı | Uygulanabilir |
3.1.4.16 - E-Posta İstemcilerinde Betik Kodlarının Kullanımını Sınırlama | Uygulanabilir Değil |
3.1.4.17 - E-Posta Alışverişlerinin Şifreli ve İmzalı Yapılması | Uygulanabilir Değil |
3.1.4.18 - E-Posta Sunucularına Uzaktan Erişim | Uygulanabilir Değil |
3.1.4.19 - E-Posta Eklerinin Kum Havuzlarında Çalıştırılması | Uygulanabilir Değil |
3.1.5.1 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması ve Merkezi Olarak Yönetilmesi | Uygulanabilir Değil |
3.1.5.2 - Taşınabilir Disklerin Zararlı Yazılım Taramalarından Geçirilmesi | Uygulanabilir Değil |
3.1.5.3 - Cihazların Otomatik Kod Çalıştırmasına İzin Vermemesi | Uygulanabilir Değil |
3.1.5.4 - Zararlı Yazılımdan Korunma Uygulamalarının Yapılandırılması ve Güncel Tutulması | Uygulanabilir Değil |
3.1.5.5 - İşletim Sistemlerinin Güvenlik Mekanizmalarının Etkinleştirilmesi | Uygulanabilir |
3.1.5.6 - Zararlı Yazılımdan Korunma Uygulamalarına Ait Kayıtların Merkezi Olarak Tutulması | Uygulanabilir Değil |
3.1.5.7 - DNS Sorgularının Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.5.8 - Komut Satırı Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.6.1 - Ağ Topolojisi | Uygulanabilir |
3.1.6.2 - Ağ Cihazlarının Güvenli Konfigürasyonu | Uygulanabilir |
3.1.6.3 - Ağ Cihazlarında Güvenlik Güncellemelerinin Yapılması | Uygulanabilir |
3.1.6.4 - Kara Liste veya Beyaz Liste Kullanımı | Uygulanabilir |
3.1.6.5 - İzin Verilmeyen Trafiğin Engellenmesi | Uygulanabilir |
3.1.6.6 - Ağların İzole Edilmesi | Uygulanabilir |
3.1.6.7 - DoS/DDoS Koruması | Uygulanabilir Değil |
3.1.6.8 - İnternet Ortamından Kurum İçi Kaynaklara Erişim | Uygulanabilir Değil |
3.1.6.9 - Kablosuz Erişim Noktalarının Envanterinin Tutulması | Uygulanabilir |
3.1.6.10 - Misafir Ağı Yönetimi | Uygulanabilir Değil |
3.1.6.11 - Yerel Güvenlik Duvarı Ayarlarının Yapılması | Uygulanabilir Değil |
3.1.6.12 - IP Telefon Kullanımı | Uygulanabilir Değil |
3.1.6.13 - IP Telefon Sistemlerine Ait İz Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.6.14 - IP Telefon Kullanımında Parola Politikası | Uygulanabilir Değil |
3.1.6.15 - Ağ Erişim Denetimleri | Uygulanabilir |
3.1.6.16 - Ağ Cihazlarına Ait Yapılandırmaların Dokümante Edilmesi | Uygulanabilir |
3.1.6.17 - Ağ Paketlerinin Kaydedilmesi | Uygulanabilir Değil |
3.1.6.18 - Ağ Sınır Cihazlarında Kayıt Tutulması | Uygulanabilir |
3.1.6.19 - Ağ Tabanlı Saldırı Tespit/Engelleme Sistemi Kullanımı | Uygulanabilir |
3.1.6.20 - Uygulama Katmanında Filtreleme Yapılması | Uygulanabilir Değil |
3.1.6.21 - Ağ Tabanlı URL Filtreleri Kullanımı | Uygulanabilir Değil |
3.1.6.22 - URL Kategori Hizmeti Kullanımı | Uygulanabilir Değil |
3.1.6.23 - URL’lerin Kayıt Altına Alınması | Uygulanabilir Değil |
3.1.6.24 - Kurum Ağına Bağlı Kablosuz Erişim Noktalarının Tespiti | Uygulanabilir Değil |
3.1.6.25 - İstemcilerin Kablosuz Ağ Erişimlerinin Sınırlandırılması | Uygulanabilir Değil |
3.1.6.26 - Eşler Arası Kablosuz Ağ Erişiminin Engellenmesi | Uygulanabilir Değil |
3.1.6.27 - Kablosuz Çevre Birimleri Aracılığı ile Yapılan Erişimin Engellenmesi | Uygulanabilir Değil |
3.1.6.28 - Uygulama Seviyesi Saldırıların Engellenmesi | Uygulanabilir Değil |
3.1.6.29 - IP Telefon Erişim Kontrol Listeleri | Uygulanabilir Değil |
3.1.6.30 - Ağ Cihazlarının Yapılandırma Yönetimi | Uygulanabilir |
3.1.6.31 - Ağ Cihazlarının Yönetimi | Uygulanabilir |
3.1.6.32 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi | Uygulanabilir Değil |
3.1.6.33 - Kripto Ağ Cihazlarının Kullanımı | Uygulanabilir Değil |
3.1.6.34 - Kablosuz İletişim Güvenliği | Uygulanabilir Değil |
3.1.6.35 - Kablosuz Çevre Birimleri Kullanımının Engellenmesi | Uygulanabilir Değil |
3.1.6.36 - Veri Transferi | Uygulanabilir Değil |
3.1.7.1 - Veri Sınıflandırma Politikasının Oluşturulması | Uygulanabilir Değil |
3.1.7.2 - Servis Sağlayıcıdan Alınan Hizmetlerde Veri Güvenliği Hususları | Uygulanabilir Değil |
3.1.7.3 - Kritik Verinin Envanteri Yönetimi | Uygulanabilir Değil |
3.1.7.4 - Düzenli Olarak Erişilmeyen Kritik Verinin ve Sistemlerin Kaldırılması | Uygulanabilir Değil |
3.1.7.5 - Bulut Servislerinin Kullanımı | Uygulanabilir Değil |
3.1.7.6 - Taşınabilir Ortam Yönetimi | Uygulanabilir Değil |
3.1.7.7 - Ağda Kritik Veri Taşınması | Uygulanabilir Değil |
3.1.7.8 - Ağ İçerisinde Veri Sızıntısı Önleme | Uygulanabilir Değil |
3.1.7.9 - Durağan Veri Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.7.10 - Taşınabilir Ortam Engelleme | Uygulanabilir |
3.1.8.1 - İz ve Denetim Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.8.2 - Denetim Kayıtlarının Yönetimi | Uygulanabilir Değil |
3.1.8.3 - Zaman Sunucusu Kullanımı | Uygulanabilir |
3.1.8.4 - Detaylı Kayıt Tutulması | Uygulanabilir Değil |
3.1.8.5 - Kayıtlar için Yeterli Depolama Alanı Tahsisi | Uygulanabilir Değil |
3.1.8.6 - Merkezi Kayıt Yönetimi | Uygulanabilir Değil |
3.1.8.7 - Kayıt Analizi Araçları Kullanımı | Uygulanabilir Değil |
3.1.8.8 - Siber Tehdit ve Olay Yönetim Sistemlerinin Düzenli Yapılandırılması | Uygulanabilir Değil |
3.1.9.1 - Güncel Sürümlerin Kullanılması | Uygulanabilir |
3.1.9.2 - Kapasite Planlaması | Uygulanabilir |
3.1.9.3 - Sanal Makinelerin Yönetilmesi | Uygulanabilir |
3.1.9.4 - İşletim Sistemi Sıkılaştırmalarının ve Güvenlik Kontrollerinin Yapılması | Uygulanabilir |
3.1.9.5 - Tedarik Edilen Sanallaştırma Hizmeti Ortam Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.9.6 - İmaj Bütünlüğünün Denetlenmesi ve İzlenmesi | Uygulanabilir Değil |
3.1.9.7 - Sanal Ağ Güvenliği | Uygulanabilir |
3.1.9.8 - Operasyon ve Test Ortamlarının İzolasyonu | Uygulanabilir Değil |
3.1.9.9 - Sanallaştırma Yönetim Ortamına Erişim | Uygulanabilir |
3.1.9.10 - Sanallaştırma Ortamı Sertifika Yönetimi | Uygulanabilir |
3.1.9.11 - Sanal Makineler Arası Trafiğin Kontrol Edilmesi | Uygulanabilir Değil |
3.1.9.12 - Depolama Ortamları ile İletişim Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.9.13 - Fiziksel Kaynakların İzole Edilmesi | Uygulanabilir Değil |
3.1.10.1 - Siber Olaylara Müdahale Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.10.2 - Siber Olay Yönetimi Kapsamında Görev Alacak Personelin Belirlenmesi | Uygulanabilir Değil |
3.1.10.3 - İletişim Bilgileri Dokümanının Hazırlanması | Uygulanabilir Değil |
3.1.10.4 - Siber Tehdit Bildirimlerinin Yönetilmesi | Uygulanabilir Değil |
3.1.10.5 - Siber Olayların Raporlarının Standardize Edilmesi ve Yayınlanması | Uygulanabilir Değil |
3.1.10.6 - Üçüncü Taraflardan Alınan Siber Olay Yönetim Hizmetleri | Uygulanabilir Değil |
3.1.10.7 - SOME Personeli için Periyodik Siber Olay Tatbikatlarının Yapılması | Uygulanabilir Değil |
3.1.10.8 - Siber Olay Yönetimi Puanlama ve Önceliklendirme | Uygulanabilir Değil |
3.1.11.1 - Sızma Testleri ve Güvenlik Denetimlerinin Gerçekleştirilmesi | Uygulanabilir Değil |
3.1.11.2 - Sızma Testlerinin Kullanıcı Profillerine Göre Gerçekleştirilmesi | Uygulanabilir Değil |
3.1.11.3 - Sızma Testi Gerçekleştirilemeyen Bileşenlerin Yönetimi | Uygulanabilir Değil |
3.1.11.4 - Sızma Testi için Oluşturulan Hesapların Yönetimi | Uygulanabilir Değil |
3.1.11.5 - Doğrulama Testlerinin Yaptırılması | Uygulanabilir Değil |
3.1.11.6 - Sızma Testi ve Güvenlik Denetimi Bulgularının Seviyelendirilmesi | Uygulanabilir Değil |
3.1.11.7 - Test Ortamlarının Hazırlanması | Uygulanabilir Değil |
3.1.11.8 - Sızma Testleri ve Güvenlik Denetimlerinin Periyodu | Uygulanabilir Değil |
3.1.11.9 - Düzenli Kırmızı Takım Tatbikatlarının Yapılması | Uygulanabilir Değil |
3.1.11.10 - Kurum Ağına Eklenen Yazılımın ve Donanımın Kontrolü | Uygulanabilir Değil |
3.1.12.1 - Erişim Kontrol Politikasının Oluşturulması ve Uygulanması | Uygulanabilir |
3.1.12.2 - Kullanıcı Hesaplarının Yönetimi | Uygulanabilir |
3.1.12.3 - Başarısız Oturum Açma Denemelerinin Yönetimi | Uygulanabilir |
3.1.12.4 - Varsayılan Kullanıcıların ve Parolaların Değiştirilmesi | Uygulanabilir |
3.1.12.5 - Yönetici Hesaplarının Kullanımı | Uygulanabilir |
3.1.12.6 - İşlem Yapılmayan Oturumların Sonlandırılması | Uygulanabilir |
3.1.12.7 - Kimlik Doğrulama | Uygulanabilir |
3.1.12.8 - Kullanıcı Yetkilerinin Güncellenmesi | Uygulanabilir Değil |
3.1.12.9 - Kurum Dışı Paydaşların Uzaktan Erişimi | Uygulanabilir |
3.1.12.10 - Kullanılmayan Hesapların Devre Dışı Bırakılması | Uygulanabilir Değil |
3.1.12.11 - Yönetici Hesaplarının İşletimi | Uygulanabilir |
3.1.12.12 - Betik Dillerinin Kullanımına Yönelik Erişimin Sınırlandırılması | Uygulanabilir |
3.1.12.13 - Kimlik Yönetim ve Doğrulama Sistemlerinin Envanterinin Tutulması | Uygulanabilir |
3.1.12.14 - Merkezi Kimlik Doğrulama | Uygulanabilir Değil |
3.1.12.15 - Çok Faktörlü Kimlik Doğrulama Yapılması | Uygulanabilir |
3.1.12.16 - Kimlik Doğrulama Bilgilerinin Güvenli Olarak Saklanması | Uygulanabilir |
3.1.12.17 - Servis Hesaplarının Yönetimi | Uygulanabilir |
3.1.12.18 - Hesap Giriş Davranışlarında Değişikliklerin Saptanması | Uygulanabilir Değil |
3.1.12.19 - Oturum Kayıtlarının Tutulması | Uygulanabilir |
3.1.12.20 - Sistem Yöneticisi Görevlerinin Güvenliği | Uygulanabilir |
3.1.12.21 - Veri ve Parola Güvenliğinin Sağlanması | Uygulanabilir |
3.1.13.1 - Yedekleme Planının Oluşturulması | Uygulanabilir Değil |
3.1.13.2 - Yedekleme Planının Periyodik Olarak Gözden Geçirilmesi | Uygulanabilir Değil |
3.1.13.3 - Yedekleme İşlemleri için İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
3.1.13.4 - Yedekten Geri Dönüş Testleri | Uygulanabilir Değil |
3.1.13.5 - Yedekleme Medyalarının Saklanması Güvenliği ve İmhası | Uygulanabilir Değil |
3.1.13.6 - İş Sürekliliği Kapsamının Tanımlanması | Uygulanabilir Değil |
3.1.13.7 - İş Sürekliliği Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.13.8 - İş Sürekliliği Kapsamında Rol ve Sorumlulukların Tanımlanması | Uygulanabilir Değil |
3.1.13.9 - İş Sürekliliği Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması | Uygulanabilir Değil |
3.1.13.10 - İş Sürekliliği Planlarının Test Edilmesi | Uygulanabilir Değil |
3.1.13.11 - İş Sürekliliği Planlarının Güvenli Muhafazası | Uygulanabilir Değil |
3.1.13.12 - Felaket Kurtarma Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.13.13 - Felaket Kurtarma Planları Kapsamında Rol ve Sorumlulukların Tanımlanması | Uygulanabilir Değil |
3.1.13.14 - Felaket Kurtarma Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması | Uygulanabilir Değil |
3.1.13.15 - Felaket Kurtarma Planlarının Test Edilmesi | Uygulanabilir Değil |
3.1.13.16 - Felaket Kurtarma Planlarının Güvenli Muhafazası | Uygulanabilir Değil |
3.1.13.17 - Kritik Sistem Sürekliliğinin Sağlanması | Uygulanabilir Değil |
3.1.13.18 - Felaket Kurtarma Merkezi Oluşturulması | Uygulanabilir Değil |
3.1.14.1 - Uzaktan Çalışma Politikasının Hazırlanması ve Uygulanması | Uygulanabilir Değil |
3.1.14.2 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.14.3 - Dosya Paylaşımı | Uygulanabilir Değil |
3.1.14.4 - Farkındalık Eğitimlerinin Verilmesi | Uygulanabilir Değil |
3.1.14.5 - Zararlı Yazılımdan Korunma Uygulamaları | Uygulanabilir Değil |
3.1.14.6 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması | Uygulanabilir |
3.1.14.7 - Kurum Kaynaklarına Uzaktan Erişim | Uygulanabilir Değil |
3.1.14.8 - Video Konferans Uygulamalarının Kullanımı | Uygulanabilir Değil |
3.1.14.9 - Güçlü Parola Kullanımı | Uygulanabilir |
3.1.14.10 - Güncel Video Konferans Uygulamalarının Kullanılması | Uygulanabilir Değil |
3.1.14.11 - Video Konferans Görüşmelerine Yetkisiz Katılım | Uygulanabilir Değil |
3.1.14.12 - Video Konferans Paylaşım İşlemleri ve Sohbet Özelliği | Uygulanabilir Değil |
3.1.14.13 - Video Konferans Katılımcı Yönetimi | Uygulanabilir Değil |
3.1.14.14 - Video Konferans Toplantı Odası İsimlendirmeleri | Uygulanabilir Değil |
3.1.14.15 - Kullanıcı Bilgisayarında Güvenlik Duvarının Aktif Olması | Uygulanabilir Değil |
3.1.14.16 - Bekleme Odası Özelliğinin Bulunması | Uygulanabilir Değil |
3.1.14.17 - Uç Nokta Seviyesinde Veri Sızıntısının Önlenmesi | Uygulanabilir Değil |
3.1.14.18 - Erişimin Kurum Bilgisayarları ile Sınırlandırılması | Uygulanabilir Değil |
3.1.14.19 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi | Uygulanabilir Değil |
3.2.1.1 - Kullanıcı Yönetiminin Yapılabilmesi | Uygulanabilir Değil |
3.2.1.2 - Ortak Hesap Kullanılmaması | Uygulanabilir Değil |
3.2.1.3 - Kimlik Doğrulama İşlemleri için İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
3.2.1.4 - Kimlik Doğrulama Bilgilerinin Güvenliği | Uygulanabilir Değil |
3.2.1.5 - İlk Parolanın Belirlenmesi | Uygulanabilir Değil |
3.2.1.6 - Varsayılan Kullanıcı Adı ve Parolaların Kullanılmaması | Uygulanabilir Değil |
3.2.1.7 - Kaynak Kodda Kimlik Doğrulama Bilgilerinin Bulunmaması | Uygulanabilir Değil |
3.2.1.8 - Parola Yönetimi | Uygulanabilir Değil |
3.2.1.9 - Kimlik Doğrulama Fonksiyonlarına Yapılacak Saldırılara Karşı Önlem Alınması | Uygulanabilir Değil |
3.2.1.10 - Güçlü Kimlik Doğrulama Yöntemlerinin Desteklenmesi | Uygulanabilir Değil |
3.2.1.11 - Hesap Kurtarma Seçeneklerinin Güvenliği | Uygulanabilir Değil |
3.2.1.12 - Kullanılmayan Hesapların Tespiti | Uygulanabilir Değil |
3.2.1.13 - Merkezi Kimlik Doğrulama Mekanizmalarının Kullanılması | Uygulanabilir Değil |
3.2.2.1 - Kimlik Doğrulama İşlemleri Sonrasında Yeni Bir Oturum ve Yeni Bir Oturum Kimliğinin Üretilmesi | Uygulanabilir Değil |
3.2.2.2 - Oturum Kimliğinin Doğrulanması ve Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.2.3 - Kullanıcı Oturumlarının Sonlandırılması | Uygulanabilir Değil |
3.2.2.4 - Oturum Güvenlik Mekanizmalarının Kullanılması | Uygulanabilir Değil |
3.2.2.5 - Kullanıcıların Aktif Oturumlarını Yönetebilmesi | Uygulanabilir Değil |
3.2.3.1 - Yetki Denetimi | Uygulanabilir |
3.2.3.2 - Kritik Veriye ve Kaynaklara Erişimlerin Kayıt Altına Alınması | Uygulanabilir |
3.2.3.3 - En Az Yetki Prensibinin Uygulanması | Uygulanabilir |
3.2.3.4 - İçerik Duyarlı ve Gelişmiş Erişim Denetimi | Uygulanabilir |
3.2.4.1 - Yapılandırma Dosyaları Denetim Kayıtları İz Kayıtları vb. Bilgilerin Kullanıcı Verisiyle Aynı Konumda Depolanmaması | Uygulanabilir Değil |
3.2.4.2 - Uygulama Bileşenlerine Dış Kaynaklardan Erişimin Kısıtlanması | Uygulanabilir Değil |
3.2.4.3 - İstemci Ön Bellekleme İşlevinin Kritik Veri için Kapatılması | Uygulanabilir Değil |
3.2.4.4 - Uygulamanın Kullandığı Kaynakların Güvensiz Ortamlarda Saklanmaması | Uygulanabilir Değil |
3.2.4.5 - Güvenilmeyen Kaynaklardan Alınan Dosyaların Denetlenmesi | Uygulanabilir Değil |
3.2.4.6 - Kaynaklara Erişimin Kısıtlanması | Uygulanabilir Değil |
3.2.4.7 - Açık Kaynak Kod Tabanının Kurum Bünyesinde Tutulması | Uygulanabilir Değil |
3.2.5.1 - Uygulamada Güvenlik Güncellemeleri ve Yamaları Yüklenmiş Bileşenlerin Kullanılması | Uygulanabilir |
3.2.5.2 - Kaynak Paylaşım ve İçerik Güvenliği Sıkılaştırmaları | Uygulanabilir |
3.2.5.3 - Kurulumların Korumalı ve Ayrıştırılmış Şekilde Yapılması | Uygulanabilir Değil |
3.2.5.4 - Sunuculara ve Çalışma Ortamlarına Sadece Uygulamanın ve Yetkili Kullanıcıların Erişebilmesi | Uygulanabilir |
3.2.5.5 - Sunucular Arası İletişimde İhtiyaç Duyulan En Az Yetkiye Sahip Hesapların Kullanılması | Uygulanabilir |
3.2.5.6 - İşletimdeki Sistemler Üzerinde Uygulama Kurulumu | Uygulanabilir Değil |
3.2.5.7 - Güvenli Derleme | Uygulanabilir Değil |
3.2.5.8 - Yapılandırma Değişikliklerinin İzlenmesi | Uygulanabilir Değil |
3.2.5.9 - Sistem Kaynaklarının Azalması Durumunda Uyarı Verilmesi | Uygulanabilir Değil |
3.2.5.10 - Anahtarlar ve Parolaların Değiştirilebilir Olması | Uygulanabilir Değil |
3.2.5.11 - Sunucular Arası İletişimin Şifreli Olması | Uygulanabilir Değil |
3.2.6.1 - Güvenlik Gereksinimleri ve Tasarımı | Uygulanabilir Değil |
3.2.6.2 - Test ve Geliştirme Ortamında Gerçek Veri Kullanılmaması | Uygulanabilir Değil |
3.2.6.3 - Tedarik Edilen Uygulamalarda Kullanım Amacına Uygun Olmayan Özellik/Arka Kapı Bulunmaması | Uygulanabilir Değil |
3.2.6.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması | Uygulanabilir Değil |
3.2.6.5 - Güncel İstemci ve Sunucu Teknolojilerinin Kullanılması | Uygulanabilir Değil |
3.2.6.6 - Uygulama Güvenlik Testlerinin Yapılması | Uygulanabilir Değil |
3.2.6.7 - Kaynak Kod Güvenlik Analizlerinin Yapılması | Uygulanabilir Değil |
3.2.6.8 - Güvenli Yazılım Geliştirme Süreçlerinin Uygulanması | Uygulanabilir Değil |
3.2.7.1 - Ortak Hesap Kullanılmaması ve En Az Yetki Prensibinin Uygulanması | Uygulanabilir Değil |
3.2.7.2 - Bulut Depolama Hizmetlerinde Kurumsal Verilerin Bulundurulmaması | Uygulanabilir Değil |
3.2.7.3 - Veri Tabanlarına ve Verinin Saklandığı Ortamlara Yalnızca Yetkili Kullanıcıların Erişebilmesi | Uygulanabilir Değil |
3.2.7.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması | Uygulanabilir Değil |
3.2.7.5 - Veri Tabanlarında Varsayılan Kullanıcı ve Parolaların Kullanılmaması | Uygulanabilir |
3.2.7.6 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması | Uygulanabilir |
3.2.7.7 - Test ve Geliştirme Ortamında Kullanılan Veri Tabanı Üzerinde Gerçek Veri Bulundurulmaması | Uygulanabilir Değil |
3.2.7.8 - Kullanıcıların Denetim Kayıtları Üzerinde Değişiklik Yapmasının Engellenmesi | Uygulanabilir Değil |
3.2.7.9 - Veri Tabanı Versiyonunun Güncel ve Güvenlik Yamalarının Yüklü Olması | Uygulanabilir |
3.2.7.10 - Veri Tabanı Üzerinde Özel Nitelikli Kişisel Verinin Açık Metin Olarak Tutulmaması | Uygulanabilir Değil |
3.2.7.11 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.7.12 - Ayrıcalıkların Roller ve/veya Profiller Üzerinden Verilmesi | Uygulanabilir Değil |
3.2.7.13 - Veri Kurtarma Prosedürünün Hazırlanması | Uygulanabilir Değil |
3.2.7.14 - Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.7.15 - Varsayılan Yapılandırmaların Kullanılmaması | Uygulanabilir Değil |
3.2.7.16 - Yetkili Kullanıcı İşlemlerinin Kaydedilmesi | Uygulanabilir Değil |
3.2.7.17 - Kritik Tablolar ve Görüntüler Üzerindeki Yetkilerin Denetlenmesi | Uygulanabilir Değil |
3.2.7.18 - Tüm Kullanıcı İşlemlerinin Kaydedilmesi | Uygulanabilir Değil |
3.2.7.19 - Saklama Gereksinimi Sona Eren Kritik Verinin Güvenli Silinmesi | Uygulanabilir Değil |
3.2.7.20 - İşlenmesi Asıl Amaç Olmayan Verilerin Veri Tabanı Sunucusundan Maskelenerek Sunulması | Uygulanabilir Değil |
3.2.7.21 - Veri Tabanına Gönderilen Sorguların Kontrol Edilmesi | Uygulanabilir Değil |
3.2.7.22 - Kritik Veri İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.8.1 - Hataların Yakalanması ve Varsayılan Olarak Güvenli Duruma Geçmesi | Uygulanabilir Değil |
3.2.8.2 - Hataların ve Tanımlanan Olayların İz Kayıtlarının Oluşturulabilmesi | Uygulanabilir Değil |
3.2.8.3 - Özel Nitelikli Kişisel Veri İçeren Hata Mesajının veya İz Kaydının Üretilmemesi | Uygulanabilir Değil |
3.2.8.4 - İz Kayıtlarında Olayların Zaman Bilgisinin Yer Alması | Uygulanabilir Değil |
3.2.8.5 - İz Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.8.6 - İz Kayıtlarının Saldırı Vektörü Olarak Kullanımının Engellenmesi | Uygulanabilir Değil |
3.2.9.1 - SSL/TLS Protokolünün Güvenli Kullanılması | Uygulanabilir Değil |
3.2.9.2 - Sertifika Denetimlerinin Yapılması | Uygulanabilir Değil |
3.2.9.3 - HSTS Kullanılması | Uygulanabilir Değil |
3.2.9.4 - Hatalı Sertifikaların Tespiti | Uygulanabilir Değil |
3.2.9.5 - SSL/TLS Hata İz Kayıtları | Uygulanabilir Değil |
3.2.9.6 - Kritik Verinin Şifrelenmesi | Uygulanabilir Değil |
3.2.9.7 - Kurum Tarafından Onaylanmış Sertifikaların Kullanılması | Uygulanabilir Değil |
3.2.10.1 - Sunucu Tarafında Girdi Doğrulama Denetiminin Yapılması | Uygulanabilir Değil |
3.2.10.2 - Girdi Doğrulama Hataları için İz Kaydının Oluşturulması | Uygulanabilir Değil |
3.2.10.3 - Uygulamanın Yetkisiz Olarak Program Çalıştırmasının Engellenmesi | Uygulanabilir Değil |
3.2.10.4 - Kritik Bilgilerin Formlarda Bulunan Gizli Alanlarda Saklanmaması | Uygulanabilir Değil |
3.2.10.5 - CSRF Saldırılarına Karşı Önlem Alınması | Uygulanabilir Değil |
3.2.10.6 - Veri Tabanına Erişimde Kullanılan Dile Karşı Enjeksiyon Saldırılarının Önlenmesi | Uygulanabilir Değil |
3.2.10.7 - İşletim Sistemi Komut Enjeksiyonu Açıklarının Önlenmesi | Uygulanabilir Değil |
3.2.10.8 - Bellek Taşması Saldırılarının Önlenmesi | Uygulanabilir Değil |
3.2.10.9 - Dosya İçerme Açıklarının Önlenmesi | Uygulanabilir Değil |
3.2.10.10 - XML Tabanlı Saldırıların Önlenmesi | Uygulanabilir Değil |
3.2.10.11 - Yapısal Olmayan Veri için Karakterlerin Denetlenmesi | Uygulanabilir Değil |
3.2.10.12 - Girdi Denetimi Yapılması | Uygulanabilir Değil |
3.2.10.13 - Yüklenen Dosyaların Denetlenmesi | Uygulanabilir Değil |
3.2.10.14 - İsteklerin Öngörülmeyen Büyüklükte Olup Olmadığının Kontrol Edilebilmesi | Uygulanabilir Değil |
3.2.10.15 - TS ISO/IEC 19790-24759 OnaylıKriptografik Modüllerin ve Rastgele Sayı Üreteçlerinin Kullanılması | Uygulanabilir Değil |
3.2.10.16 - Karakter Kodlamasının Tespiti | Uygulanabilir Değil |
3.2.10.17 - Uygulama Seviyesi Servis Dışı Bırakma Saldırılarının Engellenmesi | Uygulanabilir Değil |
3.2.11.1 - Web Servislerinin Güvenli Protokol Üzerinden Sunulması | Uygulanabilir Değil |
3.2.11.2 - Web Servisi Yapılandırmalarının Yetkili Kullanıcılar Tarafından Yapılması ve Yönetilmesi | Uygulanabilir Değil |
3.2.11.3 - Web Servis Çağrılarında Kimlik Doğrulama ve Yetkilendirme Kontrolü | Uygulanabilir Değil |
3.2.11.4 - Sunulan Web Servislerin Girdi-Çıktı Denetimlerinin Yapılması | Uygulanabilir Değil |
3.2.11.5 - Web Servis Yapılandırma ve Yönetim İşlemleri | Uygulanabilir Değil |
3.2.11.6 - Entegre Olunan Sistemin Web Servislerinin Beklenen Şekilde Çalıştığının Doğrulanması | Uygulanabilir Değil |
3.2.11.7 - Uygulamanın Kararlılığının Sağlanması | Uygulanabilir Değil |
3.2.11.8 - Web Servisi Çağrı Sayısının ve Kaynak Kullanımının Sınırlandırılması | Uygulanabilir Değil |
3.2.11.9 - Dış Sistemler / Uygulamalar Arası Çağrıların Kayıt Altına Alınması | Uygulanabilir Değil |
3.2.11.10 - Kritik Altyapı Sistemleri ile Güvenli İletişimin Sağlanması | Uygulanabilir Değil |
3.3.1.1 - Akıllı Telefon ve Tabletlerin Kabul Edilebilir Kullanımı | Uygulanabilir Değil |
3.3.1.2 - Mobil Cihazlarda Jailbreak veya Rootlama İşleminin Yapılmaması | Uygulanabilir Değil |
3.3.1.3 - Kullanıcılara Uygulama İzinleri Hakkında Eğitim Verilmesi | Uygulanabilir Değil |
3.3.1.4 - Mobil Cihaz Envanterinin Tutulması | Uygulanabilir Değil |
3.3.1.5 - Halka Açık Şarj İstasyonlarının Kullanılmaması | Uygulanabilir Değil |
3.3.1.6 - Cihazın Uzaktan Fabrika Ayarlarına Döndürülmesi | Uygulanabilir Değil |
3.3.1.7 - Tamire Verilen Cihazlarda Bulunan Verinin Silinmesi | Uygulanabilir Değil |
3.3.1.8 - Güvenlik Yazılımlarının Yüklenmesi | Uygulanabilir Değil |
3.3.1.9 - Taşınabilir Cihaz Yönetimi | Uygulanabilir Değil |
3.3.1.10 - Taşınabilir Cihazların Ayrı Sistemlerde Kullanılması | Uygulanabilir Değil |
3.3.1.11 - Parola Politikaları | Uygulanabilir Değil |
3.3.1.12 - Çok Sayıda Hatalı Giriş Denemesi Yapılması Halinde Cihaz İçindeki Verinin Silinmesi | Uygulanabilir Değil |
3.3.1.13 - Desteklenen Cihaz Listesinin Oluşturulması | Uygulanabilir Değil |
3.3.1.14 - Güncel Olmayan Cihazların Sistemlere Erişiminin Engellenmesi | Uygulanabilir Değil |
3.3.1.15 - Seyahat Kullanım Politikasının Tanımlanması | Uygulanabilir Değil |
3.3.2.1 - Taşınabilir Bilgisayarların Kabul Edilebilir Kullanımı | Uygulanabilir |
3.3.2.2 - Güvenlik Yazılımlarının Yüklenmesi | Uygulanabilir |
3.3.2.3 - Tamire Verilen Taşınabilir Bilgisayarlarda Bulunan Verinin Silinmesi | Uygulanabilir Değil |
3.3.2.4 - Disk Şifreleme | Uygulanabilir Değil |
3.3.2.5 - Harici Depolama Ortamlarına Erişimin Yönetimi | Uygulanabilir |
3.3.2.6 - Taşınabilir Bilgisayar Yönetimi | Uygulanabilir Değil |
3.3.2.7 - Güncel Olmayan Bilgisayarların Sistemlere Erişiminin Engellenmesi | Uygulanabilir Değil |
3.3.2.8 - Seyahat Kullanım Politikasının Tanımlanması | Uygulanabilir Değil |
3.3.3.1 - Taşınabilir Ortamların Kabul Edilebilir Kullanımı | Uygulanabilir Değil |
3.3.3.2 - Taşınabilir Ortamların Saklama ve Kullanım Koşulları | Uygulanabilir Değil |
3.3.3.3 - Taşınabilir Ortamların Barındırdığı Verilerin Güvenliği | Uygulanabilir Değil |
3.3.3.4 - Taşınabilir Ortamların Güvenli İmhası | Uygulanabilir Değil |
3.3.3.5 - Taşınabilir Ortam Bilgisinin Yedeklenmesi | Uygulanabilir Değil |
3.4.1.1 - Ağ Portlarının Kısıtlanması | Uygulanabilir Değil |
3.4.1.2 - Ağ Servislerinin Güvenlik Kontrolleri | Uygulanabilir Değil |
3.4.1.3 - Güvenli Yapılandırma | Uygulanabilir Değil |
3.4.1.4 - Cihazın Güvenli İmhası veya Tekrar Kullanımı | Uygulanabilir Değil |
3.4.1.5 - Yetkisiz Cihazların Kurum Ağına Bağlanmasının Engellenmesi | Uygulanabilir Değil |
3.4.1.6 - Cihaz Güvenlik Duvarının Aktifleştirilmesi | Uygulanabilir Değil |
3.4.1.7 - Kablosuz Erişim Noktalarına Güvenli Bağlantı | Uygulanabilir Değil |
3.4.1.8 - Cihazların Merkezi Yönetimi | Uygulanabilir Değil |
3.4.1.9 - Ağ Üzerinden Gönderilen Verinin Şifrelenmesi | Uygulanabilir Değil |
3.4.2.1 - Veri Yedekleme | Uygulanabilir Değil |
3.4.2.2 - Verilere Yetkili Erişim | Uygulanabilir Değil |
3.4.2.3 - Kullanılan Cihazlardan Kritik Verinin Temizlenmesi | Uygulanabilir Değil |
3.4.3.1 - Oturum Sonlandırma İşlemlerinin Aktifleştirilmesi | Uygulanabilir Değil |
3.4.3.2 - Kimlik Doğrulama Politikası | Uygulanabilir Değil |
3.4.3.3 - Kullanıcı Yetki Sınırlaması | Uygulanabilir Değil |
3.4.3.4 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi | Uygulanabilir Değil |
3.4.3.5 - Sıfırlama Mekanizmaları | Uygulanabilir Değil |
3.4.4.1 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi | Uygulanabilir Değil |
3.4.4.2 - API ve Bağlantı Güvenliği | Uygulanabilir Değil |
3.4.4.3 - Web Uygulama Güvenlik Duvarı Kullanımı | Uygulanabilir Değil |
3.4.4.4 - Sistem APIlerinde Güvenli Haberleşme Protokolü Kullanımı | Uygulanabilir Değil |
3.4.5.1 - Güncellemelerin Kontrolü | Uygulanabilir Değil |
3.4.5.2 - Cihazlara Fiziksel Erişimin Kısıtlanması | Uygulanabilir Değil |
3.4.5.3 - Gömülü İşletim Sistemi İçin Kod Analiz Raporu Alınması | Uygulanabilir Değil |
3.4.5.4 - Elektromanyetik Sızıntılara Karşı Güvenlik Önlemlerinin Alınması | Uygulanabilir Değil |
3.4.5.5 - Tersine Mühendisliğe Karşı Koruma | Uygulanabilir Değil |
3.4.5.6 - Güvenli Önyükleme | Uygulanabilir Değil |
3.4.5.7 - Güncellemelerin Güvenilir Kanallar Üzerinden Yapılması | Uygulanabilir Değil |
3.5.1.1 - Güvenlik Soruşturmalarının Yapılması | Uygulanabilir Değil |
3.5.1.2 - Varlıkların Kabul Edilebilir Kullanım Kurallarının Tanımlanması | Uygulanabilir Değil |
3.5.1.3 - Temiz Masa Temiz Ekran Politikasının Tanımlanması | Uygulanabilir Değil |
3.5.1.4 - Sözleşmelerde Bilgi Güvenliği Hususlarının Yer Alması | Uygulanabilir Değil |
3.5.1.5 - Sosyal Medya Kullanım Politikasının Uygulanması | Uygulanabilir Değil |
3.5.1.6 - Bilgi Güvenliği İhlal Olayına Yönelik Disiplin Sürecinin Tanımlanması | Uygulanabilir Değil |
3.5.1.7 - Rol Sorumluluk ve Asgari Yetkinliklerin Tanımlanması | Uygulanabilir Değil |
3.5.1.8 - İstihdam Sorumluluklarının Sonlandırılması veya Değiştirilmesi | Uygulanabilir Değil |
3.5.1.9 - Gizlilik ile İlgili Gereksinimlerin Personele Tebliğ Edilmesi | Uygulanabilir Değil |
3.5.2.1 - Farkındalık Eğitimleri Verilmesi | Uygulanabilir Değil |
3.5.2.2 - Olayların Tespiti ve Raporlanmasına Yönelik Eğitimlerin Verilmesi | Uygulanabilir Değil |
3.5.2.3 - Yetenek İhtiyaç Analizi Yapılması | Uygulanabilir Değil |
3.5.3.1 - Tedarikçi İlişkilerinde Bilgi Güvenliği Politikasının Tanımlanması | Uygulanabilir Değil |
3.5.3.2 - Demo ve Kavram İspatı Çalışmalarında Gizlilik Taahhütnamesi | Uygulanabilir Değil |
3.5.3.3 - Tedarikçi Sözleşmelerinde Bilgi Güvenliğinin Ele Alınması | Uygulanabilir Değil |
3.5.3.4 - Tedarik Zinciri Güvenliği | Uygulanabilir Değil |
3.5.3.5 - Kabul Kriterlerinin Belirlenmesi | Uygulanabilir Değil |
3.5.3.6 - İletişim Metotlarının Belirlenmesi | Uygulanabilir Değil |
3.5.3.7 - Yüklenici Tarafından Tedarik Edilen Ürün/Hizmet Değişikliklerinin Yönetimi | Uygulanabilir Değil |
3.5.3.8 - Ana Yüklenici ve Alt Yüklenici Sorumluluklarının Netleştirilmesi | Uygulanabilir Değil |
3.5.3.9 - Tedarikçi Hizmetlerinin İzlenmesi | Uygulanabilir Değil |
3.5.3.10 - Tedarik Zinciri İzleme Sürecinin Oluşturulması | Uygulanabilir Değil |
3.6.1.1 - Fiziksel Güvenlik Sınırı | Uygulanabilir Değil |
3.6.1.2 - Güvenlik Biriminin Yeterliliği | Uygulanabilir Değil |
3.6.1.3 - Fiziksel Giriş ve Çıkış Kontrolleri | Uygulanabilir Değil |
3.6.1.4 - Dış Güvenlik Unsurlarının Kontrolü | Uygulanabilir Değil |
3.6.1.5 - Ziyaretçi Giriş Çıkış Kontrolleri | Uygulanabilir Değil |
3.6.1.6 - Yetkisiz Fiziksel Erişim Durumunda İzlenecek Sürecin Tanımlanması | Uygulanabilir Değil |
3.6.1.7 - Kablolama Güvenliği | Uygulanabilir Değil |
3.6.1.8 - Dış ve Çevresel Tehditlere Karşı Koruma | Uygulanabilir Değil |
3.6.1.9 - Kamera Sistemleri | Uygulanabilir Değil |
3.6.1.10 - Çalışma Alanlarının Güvenliği | Uygulanabilir Değil |
3.6.1.11 - Destekleyici Altyapı Hizmetleri | Uygulanabilir Değil |
3.6.1.12 - Fiziksel Güvenlik Sistemleri Verilerinin Siber Olay Tespitinde Kullanılması | Uygulanabilir Değil |
3.6.1.13 - Ziyaretçi Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
3.6.1.14 - Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
3.6.2.1 - Sistem Odası/Veri Merkezi Güvenliği Politikası | Uygulanabilir Değil |
3.6.2.2 - Fiziksel Varlıkların Sistem Odası/Veri Merkezi Dışına Transferi | Uygulanabilir Değil |
3.6.2.3 - Güvenli Alan Yetkilendirmesinin Yapılması | Uygulanabilir Değil |
3.6.2.4 - Üçüncü Taraf Hizmetlerin Güvenliği | Uygulanabilir Değil |
3.6.2.5 - Ortam Koşullarının Kontrolü | Uygulanabilir Değil |
3.6.2.6 - Kamera Sistemleri | Uygulanabilir Değil |
3.6.2.7 - Destekleyici Altyapı Hizmetleri | Uygulanabilir Değil |
3.6.2.8 - Dış ve Çevresel Tehditlere Karşı Koruma | Uygulanabilir Değil |
3.6.2.9 - Donanım Bakımı ve Güvenliği | Uygulanabilir Değil |
3.6.2.10 - Kablolama Güvenliği | Uygulanabilir Değil |
3.6.2.11 - Fiziksel Giriş Kontrolleri | Uygulanabilir Değil |
3.6.2.12 - Ortam Koşullarının Gerçek Zamanlı İzlenmesi | Uygulanabilir Değil |
3.6.2.13 - Siber Olay Tespitinde İz Kayıtlarının Kullanılması | Uygulanabilir Değil |
3.6.2.14 - Kontrollü Erişim Noktalarının Oluşturulması | Uygulanabilir Değil |
3.6.2.15 - İklimlendirme Kontrolü | Uygulanabilir Değil |
3.6.3.1 - Sistem Odası/Veri Merkezi Cihaz Yerleşim Planı | Uygulanabilir Değil |
3.6.3.2 - Gizlilik Seviyeli Bilgi İşleyen Cihazların TEMPEST Onayı | Uygulanabilir Değil |
3.6.3.3 - TEMPEST Tesisat Kurallarına Uyum | Uygulanabilir Değil |
4.1.1.1 - Kişisel Veri İşleme Envanterinin Hazırlanması ve Yönetimi | Uygulanabilir Değil |
4.1.1.2 - Kişisel Veri Saklama ve İmha Politikasının Hazırlanması | Uygulanabilir Değil |
4.1.1.3 - Kişisel Verilerin Veri Tabanlarında Birincil Anahtar Olarak Kullanılmaması | Uygulanabilir Değil |
4.1.1.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması | Uygulanabilir Değil |
4.1.1.5 - Kişisel Verilerin Güvensiz Ortamlarda Saklanmaması | Uygulanabilir Değil |
4.1.1.6 - Kişisel Veri Üzerinde Girdi/Çıktı Denetimi Yapılması | Uygulanabilir Değil |
4.1.1.7 - Kişisel Verinin Gizli Alanlarda Saklanmaması | Uygulanabilir Değil |
4.1.1.8 - Hata Mesajlarında Mahremiyetin Korunması | Uygulanabilir Değil |
4.1.1.9 - Özel Nitelikli Kişisel Verinin Saklanması | Uygulanabilir Değil |
4.1.1.10 - Geçici Olarak Tutulan Kişisel Verinin Yok Edilmesi | Uygulanabilir Değil |
4.1.1.11 - Veri Tabanı Tasarımı | Uygulanabilir Değil |
4.1.2.1 - Erişimlerin Kayıt Altına Alınması | Uygulanabilir Değil |
4.1.2.2 - Erişim Kayıtlarının Arşivlenmesi | Uygulanabilir Değil |
4.1.2.3 - Erişim Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.1.2.4 - Erişim Kayıtlarının Aktarımı | Uygulanabilir Değil |
4.1.2.5 - Yetkisiz Erişimlerin Tespiti | Uygulanabilir Değil |
4.1.2.6 - Erişim Kayıtlarında Özel Nitelikli Kişisel Veri Bulundurulmaması | Uygulanabilir Değil |
4.1.3.1 - Yetkilendirme Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.2 - Kimlik Doğrulama Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.3 - Erişimin Sınırlandırılması | Uygulanabilir Değil |
4.1.3.4 - Erişim Denetim Politikalarının Oluşturulması | Uygulanabilir Değil |
4.1.3.5 - Çok Faktörlü Kimlik Doğrulama Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.6 - Dış Sistemler / Uygulamalar Arası Veri Akışı için Erişimlerin Doğrulanması | Uygulanabilir Değil |
4.1.3.7 - Alt Bileşenler Arasında Veri Akışı için Erişimlerin Doğrulanması | Uygulanabilir Değil |
4.1.4.1 - İletişimin Şifrelenmesi | Uygulanabilir Değil |
4.1.4.2 - Verinin Maskelenmesi | Uygulanabilir Değil |
4.1.4.3 - Verinin Bütünlüğünün Korunması | Uygulanabilir Değil |
4.1.4.4 - Sistemin Alt Bileşenleri Arasındaki İletişimin Şifreli Yapılması | Uygulanabilir Değil |
4.1.5.1 - Sistem Yedeklerinin Yetkili Kullanıcılar Tarafından Alınması | Uygulanabilir Değil |
4.1.5.2 - Kişisel Verilerin Silinmesi | Uygulanabilir Değil |
4.1.5.3 - Kişisel Verilerin Yok Edilmesi | Uygulanabilir Değil |
4.1.5.4 - Kişisel Verilerin Anonim Hale Getirilmesi | Uygulanabilir Değil |
4.1.5.5 - Kişisel Veri Barındıran Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.1.5.6 - Kişisel Veri Barındıran Yedeklerin Yok Edilmesi | Uygulanabilir Değil |
4.1.6.1 - Aydınlatmanın Doğru Zamanda Yapılması | Uygulanabilir Değil |
4.1.6.2 - Aydınlatmanın Yerine Getirildiğinin İspat Edilmesi | Uygulanabilir Değil |
4.1.6.3 - Uygulama Üzerinden Aydınlatma Metninin Güncellenmesi | Uygulanabilir Değil |
4.1.7.1 - Açık Rıza Unsurlarının Belirlenmesi | Uygulanabilir Değil |
4.1.7.2 - Açık Rızanın Kayıt Altına Alınması | Uygulanabilir Değil |
4.1.7.3 - Açık Rıza Durumunun Sorgulanması | Uygulanabilir Değil |
4.1.7.4 - Uygulama Üzerinden Açık Rıza Alınması | Uygulanabilir Değil |
4.1.7.5 - Açık Rıza Metninin Güncellenmesi | Uygulanabilir Değil |
4.1.7.6 - Açık Rıza ile İlgili Taleplerin Yönetilmesi | Uygulanabilir Değil |
4.1.7.7 - Islak İmzalı Açık Rıza Metninin Saklanması | Uygulanabilir Değil |
4.1.8.1 - İlgili Kişinin Başvuru Hakkının Yönetilmesi | Uygulanabilir Değil |
4.1.8.2 - Kişisel Veriye Yapılan İşlemlerin Elde Edilmesi | Uygulanabilir Değil |
4.1.8.3 - Güncelleme Anonimleştirme Silme ve Yok Etme İşlemlerinin Gerçekleştirilmesi | Uygulanabilir Değil |
4.1.8.4 - Kişisel Verinin Aktarıldığı Üçüncü Tarafların Tespit Edilmesi | Uygulanabilir Değil |
4.1.8.5 - Kişisel Verisi Etkilenen veya Etkilenmesi Muhtemel Kişilerin Bilgilendirilmesi | Uygulanabilir Değil |
4.2.1.1 - Mesajlaşma Uygulaması Seçimi | Uygulanabilir Değil |
4.2.1.2 - İletim Ortamı Güvenliği | Uygulanabilir Değil |
4.2.1.3 - Gizlilik Dereceli Veri Paylaşımı | Uygulanabilir Değil |
4.2.1.4 - Çoklu Cihaz Kullanımı | Uygulanabilir Değil |
4.2.1.5 - Uçtan Uca Şifreleme | Uygulanabilir Değil |
4.2.1.6 - Şifreleme Anahtarlarının Saklanması | Uygulanabilir Değil |
4.2.1.7 - Yönetim Arayüzüne Erişim | Uygulanabilir Değil |
4.2.1.8 - Cihaz Üzerindeki Verinin Şifrelenmesi | Uygulanabilir Değil |
4.2.1.9 - Kritik Haberleşmenin Güvenliği | Uygulanabilir Değil |
4.3.1.1 - Bulut Hizmeti Kullanımı | Uygulanabilir Değil |
4.3.1.2 - Hizmet Kapsamı ile Rol ve Sorumlulukların Belirlenmesi | Uygulanabilir Değil |
4.3.1.3 - Veri İletimi Güvenliği | Uygulanabilir Değil |
4.3.1.4 - Kaynakların İzole Edilmesi | Uygulanabilir Değil |
4.3.1.5 - İmajların İmha Edilmesi | Uygulanabilir Değil |
4.3.1.6 - Sanal Makineye Ait Belleklerin İmhası | Uygulanabilir Değil |
4.3.1.7 - Bulut Ortamı Güvenliği | Uygulanabilir Değil |
4.3.1.8 - Sanal Makineye Ait Disk Bölgelerinin İmhası | Uygulanabilir Değil |
4.3.1.9 - İş Sürekliliğinin Sağlanması | Uygulanabilir Değil |
4.3.1.10 - Erişim Yetkilerinin Yönetiminin Sağlanması | Uygulanabilir Değil |
4.3.1.11 - Hizmetin Sonlandırılması Hususları | Uygulanabilir Değil |
4.3.1.12 - Güvenli Veri Depolama Politikasının Uygulanması | Uygulanabilir Değil |
4.3.1.13 - Bulut Ortamı İşlem Kayıtlarının Tutulması | Uygulanabilir Değil |
4.3.1.14 - Kaynakların Fiziksel Olarak İzole Edilmesi | Uygulanabilir Değil |
4.4.1.1 - Kriptografik Algoritma Tipinin Seçilmesi | Uygulanabilir Değil |
4.4.1.2 - Kripto Uygulama Cihaz ve Sistemlerin Kriptografik Algoritma Güvenliği | Uygulanabilir Değil |
4.4.1.3 - Standart Kriptografik Algoritmaları İçeren Kripto Modüllerinin Güvenliği | Uygulanabilir Değil |
4.4.1.4 - Milli Kriptografik Algoritmaların Gerçeklendiği Kripto Cihazlarının Tedariki | Uygulanabilir Değil |
4.4.2.1 - Kriptografik Anahtara İlişkin Güvenlik Gereksinimleri Analizi | Uygulanabilir Değil |
4.4.2.2 - Kriptografik Anahtarların Üretilmesi | Uygulanabilir Değil |
4.4.2.3 - Anahtar Üretim ve Dağıtım Cihazlarına Erişim | Uygulanabilir Değil |
4.4.2.4 - Güvenli Yedekleme | Uygulanabilir Değil |
4.4.2.5 - Kriptografik Anahtarlara Erişim Kontrolü | Uygulanabilir Değil |
4.4.2.6 - Kriptografik Anahtarların Revize Edilmesi | Uygulanabilir Değil |
4.4.2.7 - Güvenli Anahtar Ulaştırma / İletimi | Uygulanabilir Değil |
4.4.2.8 - Anahtar Taşıma Cihazlarının Muhafazası ve Cihaza Erişim | Uygulanabilir Değil |
4.4.2.9 - Anahtar Üretim Ortamlarına Güvenli Erişim | Uygulanabilir Değil |
4.4.2.10 - İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
4.4.2.11 - Kriptografik Anahtarların İptal Edilmesi/Güvenli Yok Edilmesi | Uygulanabilir Değil |
4.4.2.12 - Kriptografik Anahtar Sorumlusu Zimmet Tutanağının Hazırlanması | Uygulanabilir Değil |
4.4.2.13 - Kriptografik Anahtar Yetkilendirme | Uygulanabilir Değil |
4.4.2.14 - Anahtarların Üretim Yerinden Sonra Kopyalanamaması ve Çoğaltılamaması | Uygulanabilir Değil |
4.4.2.15 - Anahtarlara Açık Metin Olarak Erişilmemesi | Uygulanabilir Değil |
4.4.2.16 - İhlal Raporlama | Uygulanabilir Değil |
4.4.2.17 - Yedek Anahtar | Uygulanabilir Değil |
4.4.2.18 - Anahtar Üretim ve Yönetim Sistemi Testi | Uygulanabilir Değil |
4.4.2.19 - Güvenli Anahtar Saklama | Uygulanabilir Değil |
4.4.2.20 - Anahtar Taşıma Cihazlarında Yapılan Tüm Anahtar İşlemlerinin Kaydının Tutulması | Uygulanabilir Değil |
4.4.2.21 - Anahtar Taşıma Cihazlarında Bulunan Anahtarın Onaylı Kriptografik Yöntemlerle Şifreli Olarak Tutulması | Uygulanabilir Değil |
4.4.2.22 - Anahtar Alma ve Depolama İşlemlerinde Bütünlük Hatası Oluşması Durumunda Anahtar Malzemesinin İmha Edilmesi | Uygulanabilir Değil |
4.4.2.23 - Kripto Güvenlik Belgesi Kontrolü | Uygulanabilir Değil |
4.4.2.24 - Anahtar Kimliği | Uygulanabilir Değil |
4.4.2.25 - Anahtar Sayımı | Uygulanabilir Değil |
4.4.2.26 - Anahtar Üretim ve Yönetim Sistemi Testi | Uygulanabilir Değil |
4.4.3.1 - Güvensiz Ağlar Üzerinden Güvenli Haberleşme | Uygulanabilir Değil |
4.4.3.2 - Envanter Yönetimi | Uygulanabilir Değil |
4.4.3.3 - Güvenlik Değerlendirme ve Onay Durumu Yönetimi | Uygulanabilir Değil |
4.4.3.4 - Kripto Protokollerinin En Güncel ve Güvenilir Versiyonlarının Kullanımı | Uygulanabilir Değil |
4.4.3.5 - Envanter Yönetim Araçları ile Kriptografik Ürünlerin Yönetimi ve İzlenmesi | Uygulanabilir Değil |
4.4.3.6 - Kripto Cihazları TEMPEST Laboratuvar Onayı | Uygulanabilir Değil |
4.4.3.7 - Kripto Cihazları Kripto Analiz Laboratuvar Onayı | Uygulanabilir Değil |
4.4.3.8 - Kripto Cihazları COMSEC Laboratuvar Onayı | Uygulanabilir Değil |
4.5.1.1 - 3. Bölümde yer alan ilgili tebdirler uygulanır. | Uygulanabilir Değil |
4.5.2.1 - Cihaz Konfigürasyonları | Uygulanabilir Değil |
4.5.2.2 - Ağ Erişim Kontrolü | Uygulanabilir Değil |
4.5.2.3 - Ağ Segmentasyonu | Uygulanabilir Değil |
4.5.2.4 - Kimlik Doğrulama | Uygulanabilir Değil |
4.5.2.5 - Erişim Yönetimi | Uygulanabilir Değil |
4.5.2.6 - Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
4.5.2.7 - Sistem Sürekliliğinin Sağlanması | Uygulanabilir Değil |
4.5.2.8 - Veri Manipülasyonunun Engellenmesi | Uygulanabilir Değil |
4.5.2.9 - Kullanıcı Erişim Yönetimi | Uygulanabilir Değil |
4.5.2.10 - SSL/TLS Korumalı İletişim | Uygulanabilir Değil |
4.5.2.11 - GPS İletişim ve Senkronizasyonunun Güvenliği | Uygulanabilir Değil |
4.5.2.12 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.5.2.13 - Tehdit İstihbaratı Yönetimi | Uygulanabilir Değil |
4.5.2.14 - Otoritelerle İletişim | Uygulanabilir Değil |
4.5.2.15 - Veri İletimi | Uygulanabilir Değil |
4.5.3.1 - Hizmet Güvenliği ve Sürekliliği | Uygulanabilir Değil |
4.5.3.2 - Üçüncü Taraflara İlişkin Güvenlik Gereksinimleri | Uygulanabilir Değil |
4.5.3.3 - Altyapı Servislerinin Güvenliği | Uygulanabilir Değil |
4.5.3.4 - Sahtecilik İşlemlerini Tespit ve Önleme | Uygulanabilir Değil |
4.5.3.5 - Sinyalleşme Trafiğinin Güvenliği | Uygulanabilir Değil |
4.5.3.6 - Güvenilir İletişimin Tesisi | Uygulanabilir Değil |
4.5.3.7 - Sıkılaştırma Faaliyetleri | Uygulanabilir Değil |
4.5.3.8 - Ekipman Arızalarının İzlenmesi | Uygulanabilir Değil |
4.5.3.9 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.5.3.10 - Tehdit İstihbaratı Yönetimi | Uygulanabilir Değil |
4.5.3.11 - Otoritelerle İletişim | Uygulanabilir Değil |
4.5.3.12 - Arayan Hat Bilgisi Kullanımı | Uygulanabilir Değil |
4.5.3.13 - İnternet Değişim Noktası | Uygulanabilir Değil |
4.5.3.14 - Kritik Haberleşme Güvenliği | Uygulanabilir Değil |
4.6.1.1 - Politika ve Prosedürlerin Tanımlanması | Uygulanabilir Değil |
4.6.1.2 - Yazılım Varlık Envanterine Kayıt Edilmemiş Yazılımların Yönetimi | Uygulanabilir Değil |
4.6.1.3 - Donanım Varlık Envanterine Kayıt Edilmemiş Donanımların Yönetimi | Uygulanabilir Değil |
4.6.1.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması | Uygulanabilir Değil |
4.6.1.5 - Alt Yüklenici Yönetimi | Uygulanabilir Değil |
4.6.1.6 - Fonksiyonel ve Fonksiyonel Olmayan Testlerin Yapılması | Uygulanabilir Değil |
5.1.1.1 - Kurulum Güvenliği | Uygulanabilir |
5.1.1.2 - Servis Güvenliği | Uygulanabilir |
5.1.1.3 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması | Uygulanabilir |
5.1.1.4 - Şifreli Haberleşen Servislerin Kullanılması | Uygulanabilir |
5.1.1.5 - Parola Politikasının Belirlenmesi | Uygulanabilir |
5.1.1.6 - Son Kullanıcı Bilgisayarlarında Ağ Erişiminin Kısıtlanması | Uygulanabilir |
5.1.1.7 - Hata ve Sorun Bilgilerinin Üretici ile Paylaşılmaması | Uygulanabilir |
5.1.1.8 - Kablosuz Ağ Arayüzlerinin Kapatılması | Uygulanabilir |
5.1.1.9 - Sistem Üzerinde Düzenli Olarak Zafiyet ve Zararlı Yazılım Taraması Yapılması | Uygulanabilir |
5.1.1.10 - Yerel Güvenlik Duvarı Ayarlarının Yapılması | Uygulanabilir |
5.1.1.11 - Sunucularda Zaman Senkronizasyonunun Sağlanması | Uygulanabilir |
5.1.1.12 - Güvenli Süreç (Process) İşleme Ayarlarının Yapılması | Uygulanabilir Değil |
5.1.1.13 - Kullanılmayan Uygulamaların Kaldırılması | Uygulanabilir |
5.1.1.14 - Merkezi Güncelleme Sunucusu | Uygulanabilir Değil |
5.1.1.15 - IPv6 Pasif Hale Getirilmesi | Uygulanabilir |
5.1.1.16 - Sistem İz Kayıtlarının Aktif Edilmesi | Uygulanabilir Değil |
5.1.1.17 - Sistem İz Kayıtlarının Merkezi Bir Sunucuda Toplanması | Uygulanabilir |
5.1.1.18 - Merkezi Kimlik Yönetimi Servisinin Kullanılması | Uygulanabilir |
5.1.1.19 - Sunucularda Çalışan Servislerin Takibi | Uygulanabilir |
5.1.1.20 - Bilgisayar Tabanlı Saldırı Tespit ve Engelleme Sistemlerinin Kullanılması | Uygulanabilir Değil |
5.1.1.21 - Disk Kotalarının Belirlenmesi | Uygulanabilir Değil |
5.1.1.22 - Disk Seviyesinde Şifreleme Yapılması | Uygulanabilir Değil |
5.1.2.1 - Kullanılmayan Dosya Sistemlerinin Pasif Hale Getirilmesi | Uygulanabilir |
5.1.2.2 - Yetkili Kullanıcı Hesap Yönetimi | Uygulanabilir |
5.1.2.3 - Dosya Sistemi Güvenli Erişim Düzenlemeleri | Uygulanabilir |
5.1.2.4 - Güvenli Disk Bölümlendirme | Uygulanabilir |
5.1.2.5 - Otomatik Başlatma (Mount) Özelliğinin Pasif Hale Getirilmesi | Uygulanabilir |
5.1.2.6 - Dosya Sistemi Bütünlük Kontrollerinin Düzenli Olarak Yapılması | Uygulanabilir |
5.1.2.7 - Önyükleme (Boot) Ayarlarının Güvenli Şekilde Yapılandırılması | Uygulanabilir |
5.1.2.8 - Zorunlu Erişim Kontrolünün (MAC) Aktif Edilmesi | Uygulanabilir |
5.1.3.1 - Kullanıcı Haklarının Kısıtlanması | Uygulanabilir |
5.1.3.2 - Otomatik Güncellemenin Aktif Olması | Uygulanabilir |
5.1.3.3 - SMB Protokolü Güvenliği | Uygulanabilir |
5.1.3.4 - Yerel Yönetici Hesapları Yönetimi | Uygulanabilir |
5.1.3.5 - Ayrıcalıklı Hesap Sayılarının Sınırlandırılması | Uygulanabilir |
5.1.3.6 - Yetkili Hesapların Parola Özetlerinin Çalınmasının Engellenmesi | Uygulanabilir |
5.1.3.7 - Kullanılmayan Hesapların Devre Dışı Bırakılması | Uygulanabilir |
5.1.3.8 - Varsayılan Yönetici ve Misafir Hesaplarının Yapılandırılması | Uygulanabilir |
5.1.3.9 - Standart Kullanıcıların Betik Çalıştırma Motorlarına Erişiminin Kısıtlanması | Uygulanabilir |
5.1.3.10 - Aktif Dizin Sorguları Güvenliği | Uygulanabilir |
5.1.3.11 - Yönetici Hesaplarının İzlenmesi | Uygulanabilir |
5.1.3.12 - Güvenli Yönetici İş İstasyonu Kullanımı | Uygulanabilir |
5.1.3.13 - Devre Dışı Bırakılan Hesabın Mail Erişiminin Engellenmesi | Uygulanabilir |
5.2.1.1 - Güncelleme ve Yama Yönetimi | Uygulanabilir |
5.2.1.2 - Veri Tabanı Parametrelerinin Güvenli Yapılandırılması | Uygulanabilir |
5.2.1.3 - Varsayılan Hesap ve Parolaların Kullanılmaması | Uygulanabilir |
5.2.1.4 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması | Uygulanabilir |
5.2.1.5 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması | Uygulanabilir |
5.2.1.6 - Kullanılmayan Hesapların Kapatılması | Uygulanabilir |
5.2.1.7 - Anonim Hesapların Bulunmaması | Uygulanabilir |
5.2.1.8 - Veri Tabanı Rol ve Yetkilerinin Kısıtlanması | Uygulanabilir |
5.2.1.9 - Veri Tabanı Yönetim Sisteminin İşletim Sistemi Üzerindeki Ayrıcalıklarının Sınırlandırılması | Uygulanabilir |
5.2.1.10 - Komut/Sorgu Geçmişi Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.11 - Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.12 - Adanmış Sunucu Kullanılması | Uygulanabilir Değil |
5.2.1.13 - Kurulum Dosyalarının Güvenilir Kaynaklardan Temin Edilmesi | Uygulanabilir Değil |
5.2.1.14 - Örnek Verilerin Silinmesi | Uygulanabilir Değil |
5.2.1.15 - Veri Tabanı Sistem Dosyalarının ve İz Kayıtlarının Aynı Disk Bölümü Üzerinde Bulunmaması | Uygulanabilir Değil |
5.2.1.16 - Veri Tabanında Tablo ve Nesne Düzeyinde Yetkilendirme Yapılması | Uygulanabilir Değil |
5.2.1.17 - İşletim Sistemi Üzerinde Veri Tabanı Servisi Çalıştıran Kullanıcıların Yönetici Haklarına Sahip Olmaması | Uygulanabilir Değil |
5.2.1.18 - Kümeleme veya Replikasyon İçinde Bulunan Veri Tabanı Sunucuları Arası İletişimin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.19 - Merkezi Kimlik Doğrulama Sisteminin Kullanılması | Uygulanabilir Değil |
5.2.1.20 - Kritik Bilgi İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.21 - Veri Tabanı Sunucusu ile İstemci Arasındaki İletişimin Şifreli Olması | Uygulanabilir Değil |
5.3.1.1 - Güncel Web Sunucu Yazılımlarının Kullanılması | Uygulanabilir |
5.3.1.2 - WebDAV Desteğinin Kaldırılması | Uygulanabilir Değil |
5.3.1.3 - Web Sunucusu Kullanıcı Yönetimi | Uygulanabilir Değil |
5.3.1.4 - Web Sunucusunun Bilgi İfşalarını Önleyecek Şekilde Yapılandırılması | Uygulanabilir Değil |
5.3.1.5 - Desteklenen HTTP Metotlarının Kısıtlanması | Uygulanabilir Değil |
5.3.1.6 - Dizin Listelemenin Pasif Hale Getirilmesi | Uygulanabilir |
5.3.1.7 - Debug Modunun Kapalı Olması | Uygulanabilir |
5.3.1.8 - İstek Limitlerinin Tanımlanması | Uygulanabilir |
5.3.1.9 - İz Kayıtlarının Alınması | Uygulanabilir Değil |
5.3.1.10 - Yazma İzni Olan Dizinlerin Kısıtlanması | Uygulanabilir Değil |
5.3.1.11 - SSL/TLS Kullanımı | Uygulanabilir |
5.3.1.12 - İsteklerin HTTP’den HTTPS’e Yönlendirilmesi | Uygulanabilir |
5.3.1.13 - Kullanılmayan Modüllerin Kaldırılması | Uygulanabilir Değil |
5.3.1.14 - Açık Portların Kısıtlanması | Uygulanabilir |
5.3.1.15 - Kaynak Kullanım Optimizasyonu | Uygulanabilir Değil |
5.3.1.16 - Sunucunun Korumalı ve Ayrıştırılmış Şekilde Kurulumu | Uygulanabilir Değil |
5.3.1.17 - Sunucuda Koruyucu HTTP Başlıklarının Kullanımı | Uygulanabilir Değil |
5.3.1.18 - Sunucunun Özel Anahtarının (Private Key) Korunması | Uygulanabilir Değil |
5.3.1.19 - İz Kayıtlarının Merkezi Kayıt Sistemine Gönderilmesi | Uygulanabilir Değil |
5.3.1.20 - Sunucuya IP Adresi Üzerinden Erişimlerin Engellenmesi | Uygulanabilir Değil |
5.3.2.1 - Güncel Sanallaştırma Yazılımının Kullanılması | Uygulanabilir |
5.3.2.2 - Konteynerların /Sanal Makinelerin Çalıştığı Ana Makine Üzerinde Sıkılaştırmaların Yapılması | Uygulanabilir |
5.3.2.3 - Sanal Makineler Arasında Zaman Senkronizasyonunun Sağlanması | Uygulanabilir |
5.3.2.4 - Sanallaştırma Yazılımı Güvenlik Duvarının Aktif Olması | Uygulanabilir |
5.3.2.5 - Mantıksal Birim Numarası (LUN) Maskelemesi Yapılması | Uygulanabilir Değil |
5.3.2.6 - Sanallaştırma Ünitesi Üzerinden Konsol Erişimlerinin Kısıtlanması | Uygulanabilir Değil |
5.3.2.7 - Sanallaştırma Ünitesinde Kullanıcı Yetkilendirme | Uygulanabilir Değil |
5.3.2.8 - Gereksiz Hizmetlerin ve Kullanılmayan Donanımların Kaldırılması | Uygulanabilir Değil |
5.3.2.9 - Sanal Makineler Üzerindeki Diskler için Disk Küçültme Konfigürasyonuna Erişimin Kısıtlanması | Uygulanabilir Değil |
5.3.2.10 - Sanallaştırma Yazılımının Merkezi Olarak Güncellenmesi | Uygulanabilir Değil |
5.3.2.11 - Sanal Makineler için İz Kayıtlarının Yönetilmesi | Uygulanabilir Değil |
5.3.2.12 - Sanal Makinelerin Güvenli İmhası | Uygulanabilir Değil |
5.3.2.13 - Hipervizörler Tarafından Sunulan Bellek Paylaşımı Özelliklerinin Kullanımı | Uygulanabilir Değil |
5.3.2.14 - Sunucu Yedeklerinin Alınması | Uygulanabilir Değil |
5.3.2.15 - Disk ve İmajların Şifreli Olarak Saklanması | Uygulanabilir Değil |