Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

View file
nameCompliance_-_Sechard_uyumluluklar.xlsx

Compliance

Madde

Version

Sechard Tarafından Uygulanabilirlik

3.1.1.1 - Donanım Envanterinin Yönetimi

Uygulanabilir

3.1.1.2 - Donanım Envanter İçeriğinin Yönetimi

Uygulanabilir

3.1.1.3 - Donanım Envanterine Kaydedilmemiş Donanımların Yönetimi

Uygulanabilir

3.1.1.4 - Aktif Keşif Araçlarının Kullanılması

Uygulanabilir

3.1.1.5 - DHCP Kayıt Mekanizması ile Yeni Donanımların Tespiti

Uygulanabilir Değil

3.1.1.6 - Kullanım Ömrünü Tamamlayan Cihazların Veri Depolama Üniteleri

Uygulanabilir

3.1.1.7 - Kurum Ağı Bağlantı Noktalarında Kimlik Denetimi Yapılması

Uygulanabilir

3.1.1.8 - Donanım Varlıklarının Kimlik Denetimi için İstemci Sertifikalarının Kullanılması

Uygulanabilir Değil

3.1.1.9 - Sabit Disk Güvenliği

Uygulanabilir

3.1.2.1 - Yazılım Envanterinin Yönetimi

Uygulanabilir

3.1.2.2 - Yazılım Envanter İçeriğinin Yönetimi

Uygulanabilir

3.1.2.3 - Yazılımın Üreticisi Tarafından Desteklenmesi

Uygulanabilir

3.1.2.4 - Yazılım Envanterine Kaydedilmemiş Yazılımların Yönetimi

Uygulanabilir

3.1.2.5 - Yazılım Envanteri Yönetim Araçlarının Kullanımı

Uygulanabilir

3.1.2.6 - Yazılım ve Donanım Envanterinin Entegre Edilmesi

Uygulanabilir

3.1.2.7 - Beyaz Liste Yönetimi

Uygulanabilir

3.1.3.1 - Yazılım Güncelleme Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.2 - Zararlı Yazılımların Engellenmesi

Uygulanabilir Değil

3.1.3.3 - Zafiyet/Yama Yönetimi

Uygulanabilir Değil

3.1.3.4 - Yüksek ve Üzeri Seviyede Zafiyet İçeren Sunucu/Uygulamaların Yalıtılması

Uygulanabilir Değil

3.1.3.5 - Son Kullanıcıların Yetkisiz Program Ekleme/Kaldırma İşlemlerinin Engellenmesi

Uygulanabilir Değil

3.1.3.6 - Güvenlik Açıkları için Risk Analizi Tabanlı Önceliklendirme

Uygulanabilir Değil

3.1.3.7 - Güvenlik Sıkılaştırmalarının Yapılması

Uygulanabilir

3.1.3.8 - İşletim Sistemi Yama Yönetimi Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.9 - Zafiyet Tarama Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.10 - Aktif Portların Servislerin ve Protokollerin Varlık Envanterinde Tutulması

Uygulanabilir

3.1.4.1 - Tekrar Yayınlama (Relay) İşleminin Engellenmesi

Uygulanabilir

3.1.4.2 - SMTP Kimlik Doğrulaması Kullanımı

Uygulanabilir

3.1.4.3 - Kurum Tarafından Onaylanan İnternet Tarayıcıları ve E-Posta İstemcilerinin Kullanımı

Uygulanabilir

3.1.4.4 - E-posta İçeriğindeki Zararlı Bağlantılara (URL) Erişimin Engellenmesi

Uygulanabilir Değil

3.1.4.5 - İstenmeyen E-posta (Spam) Koruması

Uygulanabilir Değil

3.1.4.6 - Servis Dışı Bırakma Saldırıları (DoS) Koruması

Uygulanabilir Değil

3.1.4.7 - E-posta İçerik Kontrollerinin Yapılması

Uygulanabilir Değil

3.1.4.8 - Sahte ya da Değiştirilmiş E- Postaların Engellenmesi

Uygulanabilir Değil

3.1.4.9 - Risk İçeren İzinsiz ve/veya Çalıştırılabilir Dosya Türlerinin Engellenmesi

Uygulanabilir Değil

3.1.4.10 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması

Uygulanabilir Değil

3.1.4.11 - Güvenlik Sıkılaştırmalarının Yapılması

Uygulanabilir

3.1.4.12 - E-Posta İletişim Güvenliğinin Sağlanması

Uygulanabilir

3.1.4.13 - E-Posta Sunucu Mimarisi

Uygulanabilir Değil

3.1.4.14 - Üçüncü Taraflardan Temin Edilen E-Posta Hizmetleri

Uygulanabilir Değil

3.1.4.15 - Onaylı İnternet Tarayıcısı ve E- Posta İstemcisi Eklentilerinin Kullanımı

Uygulanabilir

3.1.4.16 - E-Posta İstemcilerinde Betik Kodlarının Kullanımını Sınırlama

Uygulanabilir Değil

3.1.4.17 - E-Posta Alışverişlerinin Şifreli ve İmzalı Yapılması

Uygulanabilir Değil

3.1.4.18 - E-Posta Sunucularına Uzaktan Erişim

Uygulanabilir Değil

3.1.4.19 - E-Posta Eklerinin Kum Havuzlarında Çalıştırılması

Uygulanabilir Değil

3.1.5.1 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması ve Merkezi Olarak Yönetilmesi

Uygulanabilir Değil

3.1.5.2 - Taşınabilir Disklerin Zararlı Yazılım Taramalarından Geçirilmesi

Uygulanabilir Değil

3.1.5.3 - Cihazların Otomatik Kod Çalıştırmasına İzin Vermemesi

Uygulanabilir Değil

3.1.5.4 - Zararlı Yazılımdan Korunma Uygulamalarının Yapılandırılması ve Güncel Tutulması

Uygulanabilir Değil

3.1.5.5 - İşletim Sistemlerinin Güvenlik Mekanizmalarının Etkinleştirilmesi

Uygulanabilir

3.1.5.6 - Zararlı Yazılımdan Korunma Uygulamalarına Ait Kayıtların Merkezi Olarak Tutulması

Uygulanabilir Değil

3.1.5.7 - DNS Sorgularının Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.5.8 - Komut Satırı Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.6.1 - Ağ Topolojisi

Uygulanabilir

3.1.6.2 - Ağ Cihazlarının Güvenli Konfigürasyonu

Uygulanabilir

3.1.6.3 - Ağ Cihazlarında Güvenlik Güncellemelerinin Yapılması

Uygulanabilir

3.1.6.4 - Kara Liste veya Beyaz Liste Kullanımı

Uygulanabilir

3.1.6.5 - İzin Verilmeyen Trafiğin Engellenmesi

Uygulanabilir

3.1.6.6 - Ağların İzole Edilmesi

Uygulanabilir

3.1.6.7 - DoS/DDoS Koruması

Uygulanabilir Değil

3.1.6.8 - İnternet Ortamından Kurum İçi Kaynaklara Erişim

Uygulanabilir Değil

3.1.6.9 - Kablosuz Erişim Noktalarının Envanterinin Tutulması

Uygulanabilir

3.1.6.10 - Misafir Ağı Yönetimi

Uygulanabilir Değil

3.1.6.11 - Yerel Güvenlik Duvarı Ayarlarının Yapılması

Uygulanabilir Değil

3.1.6.12 - IP Telefon Kullanımı

Uygulanabilir Değil

3.1.6.13 - IP Telefon Sistemlerine Ait İz Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.6.14 - IP Telefon Kullanımında Parola Politikası

Uygulanabilir Değil

3.1.6.15 - Ağ Erişim Denetimleri

Uygulanabilir

3.1.6.16 - Ağ Cihazlarına Ait Yapılandırmaların Dokümante Edilmesi

Uygulanabilir

3.1.6.17 - Ağ Paketlerinin Kaydedilmesi

Uygulanabilir Değil

3.1.6.18 - Ağ Sınır Cihazlarında Kayıt Tutulması

Uygulanabilir

3.1.6.19 - Ağ Tabanlı Saldırı Tespit/Engelleme Sistemi Kullanımı

Uygulanabilir

3.1.6.20 - Uygulama Katmanında Filtreleme Yapılması

Uygulanabilir Değil

3.1.6.21 - Ağ Tabanlı URL Filtreleri Kullanımı

Uygulanabilir Değil

3.1.6.22 - URL Kategori Hizmeti Kullanımı

Uygulanabilir Değil

3.1.6.23 - URL’lerin Kayıt Altına Alınması

Uygulanabilir Değil

3.1.6.24 - Kurum Ağına Bağlı Kablosuz Erişim Noktalarının Tespiti

Uygulanabilir Değil

3.1.6.25 - İstemcilerin Kablosuz Ağ Erişimlerinin Sınırlandırılması

Uygulanabilir Değil

3.1.6.26 - Eşler Arası Kablosuz Ağ Erişiminin Engellenmesi

Uygulanabilir Değil

3.1.6.27 - Kablosuz Çevre Birimleri Aracılığı ile Yapılan Erişimin Engellenmesi

Uygulanabilir Değil

3.1.6.28 - Uygulama Seviyesi Saldırıların Engellenmesi

Uygulanabilir Değil

3.1.6.29 - IP Telefon Erişim Kontrol Listeleri

Uygulanabilir Değil

3.1.6.30 - Ağ Cihazlarının Yapılandırma Yönetimi

Uygulanabilir

3.1.6.31 - Ağ Cihazlarının Yönetimi

Uygulanabilir

3.1.6.32 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi

Uygulanabilir Değil

3.1.6.33 - Kripto Ağ Cihazlarının Kullanımı

Uygulanabilir Değil

3.1.6.34 - Kablosuz İletişim Güvenliği

Uygulanabilir Değil

3.1.6.35 - Kablosuz Çevre Birimleri Kullanımının Engellenmesi

Uygulanabilir Değil

3.1.6.36 - Veri Transferi

Uygulanabilir Değil

3.1.7.1 - Veri Sınıflandırma Politikasının Oluşturulması

Uygulanabilir Değil

3.1.7.2 - Servis Sağlayıcıdan Alınan Hizmetlerde Veri Güvenliği Hususları

Uygulanabilir Değil

3.1.7.3 - Kritik Verinin Envanteri Yönetimi

Uygulanabilir Değil

3.1.7.4 - Düzenli Olarak Erişilmeyen Kritik Verinin ve Sistemlerin Kaldırılması

Uygulanabilir Değil

3.1.7.5 - Bulut Servislerinin Kullanımı

Uygulanabilir Değil

3.1.7.6 - Taşınabilir Ortam Yönetimi

Uygulanabilir Değil

3.1.7.7 - Ağda Kritik Veri Taşınması

Uygulanabilir Değil

3.1.7.8 - Ağ İçerisinde Veri Sızıntısı Önleme

Uygulanabilir Değil

3.1.7.9 - Durağan Veri Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.7.10 - Taşınabilir Ortam Engelleme

Uygulanabilir

3.1.8.1 - İz ve Denetim Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.8.2 - Denetim Kayıtlarının Yönetimi

Uygulanabilir Değil

3.1.8.3 - Zaman Sunucusu Kullanımı

Uygulanabilir

3.1.8.4 - Detaylı Kayıt Tutulması

Uygulanabilir Değil

3.1.8.5 - Kayıtlar için Yeterli Depolama Alanı Tahsisi

Uygulanabilir Değil

3.1.8.6 - Merkezi Kayıt Yönetimi

Uygulanabilir Değil

3.1.8.7 - Kayıt Analizi Araçları Kullanımı

Uygulanabilir Değil

3.1.8.8 - Siber Tehdit ve Olay Yönetim Sistemlerinin Düzenli Yapılandırılması

Uygulanabilir Değil

3.1.9.1 - Güncel Sürümlerin Kullanılması

Uygulanabilir

3.1.9.2 - Kapasite Planlaması

Uygulanabilir

3.1.9.3 - Sanal Makinelerin Yönetilmesi

Uygulanabilir

3.1.9.4 - İşletim Sistemi Sıkılaştırmalarının ve Güvenlik Kontrollerinin Yapılması

Uygulanabilir

3.1.9.5 - Tedarik Edilen Sanallaştırma Hizmeti Ortam Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.9.6 - İmaj Bütünlüğünün Denetlenmesi ve İzlenmesi

Uygulanabilir Değil

3.1.9.7 - Sanal Ağ Güvenliği

Uygulanabilir

3.1.9.8 - Operasyon ve Test Ortamlarının İzolasyonu

Uygulanabilir Değil

3.1.9.9 - Sanallaştırma Yönetim Ortamına Erişim

Uygulanabilir

3.1.9.10 - Sanallaştırma Ortamı Sertifika Yönetimi

Uygulanabilir

3.1.9.11 - Sanal Makineler Arası Trafiğin Kontrol Edilmesi

Uygulanabilir Değil

3.1.9.12 - Depolama Ortamları ile İletişim Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.9.13 - Fiziksel Kaynakların İzole Edilmesi

Uygulanabilir Değil

3.1.10.1 - Siber Olaylara Müdahale Planlarının Hazırlanması

Uygulanabilir Değil

3.1.10.2 - Siber Olay Yönetimi Kapsamında Görev Alacak Personelin Belirlenmesi

Uygulanabilir Değil

3.1.10.3 - İletişim Bilgileri Dokümanının Hazırlanması

Uygulanabilir Değil

3.1.10.4 - Siber Tehdit Bildirimlerinin Yönetilmesi

Uygulanabilir Değil

3.1.10.5 - Siber Olayların Raporlarının Standardize Edilmesi ve Yayınlanması

Uygulanabilir Değil

3.1.10.6 - Üçüncü Taraflardan Alınan Siber Olay Yönetim Hizmetleri

Uygulanabilir Değil

3.1.10.7 - SOME Personeli için Periyodik Siber Olay Tatbikatlarının Yapılması

Uygulanabilir Değil

3.1.10.8 - Siber Olay Yönetimi Puanlama ve Önceliklendirme

Uygulanabilir Değil

3.1.11.1 - Sızma Testleri ve Güvenlik Denetimlerinin Gerçekleştirilmesi

Uygulanabilir Değil

3.1.11.2 - Sızma Testlerinin Kullanıcı Profillerine Göre Gerçekleştirilmesi

Uygulanabilir Değil

3.1.11.3 - Sızma Testi Gerçekleştirilemeyen Bileşenlerin Yönetimi

Uygulanabilir Değil

3.1.11.4 - Sızma Testi için Oluşturulan Hesapların Yönetimi

Uygulanabilir Değil

3.1.11.5 - Doğrulama Testlerinin Yaptırılması

Uygulanabilir Değil

3.1.11.6 - Sızma Testi ve Güvenlik Denetimi Bulgularının Seviyelendirilmesi

Uygulanabilir Değil

3.1.11.7 - Test Ortamlarının Hazırlanması

Uygulanabilir Değil

3.1.11.8 - Sızma Testleri ve Güvenlik Denetimlerinin Periyodu

Uygulanabilir Değil

3.1.11.9 - Düzenli Kırmızı Takım Tatbikatlarının Yapılması

Uygulanabilir Değil

3.1.11.10 - Kurum Ağına Eklenen Yazılımın ve Donanımın Kontrolü

Uygulanabilir Değil

3.1.12.1 - Erişim Kontrol Politikasının Oluşturulması ve Uygulanması

Uygulanabilir

3.1.12.2 - Kullanıcı Hesaplarının Yönetimi

Uygulanabilir

3.1.12.3 - Başarısız Oturum Açma Denemelerinin Yönetimi

Uygulanabilir

3.1.12.4 - Varsayılan Kullanıcıların ve Parolaların Değiştirilmesi

Uygulanabilir

3.1.12.5 - Yönetici Hesaplarının Kullanımı

Uygulanabilir

3.1.12.6 - İşlem Yapılmayan Oturumların Sonlandırılması

Uygulanabilir

3.1.12.7 - Kimlik Doğrulama

Uygulanabilir

3.1.12.8 - Kullanıcı Yetkilerinin Güncellenmesi

Uygulanabilir Değil

3.1.12.9 - Kurum Dışı Paydaşların Uzaktan Erişimi

Uygulanabilir

3.1.12.10 - Kullanılmayan Hesapların Devre Dışı Bırakılması

Uygulanabilir Değil

3.1.12.11 - Yönetici Hesaplarının İşletimi

Uygulanabilir

3.1.12.12 - Betik Dillerinin Kullanımına Yönelik Erişimin Sınırlandırılması

Uygulanabilir

3.1.12.13 - Kimlik Yönetim ve Doğrulama Sistemlerinin Envanterinin Tutulması

Uygulanabilir

3.1.12.14 - Merkezi Kimlik Doğrulama

Uygulanabilir Değil

3.1.12.15 - Çok Faktörlü Kimlik Doğrulama Yapılması

Uygulanabilir

3.1.12.16 - Kimlik Doğrulama Bilgilerinin Güvenli Olarak Saklanması

Uygulanabilir

3.1.12.17 - Servis Hesaplarının Yönetimi

Uygulanabilir

3.1.12.18 - Hesap Giriş Davranışlarında Değişikliklerin Saptanması

Uygulanabilir Değil

3.1.12.19 - Oturum Kayıtlarının Tutulması

Uygulanabilir

3.1.12.20 - Sistem Yöneticisi Görevlerinin Güvenliği

Uygulanabilir

3.1.12.21 - Veri ve Parola Güvenliğinin Sağlanması

Uygulanabilir

3.1.13.1 - Yedekleme Planının Oluşturulması

Uygulanabilir Değil

3.1.13.2 - Yedekleme Planının Periyodik Olarak Gözden Geçirilmesi

Uygulanabilir Değil

3.1.13.3 - Yedekleme İşlemleri için İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

3.1.13.4 - Yedekten Geri Dönüş Testleri

Uygulanabilir Değil

3.1.13.5 - Yedekleme Medyalarının Saklanması Güvenliği ve İmhası

Uygulanabilir Değil

3.1.13.6 - İş Sürekliliği Kapsamının Tanımlanması

Uygulanabilir Değil

3.1.13.7 - İş Sürekliliği Planlarının Hazırlanması

Uygulanabilir Değil

3.1.13.8 - İş Sürekliliği Kapsamında Rol ve Sorumlulukların Tanımlanması

Uygulanabilir Değil

3.1.13.9 - İş Sürekliliği Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması

Uygulanabilir Değil

3.1.13.10 - İş Sürekliliği Planlarının Test Edilmesi

Uygulanabilir Değil

3.1.13.11 - İş Sürekliliği Planlarının Güvenli Muhafazası

Uygulanabilir Değil

3.1.13.12 - Felaket Kurtarma Planlarının Hazırlanması

Uygulanabilir Değil

3.1.13.13 - Felaket Kurtarma Planları Kapsamında Rol ve Sorumlulukların Tanımlanması

Uygulanabilir Değil

3.1.13.14 - Felaket Kurtarma Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması

Uygulanabilir Değil

3.1.13.15 - Felaket Kurtarma Planlarının Test Edilmesi

Uygulanabilir Değil

3.1.13.16 - Felaket Kurtarma Planlarının Güvenli Muhafazası

Uygulanabilir Değil

3.1.13.17 - Kritik Sistem Sürekliliğinin Sağlanması

Uygulanabilir Değil

3.1.13.18 - Felaket Kurtarma Merkezi Oluşturulması

Uygulanabilir Değil

3.1.14.1 - Uzaktan Çalışma Politikasının Hazırlanması ve Uygulanması

Uygulanabilir Değil

3.1.14.2 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.14.3 - Dosya Paylaşımı

Uygulanabilir Değil

3.1.14.4 - Farkındalık Eğitimlerinin Verilmesi

Uygulanabilir Değil

3.1.14.5 - Zararlı Yazılımdan Korunma Uygulamaları

Uygulanabilir Değil

3.1.14.6 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması

Uygulanabilir

3.1.14.7 - Kurum Kaynaklarına Uzaktan Erişim

Uygulanabilir Değil

3.1.14.8 - Video Konferans Uygulamalarının Kullanımı

Uygulanabilir Değil

3.1.14.9 - Güçlü Parola Kullanımı

Uygulanabilir

3.1.14.10 - Güncel Video Konferans Uygulamalarının Kullanılması

Uygulanabilir Değil

3.1.14.11 - Video Konferans Görüşmelerine Yetkisiz Katılım

Uygulanabilir Değil

3.1.14.12 - Video Konferans Paylaşım İşlemleri ve Sohbet Özelliği

Uygulanabilir Değil

3.1.14.13 - Video Konferans Katılımcı Yönetimi

Uygulanabilir Değil

3.1.14.14 - Video Konferans Toplantı Odası İsimlendirmeleri

Uygulanabilir Değil

3.1.14.15 - Kullanıcı Bilgisayarında Güvenlik Duvarının Aktif Olması

Uygulanabilir Değil

3.1.14.16 - Bekleme Odası Özelliğinin Bulunması

Uygulanabilir Değil

3.1.14.17 - Uç Nokta Seviyesinde Veri Sızıntısının Önlenmesi

Uygulanabilir Değil

3.1.14.18 - Erişimin Kurum Bilgisayarları ile Sınırlandırılması

Uygulanabilir Değil

3.1.14.19 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi

Uygulanabilir Değil

3.2.1.1 - Kullanıcı Yönetiminin Yapılabilmesi

Uygulanabilir Değil

3.2.1.2 - Ortak Hesap Kullanılmaması

Uygulanabilir Değil

3.2.1.3 - Kimlik Doğrulama İşlemleri için İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

3.2.1.4 - Kimlik Doğrulama Bilgilerinin Güvenliği

Uygulanabilir Değil

3.2.1.5 - İlk Parolanın Belirlenmesi

Uygulanabilir Değil

3.2.1.6 - Varsayılan Kullanıcı Adı ve Parolaların Kullanılmaması

Uygulanabilir Değil

3.2.1.7 - Kaynak Kodda Kimlik Doğrulama Bilgilerinin Bulunmaması

Uygulanabilir Değil

3.2.1.8 - Parola Yönetimi

Uygulanabilir Değil

3.2.1.9 - Kimlik Doğrulama Fonksiyonlarına Yapılacak Saldırılara Karşı Önlem Alınması

Uygulanabilir Değil

3.2.1.10 - Güçlü Kimlik Doğrulama Yöntemlerinin Desteklenmesi

Uygulanabilir Değil

3.2.1.11 - Hesap Kurtarma Seçeneklerinin Güvenliği

Uygulanabilir Değil

3.2.1.12 - Kullanılmayan Hesapların Tespiti

Uygulanabilir Değil

3.2.1.13 - Merkezi Kimlik Doğrulama Mekanizmalarının Kullanılması

Uygulanabilir Değil

3.2.2.1 - Kimlik Doğrulama İşlemleri Sonrasında Yeni Bir Oturum ve Yeni Bir Oturum Kimliğinin Üretilmesi

Uygulanabilir Değil

3.2.2.2 - Oturum Kimliğinin Doğrulanması ve Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.2.3 - Kullanıcı Oturumlarının Sonlandırılması

Uygulanabilir Değil

3.2.2.4 - Oturum Güvenlik Mekanizmalarının Kullanılması

Uygulanabilir Değil

3.2.2.5 - Kullanıcıların Aktif Oturumlarını Yönetebilmesi

Uygulanabilir Değil

3.2.3.1 - Yetki Denetimi

Uygulanabilir

3.2.3.2 - Kritik Veriye ve Kaynaklara Erişimlerin Kayıt Altına Alınması

Uygulanabilir

3.2.3.3 - En Az Yetki Prensibinin Uygulanması

Uygulanabilir

3.2.3.4 - İçerik Duyarlı ve Gelişmiş Erişim Denetimi

Uygulanabilir

3.2.4.1 - Yapılandırma Dosyaları Denetim Kayıtları İz Kayıtları vb. Bilgilerin Kullanıcı Verisiyle Aynı Konumda Depolanmaması

Uygulanabilir Değil

3.2.4.2 - Uygulama Bileşenlerine Dış Kaynaklardan Erişimin Kısıtlanması

Uygulanabilir Değil

3.2.4.3 - İstemci Ön Bellekleme İşlevinin Kritik Veri için Kapatılması

Uygulanabilir Değil

3.2.4.4 - Uygulamanın Kullandığı Kaynakların Güvensiz Ortamlarda Saklanmaması

Uygulanabilir Değil

3.2.4.5 - Güvenilmeyen Kaynaklardan Alınan Dosyaların Denetlenmesi

Uygulanabilir Değil

3.2.4.6 - Kaynaklara Erişimin Kısıtlanması

Uygulanabilir Değil

3.2.4.7 - Açık Kaynak Kod Tabanının Kurum Bünyesinde Tutulması

Uygulanabilir Değil

3.2.5.1 - Uygulamada Güvenlik Güncellemeleri ve Yamaları Yüklenmiş Bileşenlerin Kullanılması

Uygulanabilir

3.2.5.2 - Kaynak Paylaşım ve İçerik Güvenliği Sıkılaştırmaları

Uygulanabilir

3.2.5.3 - Kurulumların Korumalı ve Ayrıştırılmış Şekilde Yapılması

Uygulanabilir Değil

3.2.5.4 - Sunuculara ve Çalışma Ortamlarına Sadece Uygulamanın ve Yetkili Kullanıcıların Erişebilmesi

Uygulanabilir

3.2.5.5 - Sunucular Arası İletişimde İhtiyaç Duyulan En Az Yetkiye Sahip Hesapların Kullanılması

Uygulanabilir

3.2.5.6 - İşletimdeki Sistemler Üzerinde Uygulama Kurulumu

Uygulanabilir Değil

3.2.5.7 - Güvenli Derleme

Uygulanabilir Değil

3.2.5.8 - Yapılandırma Değişikliklerinin İzlenmesi

Uygulanabilir Değil

3.2.5.9 - Sistem Kaynaklarının Azalması Durumunda Uyarı Verilmesi

Uygulanabilir Değil

3.2.5.10 - Anahtarlar ve Parolaların Değiştirilebilir Olması

Uygulanabilir Değil

3.2.5.11 - Sunucular Arası İletişimin Şifreli Olması

Uygulanabilir Değil

3.2.6.1 - Güvenlik Gereksinimleri ve Tasarımı

Uygulanabilir Değil

3.2.6.2 - Test ve Geliştirme Ortamında Gerçek Veri Kullanılmaması

Uygulanabilir Değil

3.2.6.3 - Tedarik Edilen Uygulamalarda Kullanım Amacına Uygun Olmayan Özellik/Arka Kapı Bulunmaması

Uygulanabilir Değil

3.2.6.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması

Uygulanabilir Değil

3.2.6.5 - Güncel İstemci ve Sunucu Teknolojilerinin Kullanılması

Uygulanabilir Değil

3.2.6.6 - Uygulama Güvenlik Testlerinin Yapılması

Uygulanabilir Değil

3.2.6.7 - Kaynak Kod Güvenlik Analizlerinin Yapılması

Uygulanabilir Değil

3.2.6.8 - Güvenli Yazılım Geliştirme Süreçlerinin Uygulanması

Uygulanabilir Değil

3.2.7.1 - Ortak Hesap Kullanılmaması ve En Az Yetki Prensibinin Uygulanması

Uygulanabilir Değil

3.2.7.2 - Bulut Depolama Hizmetlerinde Kurumsal Verilerin Bulundurulmaması

Uygulanabilir Değil

3.2.7.3 - Veri Tabanlarına ve Verinin Saklandığı Ortamlara Yalnızca Yetkili Kullanıcıların Erişebilmesi

Uygulanabilir Değil

3.2.7.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması

Uygulanabilir Değil

3.2.7.5 - Veri Tabanlarında Varsayılan Kullanıcı ve Parolaların Kullanılmaması

Uygulanabilir

3.2.7.6 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması

Uygulanabilir

3.2.7.7 - Test ve Geliştirme Ortamında Kullanılan Veri Tabanı Üzerinde Gerçek Veri Bulundurulmaması

Uygulanabilir Değil

3.2.7.8 - Kullanıcıların Denetim Kayıtları Üzerinde Değişiklik Yapmasının Engellenmesi

Uygulanabilir Değil

3.2.7.9 - Veri Tabanı Versiyonunun Güncel ve Güvenlik Yamalarının Yüklü Olması

Uygulanabilir

3.2.7.10 - Veri Tabanı Üzerinde Özel Nitelikli Kişisel Verinin Açık Metin Olarak Tutulmaması

Uygulanabilir Değil

3.2.7.11 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.7.12 - Ayrıcalıkların Roller ve/veya Profiller Üzerinden Verilmesi

Uygulanabilir Değil

3.2.7.13 - Veri Kurtarma Prosedürünün Hazırlanması

Uygulanabilir Değil

3.2.7.14 - Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.7.15 - Varsayılan Yapılandırmaların Kullanılmaması

Uygulanabilir Değil

3.2.7.16 - Yetkili Kullanıcı İşlemlerinin Kaydedilmesi

Uygulanabilir Değil

3.2.7.17 - Kritik Tablolar ve Görüntüler Üzerindeki Yetkilerin Denetlenmesi

Uygulanabilir Değil

3.2.7.18 - Tüm Kullanıcı İşlemlerinin Kaydedilmesi

Uygulanabilir Değil

3.2.7.19 - Saklama Gereksinimi Sona Eren Kritik Verinin Güvenli Silinmesi

Uygulanabilir Değil

3.2.7.20 - İşlenmesi Asıl Amaç Olmayan Verilerin Veri Tabanı Sunucusundan Maskelenerek Sunulması

Uygulanabilir Değil

3.2.7.21 - Veri Tabanına Gönderilen Sorguların Kontrol Edilmesi

Uygulanabilir Değil

3.2.7.22 - Kritik Veri İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.8.1 - Hataların Yakalanması ve Varsayılan Olarak Güvenli Duruma Geçmesi

Uygulanabilir Değil

3.2.8.2 - Hataların ve Tanımlanan Olayların İz Kayıtlarının Oluşturulabilmesi

Uygulanabilir Değil

3.2.8.3 - Özel Nitelikli Kişisel Veri İçeren Hata Mesajının veya İz Kaydının Üretilmemesi

Uygulanabilir Değil

3.2.8.4 - İz Kayıtlarında Olayların Zaman Bilgisinin Yer Alması

Uygulanabilir Değil

3.2.8.5 - İz Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.8.6 - İz Kayıtlarının Saldırı Vektörü Olarak Kullanımının Engellenmesi

Uygulanabilir Değil

3.2.9.1 - SSL/TLS Protokolünün Güvenli Kullanılması

Uygulanabilir Değil

3.2.9.2 - Sertifika Denetimlerinin Yapılması

Uygulanabilir Değil

3.2.9.3 - HSTS Kullanılması

Uygulanabilir Değil

3.2.9.4 - Hatalı Sertifikaların Tespiti

Uygulanabilir Değil

3.2.9.5 - SSL/TLS Hata İz Kayıtları

Uygulanabilir Değil

3.2.9.6 - Kritik Verinin Şifrelenmesi

Uygulanabilir Değil

3.2.9.7 - Kurum Tarafından Onaylanmış Sertifikaların Kullanılması

Uygulanabilir Değil

3.2.10.1 - Sunucu Tarafında Girdi Doğrulama Denetiminin Yapılması

Uygulanabilir Değil

3.2.10.2 - Girdi Doğrulama Hataları için İz Kaydının Oluşturulması

Uygulanabilir Değil

3.2.10.3 - Uygulamanın Yetkisiz Olarak Program Çalıştırmasının Engellenmesi

Uygulanabilir Değil

3.2.10.4 - Kritik Bilgilerin Formlarda Bulunan Gizli Alanlarda Saklanmaması

Uygulanabilir Değil

3.2.10.5 - CSRF Saldırılarına Karşı Önlem Alınması

Uygulanabilir Değil

3.2.10.6 - Veri Tabanına Erişimde Kullanılan Dile Karşı Enjeksiyon Saldırılarının Önlenmesi

Uygulanabilir Değil

3.2.10.7 - İşletim Sistemi Komut Enjeksiyonu Açıklarının Önlenmesi

Uygulanabilir Değil

3.2.10.8 - Bellek Taşması Saldırılarının Önlenmesi

Uygulanabilir Değil

3.2.10.9 - Dosya İçerme Açıklarının Önlenmesi

Uygulanabilir Değil

3.2.10.10 - XML Tabanlı Saldırıların Önlenmesi

Uygulanabilir Değil

3.2.10.11 - Yapısal Olmayan Veri için Karakterlerin Denetlenmesi

Uygulanabilir Değil

3.2.10.12 - Girdi Denetimi Yapılması

Uygulanabilir Değil

3.2.10.13 - Yüklenen Dosyaların Denetlenmesi

Uygulanabilir Değil

3.2.10.14 - İsteklerin Öngörülmeyen Büyüklükte Olup Olmadığının Kontrol Edilebilmesi

Uygulanabilir Değil

3.2.10.15 - TS ISO/IEC 19790-24759 OnaylıKriptografik Modüllerin ve Rastgele Sayı Üreteçlerinin Kullanılması

Uygulanabilir Değil

3.2.10.16 - Karakter Kodlamasının Tespiti

Uygulanabilir Değil

3.2.10.17 - Uygulama Seviyesi Servis Dışı Bırakma Saldırılarının Engellenmesi

Uygulanabilir Değil

3.2.11.1 - Web Servislerinin Güvenli Protokol Üzerinden Sunulması

Uygulanabilir Değil

3.2.11.2 - Web Servisi Yapılandırmalarının Yetkili Kullanıcılar Tarafından Yapılması ve Yönetilmesi

Uygulanabilir Değil

3.2.11.3 - Web Servis Çağrılarında Kimlik Doğrulama ve Yetkilendirme Kontrolü

Uygulanabilir Değil

3.2.11.4 - Sunulan Web Servislerin Girdi-Çıktı Denetimlerinin Yapılması

Uygulanabilir Değil

3.2.11.5 - Web Servis Yapılandırma ve Yönetim İşlemleri

Uygulanabilir Değil

3.2.11.6 - Entegre Olunan Sistemin Web Servislerinin Beklenen Şekilde Çalıştığının Doğrulanması

Uygulanabilir Değil

3.2.11.7 - Uygulamanın Kararlılığının Sağlanması

Uygulanabilir Değil

3.2.11.8 - Web Servisi Çağrı Sayısının ve Kaynak Kullanımının Sınırlandırılması

Uygulanabilir Değil

3.2.11.9 - Dış Sistemler / Uygulamalar Arası Çağrıların Kayıt Altına Alınması

Uygulanabilir Değil

3.2.11.10 - Kritik Altyapı Sistemleri ile Güvenli İletişimin Sağlanması

Uygulanabilir Değil

3.3.1.1 - Akıllı Telefon ve Tabletlerin Kabul Edilebilir Kullanımı

Uygulanabilir Değil

3.3.1.2 - Mobil Cihazlarda Jailbreak veya Rootlama İşleminin Yapılmaması

Uygulanabilir Değil

3.3.1.3 - Kullanıcılara Uygulama İzinleri Hakkında Eğitim Verilmesi

Uygulanabilir Değil

3.3.1.4 - Mobil Cihaz Envanterinin Tutulması

Uygulanabilir Değil

3.3.1.5 - Halka Açık Şarj İstasyonlarının Kullanılmaması

Uygulanabilir Değil

3.3.1.6 - Cihazın Uzaktan Fabrika Ayarlarına Döndürülmesi

Uygulanabilir Değil

3.3.1.7 - Tamire Verilen Cihazlarda Bulunan Verinin Silinmesi

Uygulanabilir Değil

3.3.1.8 - Güvenlik Yazılımlarının Yüklenmesi

Uygulanabilir Değil

3.3.1.9 - Taşınabilir Cihaz Yönetimi

Uygulanabilir Değil

3.3.1.10 - Taşınabilir Cihazların Ayrı Sistemlerde Kullanılması

Uygulanabilir Değil

3.3.1.11 - Parola Politikaları

Uygulanabilir Değil

3.3.1.12 - Çok Sayıda Hatalı Giriş Denemesi Yapılması Halinde Cihaz İçindeki Verinin Silinmesi

Uygulanabilir Değil

3.3.1.13 - Desteklenen Cihaz Listesinin Oluşturulması

Uygulanabilir Değil

3.3.1.14 - Güncel Olmayan Cihazların Sistemlere Erişiminin Engellenmesi

Uygulanabilir Değil

3.3.1.15 - Seyahat Kullanım Politikasının Tanımlanması

Uygulanabilir Değil

3.3.2.1 - Taşınabilir Bilgisayarların Kabul Edilebilir Kullanımı

Uygulanabilir

3.3.2.2 - Güvenlik Yazılımlarının Yüklenmesi

Uygulanabilir

3.3.2.3 - Tamire Verilen Taşınabilir Bilgisayarlarda Bulunan Verinin Silinmesi

Uygulanabilir Değil

3.3.2.4 - Disk Şifreleme

Uygulanabilir Değil

3.3.2.5 - Harici Depolama Ortamlarına Erişimin Yönetimi

Uygulanabilir

3.3.2.6 - Taşınabilir Bilgisayar Yönetimi

Uygulanabilir Değil

3.3.2.7 - Güncel Olmayan Bilgisayarların Sistemlere Erişiminin Engellenmesi

Uygulanabilir Değil

3.3.2.8 - Seyahat Kullanım Politikasının Tanımlanması

Uygulanabilir Değil

3.3.3.1 - Taşınabilir Ortamların Kabul Edilebilir Kullanımı

Uygulanabilir Değil

3.3.3.2 - Taşınabilir Ortamların Saklama ve Kullanım Koşulları

Uygulanabilir Değil

3.3.3.3 - Taşınabilir Ortamların Barındırdığı Verilerin Güvenliği

Uygulanabilir Değil

3.3.3.4 - Taşınabilir Ortamların Güvenli İmhası

Uygulanabilir Değil

3.3.3.5 - Taşınabilir Ortam Bilgisinin Yedeklenmesi

Uygulanabilir Değil

3.4.1.1 - Ağ Portlarının Kısıtlanması

Uygulanabilir Değil

3.4.1.2 - Ağ Servislerinin Güvenlik Kontrolleri

Uygulanabilir Değil

3.4.1.3 - Güvenli Yapılandırma

Uygulanabilir Değil

3.4.1.4 - Cihazın Güvenli İmhası veya Tekrar Kullanımı

Uygulanabilir Değil

3.4.1.5 - Yetkisiz Cihazların Kurum Ağına Bağlanmasının Engellenmesi

Uygulanabilir Değil

3.4.1.6 - Cihaz Güvenlik Duvarının Aktifleştirilmesi

Uygulanabilir Değil

3.4.1.7 - Kablosuz Erişim Noktalarına Güvenli Bağlantı

Uygulanabilir Değil

3.4.1.8 - Cihazların Merkezi Yönetimi

Uygulanabilir Değil

3.4.1.9 - Ağ Üzerinden Gönderilen Verinin Şifrelenmesi

Uygulanabilir Değil

3.4.2.1 - Veri Yedekleme

Uygulanabilir Değil

3.4.2.2 - Verilere Yetkili Erişim

Uygulanabilir Değil

3.4.2.3 - Kullanılan Cihazlardan Kritik Verinin Temizlenmesi

Uygulanabilir Değil

3.4.3.1 - Oturum Sonlandırma İşlemlerinin Aktifleştirilmesi

Uygulanabilir Değil

3.4.3.2 - Kimlik Doğrulama Politikası

Uygulanabilir Değil

3.4.3.3 - Kullanıcı Yetki Sınırlaması

Uygulanabilir Değil

3.4.3.4 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi

Uygulanabilir Değil

3.4.3.5 - Sıfırlama Mekanizmaları

Uygulanabilir Değil

3.4.4.1 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi

Uygulanabilir Değil

3.4.4.2 - API ve Bağlantı Güvenliği

Uygulanabilir Değil

3.4.4.3 - Web Uygulama Güvenlik Duvarı Kullanımı

Uygulanabilir Değil

3.4.4.4 - Sistem APIlerinde Güvenli Haberleşme Protokolü Kullanımı

Uygulanabilir Değil

3.4.5.1 - Güncellemelerin Kontrolü

Uygulanabilir Değil

3.4.5.2 - Cihazlara Fiziksel Erişimin Kısıtlanması

Uygulanabilir Değil

3.4.5.3 - Gömülü İşletim Sistemi İçin Kod Analiz Raporu Alınması

Uygulanabilir Değil

3.4.5.4 - Elektromanyetik Sızıntılara Karşı Güvenlik Önlemlerinin Alınması

Uygulanabilir Değil

3.4.5.5 - Tersine Mühendisliğe Karşı Koruma

Uygulanabilir Değil

3.4.5.6 - Güvenli Önyükleme

Uygulanabilir Değil

3.4.5.7 - Güncellemelerin Güvenilir Kanallar Üzerinden Yapılması

Uygulanabilir Değil

3.5.1.1 - Güvenlik Soruşturmalarının Yapılması

Uygulanabilir Değil

3.5.1.2 - Varlıkların Kabul Edilebilir Kullanım Kurallarının Tanımlanması

Uygulanabilir Değil

3.5.1.3 - Temiz Masa Temiz Ekran Politikasının Tanımlanması

Uygulanabilir Değil

3.5.1.4 - Sözleşmelerde Bilgi Güvenliği Hususlarının Yer Alması

Uygulanabilir Değil

3.5.1.5 - Sosyal Medya Kullanım Politikasının Uygulanması

Uygulanabilir Değil

3.5.1.6 - Bilgi Güvenliği İhlal Olayına Yönelik Disiplin Sürecinin Tanımlanması

Uygulanabilir Değil

3.5.1.7 - Rol Sorumluluk ve Asgari Yetkinliklerin Tanımlanması

Uygulanabilir Değil

3.5.1.8 - İstihdam Sorumluluklarının Sonlandırılması veya Değiştirilmesi

Uygulanabilir Değil

3.5.1.9 - Gizlilik ile İlgili Gereksinimlerin Personele Tebliğ Edilmesi

Uygulanabilir Değil

3.5.2.1 - Farkındalık Eğitimleri Verilmesi

Uygulanabilir Değil

3.5.2.2 - Olayların Tespiti ve Raporlanmasına Yönelik Eğitimlerin Verilmesi

Uygulanabilir Değil

3.5.2.3 - Yetenek İhtiyaç Analizi Yapılması

Uygulanabilir Değil

3.5.3.1 - Tedarikçi İlişkilerinde Bilgi Güvenliği Politikasının Tanımlanması

Uygulanabilir Değil

3.5.3.2 - Demo ve Kavram İspatı Çalışmalarında Gizlilik Taahhütnamesi

Uygulanabilir Değil

3.5.3.3 - Tedarikçi Sözleşmelerinde Bilgi Güvenliğinin Ele Alınması

Uygulanabilir Değil

3.5.3.4 - Tedarik Zinciri Güvenliği

Uygulanabilir Değil

3.5.3.5 - Kabul Kriterlerinin Belirlenmesi

Uygulanabilir Değil

3.5.3.6 - İletişim Metotlarının Belirlenmesi

Uygulanabilir Değil

3.5.3.7 - Yüklenici Tarafından Tedarik Edilen Ürün/Hizmet Değişikliklerinin Yönetimi

Uygulanabilir Değil

3.5.3.8 - Ana Yüklenici ve Alt Yüklenici Sorumluluklarının Netleştirilmesi

Uygulanabilir Değil

3.5.3.9 - Tedarikçi Hizmetlerinin İzlenmesi

Uygulanabilir Değil

3.5.3.10 - Tedarik Zinciri İzleme Sürecinin Oluşturulması

Uygulanabilir Değil

3.6.1.1 - Fiziksel Güvenlik Sınırı

Uygulanabilir Değil

3.6.1.2 - Güvenlik Biriminin Yeterliliği

Uygulanabilir Değil

3.6.1.3 - Fiziksel Giriş ve Çıkış Kontrolleri

Uygulanabilir Değil

3.6.1.4 - Dış Güvenlik Unsurlarının Kontrolü

Uygulanabilir Değil

3.6.1.5 - Ziyaretçi Giriş Çıkış Kontrolleri

Uygulanabilir Değil

3.6.1.6 - Yetkisiz Fiziksel Erişim Durumunda İzlenecek Sürecin Tanımlanması

Uygulanabilir Değil

3.6.1.7 - Kablolama Güvenliği

Uygulanabilir Değil

3.6.1.8 - Dış ve Çevresel Tehditlere Karşı Koruma

Uygulanabilir Değil

3.6.1.9 - Kamera Sistemleri

Uygulanabilir Değil

3.6.1.10 - Çalışma Alanlarının Güvenliği

Uygulanabilir Değil

3.6.1.11 - Destekleyici Altyapı Hizmetleri

Uygulanabilir Değil

3.6.1.12 - Fiziksel Güvenlik Sistemleri Verilerinin Siber Olay Tespitinde Kullanılması

Uygulanabilir Değil

3.6.1.13 - Ziyaretçi Fiziksel Erişim Güvenliği

Uygulanabilir Değil

3.6.1.14 - Fiziksel Erişim Güvenliği

Uygulanabilir Değil

3.6.2.1 - Sistem Odası/Veri Merkezi Güvenliği Politikası

Uygulanabilir Değil

3.6.2.2 - Fiziksel Varlıkların Sistem Odası/Veri Merkezi Dışına Transferi

Uygulanabilir Değil

3.6.2.3 - Güvenli Alan Yetkilendirmesinin Yapılması

Uygulanabilir Değil

3.6.2.4 - Üçüncü Taraf Hizmetlerin Güvenliği

Uygulanabilir Değil

3.6.2.5 - Ortam Koşullarının Kontrolü

Uygulanabilir Değil

3.6.2.6 - Kamera Sistemleri

Uygulanabilir Değil

3.6.2.7 - Destekleyici Altyapı Hizmetleri

Uygulanabilir Değil

3.6.2.8 - Dış ve Çevresel Tehditlere Karşı Koruma

Uygulanabilir Değil

3.6.2.9 - Donanım Bakımı ve Güvenliği

Uygulanabilir Değil

3.6.2.10 - Kablolama Güvenliği

Uygulanabilir Değil

3.6.2.11 - Fiziksel Giriş Kontrolleri

Uygulanabilir Değil

3.6.2.12 - Ortam Koşullarının Gerçek Zamanlı İzlenmesi

Uygulanabilir Değil

3.6.2.13 - Siber Olay Tespitinde İz Kayıtlarının Kullanılması

Uygulanabilir Değil

3.6.2.14 - Kontrollü Erişim Noktalarının Oluşturulması

Uygulanabilir Değil

3.6.2.15 - İklimlendirme Kontrolü

Uygulanabilir Değil

3.6.3.1 - Sistem Odası/Veri Merkezi Cihaz Yerleşim Planı

Uygulanabilir Değil

3.6.3.2 - Gizlilik Seviyeli Bilgi İşleyen Cihazların TEMPEST Onayı

Uygulanabilir Değil

3.6.3.3 - TEMPEST Tesisat Kurallarına Uyum

Uygulanabilir Değil

4.1.1.1 - Kişisel Veri İşleme Envanterinin Hazırlanması ve Yönetimi

Uygulanabilir Değil

4.1.1.2 - Kişisel Veri Saklama ve İmha Politikasının Hazırlanması

Uygulanabilir Değil

4.1.1.3 - Kişisel Verilerin Veri Tabanlarında Birincil Anahtar Olarak Kullanılmaması

Uygulanabilir Değil

4.1.1.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması

Uygulanabilir Değil

4.1.1.5 - Kişisel Verilerin Güvensiz Ortamlarda Saklanmaması

Uygulanabilir Değil

4.1.1.6 - Kişisel Veri Üzerinde Girdi/Çıktı Denetimi Yapılması

Uygulanabilir Değil

4.1.1.7 - Kişisel Verinin Gizli Alanlarda Saklanmaması

Uygulanabilir Değil

4.1.1.8 - Hata Mesajlarında Mahremiyetin Korunması

Uygulanabilir Değil

4.1.1.9 - Özel Nitelikli Kişisel Verinin Saklanması

Uygulanabilir Değil

4.1.1.10 - Geçici Olarak Tutulan Kişisel Verinin Yok Edilmesi

Uygulanabilir Değil

4.1.1.11 - Veri Tabanı Tasarımı

Uygulanabilir Değil

4.1.2.1 - Erişimlerin Kayıt Altına Alınması

Uygulanabilir Değil

4.1.2.2 - Erişim Kayıtlarının Arşivlenmesi

Uygulanabilir Değil

4.1.2.3 - Erişim Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

4.1.2.4 - Erişim Kayıtlarının Aktarımı

Uygulanabilir Değil

4.1.2.5 - Yetkisiz Erişimlerin Tespiti

Uygulanabilir Değil

4.1.2.6 - Erişim Kayıtlarında Özel Nitelikli Kişisel Veri Bulundurulmaması

Uygulanabilir Değil

4.1.3.1 - Yetkilendirme Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.2 - Kimlik Doğrulama Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.3 - Erişimin Sınırlandırılması

Uygulanabilir Değil

4.1.3.4 - Erişim Denetim Politikalarının Oluşturulması

Uygulanabilir Değil

4.1.3.5 - Çok Faktörlü Kimlik Doğrulama Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.6 - Dış Sistemler / Uygulamalar Arası Veri Akışı için Erişimlerin Doğrulanması

Uygulanabilir Değil

4.1.3.7 - Alt Bileşenler Arasında Veri Akışı için Erişimlerin Doğrulanması

Uygulanabilir Değil

4.1.4.1 - İletişimin Şifrelenmesi

Uygulanabilir Değil

4.1.4.2 - Verinin Maskelenmesi

Uygulanabilir Değil

4.1.4.3 - Verinin Bütünlüğünün Korunması

Uygulanabilir Değil

4.1.4.4 - Sistemin Alt Bileşenleri Arasındaki İletişimin Şifreli Yapılması

Uygulanabilir Değil

4.1.5.1 - Sistem Yedeklerinin Yetkili Kullanıcılar Tarafından Alınması

Uygulanabilir Değil

4.1.5.2 - Kişisel Verilerin Silinmesi

Uygulanabilir Değil

4.1.5.3 - Kişisel Verilerin Yok Edilmesi

Uygulanabilir Değil

4.1.5.4 - Kişisel Verilerin Anonim Hale Getirilmesi

Uygulanabilir Değil

4.1.5.5 - Kişisel Veri Barındıran Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

4.1.5.6 - Kişisel Veri Barındıran Yedeklerin Yok Edilmesi

Uygulanabilir Değil

4.1.6.1 - Aydınlatmanın Doğru Zamanda Yapılması

Uygulanabilir Değil

4.1.6.2 - Aydınlatmanın Yerine Getirildiğinin İspat Edilmesi

Uygulanabilir Değil

4.1.6.3 - Uygulama Üzerinden Aydınlatma Metninin Güncellenmesi

Uygulanabilir Değil

4.1.7.1 - Açık Rıza Unsurlarının Belirlenmesi

Uygulanabilir Değil

4.1.7.2 - Açık Rızanın Kayıt Altına Alınması

Uygulanabilir Değil

4.1.7.3 - Açık Rıza Durumunun Sorgulanması

Uygulanabilir Değil

4.1.7.4 - Uygulama Üzerinden Açık Rıza Alınması

Uygulanabilir Değil

4.1.7.5 - Açık Rıza Metninin Güncellenmesi

Uygulanabilir Değil

4.1.7.6 - Açık Rıza ile İlgili Taleplerin Yönetilmesi

Uygulanabilir Değil

4.1.7.7 - Islak İmzalı Açık Rıza Metninin Saklanması

Uygulanabilir Değil

4.1.8.1 - İlgili Kişinin Başvuru Hakkının Yönetilmesi

Uygulanabilir Değil

4.1.8.2 - Kişisel Veriye Yapılan İşlemlerin Elde Edilmesi

Uygulanabilir Değil

4.1.8.3 - Güncelleme Anonimleştirme Silme ve Yok Etme İşlemlerinin Gerçekleştirilmesi

Uygulanabilir Değil

4.1.8.4 - Kişisel Verinin Aktarıldığı Üçüncü Tarafların Tespit Edilmesi

Uygulanabilir Değil

4.1.8.5 - Kişisel Verisi Etkilenen veya Etkilenmesi Muhtemel Kişilerin Bilgilendirilmesi

Uygulanabilir Değil

4.2.1.1 - Mesajlaşma Uygulaması Seçimi

Uygulanabilir Değil

4.2.1.2 - İletim Ortamı Güvenliği

Uygulanabilir Değil

4.2.1.3 - Gizlilik Dereceli Veri Paylaşımı

Uygulanabilir Değil

4.2.1.4 - Çoklu Cihaz Kullanımı

Uygulanabilir Değil

4.2.1.5 - Uçtan Uca Şifreleme

Uygulanabilir Değil

4.2.1.6 - Şifreleme Anahtarlarının Saklanması

Uygulanabilir Değil

4.2.1.7 - Yönetim Arayüzüne Erişim

Uygulanabilir Değil

4.2.1.8 - Cihaz Üzerindeki Verinin Şifrelenmesi

Uygulanabilir Değil

4.2.1.9 - Kritik Haberleşmenin Güvenliği

Uygulanabilir Değil

4.3.1.1 - Bulut Hizmeti Kullanımı

Uygulanabilir Değil

4.3.1.2 - Hizmet Kapsamı ile Rol ve Sorumlulukların Belirlenmesi

Uygulanabilir Değil

4.3.1.3 - Veri İletimi Güvenliği

Uygulanabilir Değil

4.3.1.4 - Kaynakların İzole Edilmesi

Uygulanabilir Değil

4.3.1.5 - İmajların İmha Edilmesi

Uygulanabilir Değil

4.3.1.6 - Sanal Makineye Ait Belleklerin İmhası

Uygulanabilir Değil

4.3.1.7 - Bulut Ortamı Güvenliği

Uygulanabilir Değil

4.3.1.8 - Sanal Makineye Ait Disk Bölgelerinin İmhası

Uygulanabilir Değil

4.3.1.9 - İş Sürekliliğinin Sağlanması

Uygulanabilir Değil

4.3.1.10 - Erişim Yetkilerinin Yönetiminin Sağlanması

Uygulanabilir Değil

4.3.1.11 - Hizmetin Sonlandırılması Hususları

Uygulanabilir Değil

4.3.1.12 - Güvenli Veri Depolama Politikasının Uygulanması

Uygulanabilir Değil

4.3.1.13 - Bulut Ortamı İşlem Kayıtlarının Tutulması

Uygulanabilir Değil

4.3.1.14 - Kaynakların Fiziksel Olarak İzole Edilmesi

Uygulanabilir Değil

4.4.1.1 - Kriptografik Algoritma Tipinin Seçilmesi

Uygulanabilir Değil

4.4.1.2 - Kripto Uygulama Cihaz ve Sistemlerin Kriptografik Algoritma Güvenliği

Uygulanabilir Değil

4.4.1.3 - Standart Kriptografik Algoritmaları İçeren Kripto Modüllerinin Güvenliği

Uygulanabilir Değil

4.4.1.4 - Milli Kriptografik Algoritmaların Gerçeklendiği Kripto Cihazlarının Tedariki

Uygulanabilir Değil

4.4.2.1 - Kriptografik Anahtara İlişkin Güvenlik Gereksinimleri Analizi

Uygulanabilir Değil

4.4.2.2 - Kriptografik Anahtarların Üretilmesi

Uygulanabilir Değil

4.4.2.3 - Anahtar Üretim ve Dağıtım Cihazlarına Erişim

Uygulanabilir Değil

4.4.2.4 - Güvenli Yedekleme

Uygulanabilir Değil

4.4.2.5 - Kriptografik Anahtarlara Erişim Kontrolü

Uygulanabilir Değil

4.4.2.6 - Kriptografik Anahtarların Revize Edilmesi

Uygulanabilir Değil

4.4.2.7 - Güvenli Anahtar Ulaştırma / İletimi

Uygulanabilir Değil

4.4.2.8 - Anahtar Taşıma Cihazlarının Muhafazası ve Cihaza Erişim

Uygulanabilir Değil

4.4.2.9 - Anahtar Üretim Ortamlarına Güvenli Erişim

Uygulanabilir Değil

4.4.2.10 - İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

4.4.2.11 - Kriptografik Anahtarların İptal Edilmesi/Güvenli Yok Edilmesi

Uygulanabilir Değil

4.4.2.12 - Kriptografik Anahtar Sorumlusu Zimmet Tutanağının Hazırlanması

Uygulanabilir Değil

4.4.2.13 - Kriptografik Anahtar Yetkilendirme

Uygulanabilir Değil

4.4.2.14 - Anahtarların Üretim Yerinden Sonra Kopyalanamaması ve Çoğaltılamaması

Uygulanabilir Değil

4.4.2.15 - Anahtarlara Açık Metin Olarak Erişilmemesi

Uygulanabilir Değil

4.4.2.16 - İhlal Raporlama

Uygulanabilir Değil

4.4.2.17 - Yedek Anahtar

Uygulanabilir Değil

4.4.2.18 - Anahtar Üretim ve Yönetim Sistemi Testi

Uygulanabilir Değil

4.4.2.19 - Güvenli Anahtar Saklama

Uygulanabilir Değil

4.4.2.20 - Anahtar Taşıma Cihazlarında Yapılan Tüm Anahtar İşlemlerinin Kaydının Tutulması

Uygulanabilir Değil

4.4.2.21 - Anahtar Taşıma Cihazlarında Bulunan Anahtarın Onaylı Kriptografik Yöntemlerle Şifreli Olarak Tutulması

Uygulanabilir Değil

4.4.2.22 - Anahtar Alma ve Depolama İşlemlerinde Bütünlük Hatası Oluşması Durumunda Anahtar Malzemesinin İmha Edilmesi

Uygulanabilir Değil

4.4.2.23 - Kripto Güvenlik Belgesi Kontrolü

Uygulanabilir Değil

4.4.2.24 - Anahtar Kimliği

Uygulanabilir Değil

4.4.2.25 - Anahtar Sayımı

Uygulanabilir Değil

4.4.2.26 - Anahtar Üretim ve Yönetim Sistemi Testi

Uygulanabilir Değil

4.4.3.1 - Güvensiz Ağlar Üzerinden Güvenli Haberleşme

Uygulanabilir Değil

4.4.3.2 - Envanter Yönetimi

Uygulanabilir Değil

4.4.3.3 - Güvenlik Değerlendirme ve Onay Durumu Yönetimi

Uygulanabilir Değil

4.4.3.4 - Kripto Protokollerinin En Güncel ve Güvenilir Versiyonlarının Kullanımı

Uygulanabilir Değil

4.4.3.5 - Envanter Yönetim Araçları ile Kriptografik Ürünlerin Yönetimi ve İzlenmesi

Uygulanabilir Değil

4.4.3.6 - Kripto Cihazları TEMPEST Laboratuvar Onayı

Uygulanabilir Değil

4.4.3.7 - Kripto Cihazları Kripto Analiz Laboratuvar Onayı

Uygulanabilir Değil

4.4.3.8 - Kripto Cihazları COMSEC Laboratuvar Onayı

Uygulanabilir Değil

4.5.1.1 - 3. Bölümde yer alan ilgili tebdirler uygulanır.

Uygulanabilir Değil

4.5.2.1 - Cihaz Konfigürasyonları

Uygulanabilir Değil

4.5.2.2 - Ağ Erişim Kontrolü

Uygulanabilir Değil

4.5.2.3 - Ağ Segmentasyonu

Uygulanabilir Değil

4.5.2.4 - Kimlik Doğrulama

Uygulanabilir Değil

4.5.2.5 - Erişim Yönetimi

Uygulanabilir Değil

4.5.2.6 - Fiziksel Erişim Güvenliği

Uygulanabilir Değil

4.5.2.7 - Sistem Sürekliliğinin Sağlanması

Uygulanabilir Değil

4.5.2.8 - Veri Manipülasyonunun Engellenmesi

Uygulanabilir Değil

4.5.2.9 - Kullanıcı Erişim Yönetimi

Uygulanabilir Değil

4.5.2.10 - SSL/TLS Korumalı İletişim

Uygulanabilir Değil

4.5.2.11 - GPS İletişim ve Senkronizasyonunun Güvenliği

Uygulanabilir Değil

4.5.2.12 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

4.5.2.13 - Tehdit İstihbaratı Yönetimi

Uygulanabilir Değil

4.5.2.14 - Otoritelerle İletişim

Uygulanabilir Değil

4.5.2.15 - Veri İletimi

Uygulanabilir Değil

4.5.3.1 - Hizmet Güvenliği ve Sürekliliği

Uygulanabilir Değil

4.5.3.2 - Üçüncü Taraflara İlişkin Güvenlik Gereksinimleri

Uygulanabilir Değil

4.5.3.3 - Altyapı Servislerinin Güvenliği

Uygulanabilir Değil

4.5.3.4 - Sahtecilik İşlemlerini Tespit ve Önleme

Uygulanabilir Değil

4.5.3.5 - Sinyalleşme Trafiğinin Güvenliği

Uygulanabilir Değil

4.5.3.6 - Güvenilir İletişimin Tesisi

Uygulanabilir Değil

4.5.3.7 - Sıkılaştırma Faaliyetleri

Uygulanabilir Değil

4.5.3.8 - Ekipman Arızalarının İzlenmesi

Uygulanabilir Değil

4.5.3.9 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

4.5.3.10 - Tehdit İstihbaratı Yönetimi

Uygulanabilir Değil

4.5.3.11 - Otoritelerle İletişim

Uygulanabilir Değil

4.5.3.12 - Arayan Hat Bilgisi Kullanımı

Uygulanabilir Değil

4.5.3.13 - İnternet Değişim Noktası

Uygulanabilir Değil

4.5.3.14 - Kritik Haberleşme Güvenliği

Uygulanabilir Değil

4.6.1.1 - Politika ve Prosedürlerin Tanımlanması

Uygulanabilir Değil

4.6.1.2 - Yazılım Varlık Envanterine Kayıt Edilmemiş Yazılımların Yönetimi

Uygulanabilir Değil

4.6.1.3 - Donanım Varlık Envanterine Kayıt Edilmemiş Donanımların Yönetimi

Uygulanabilir Değil

4.6.1.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması

Uygulanabilir Değil

4.6.1.5 - Alt Yüklenici Yönetimi

Uygulanabilir Değil

4.6.1.6 - Fonksiyonel ve Fonksiyonel Olmayan Testlerin Yapılması

Uygulanabilir Değil

5.1.1.1 - Kurulum Güvenliği

Uygulanabilir

5.1.1.2 - Servis Güvenliği

Uygulanabilir

5.1.1.3 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması

Uygulanabilir

5.1.1.4 - Şifreli Haberleşen Servislerin Kullanılması

Uygulanabilir

5.1.1.5 - Parola Politikasının Belirlenmesi

Uygulanabilir

5.1.1.6 - Son Kullanıcı Bilgisayarlarında Ağ Erişiminin Kısıtlanması

Uygulanabilir

5.1.1.7 - Hata ve Sorun Bilgilerinin Üretici ile Paylaşılmaması

Uygulanabilir

5.1.1.8 - Kablosuz Ağ Arayüzlerinin Kapatılması

Uygulanabilir

5.1.1.9 - Sistem Üzerinde Düzenli Olarak Zafiyet ve Zararlı Yazılım Taraması Yapılması

Uygulanabilir

5.1.1.10 - Yerel Güvenlik Duvarı Ayarlarının Yapılması

Uygulanabilir

5.1.1.11 - Sunucularda Zaman Senkronizasyonunun Sağlanması

Uygulanabilir

5.1.1.12 - Güvenli Süreç (Process) İşleme Ayarlarının Yapılması

Uygulanabilir Değil

5.1.1.13 - Kullanılmayan Uygulamaların Kaldırılması

Uygulanabilir

5.1.1.14 - Merkezi Güncelleme Sunucusu

Uygulanabilir Değil

5.1.1.15 - IPv6 Pasif Hale Getirilmesi

Uygulanabilir

5.1.1.16 - Sistem İz Kayıtlarının Aktif Edilmesi

Uygulanabilir Değil

5.1.1.17 - Sistem İz Kayıtlarının Merkezi Bir Sunucuda Toplanması

Uygulanabilir

5.1.1.18 - Merkezi Kimlik Yönetimi Servisinin Kullanılması

Uygulanabilir

5.1.1.19 - Sunucularda Çalışan Servislerin Takibi

Uygulanabilir

5.1.1.20 - Bilgisayar Tabanlı Saldırı Tespit ve Engelleme Sistemlerinin Kullanılması

Uygulanabilir Değil

5.1.1.21 - Disk Kotalarının Belirlenmesi

Uygulanabilir Değil

5.1.1.22 - Disk Seviyesinde Şifreleme Yapılması

Uygulanabilir Değil

5.1.2.1 - Kullanılmayan Dosya Sistemlerinin Pasif Hale Getirilmesi

Uygulanabilir

5.1.2.2 - Yetkili Kullanıcı Hesap Yönetimi

Uygulanabilir

5.1.2.3 - Dosya Sistemi Güvenli Erişim Düzenlemeleri

Uygulanabilir

5.1.2.4 - Güvenli Disk Bölümlendirme

Uygulanabilir

5.1.2.5 - Otomatik Başlatma (Mount) Özelliğinin Pasif Hale Getirilmesi

Uygulanabilir

5.1.2.6 - Dosya Sistemi Bütünlük Kontrollerinin Düzenli Olarak Yapılması

Uygulanabilir

5.1.2.7 - Önyükleme (Boot) Ayarlarının Güvenli Şekilde Yapılandırılması

Uygulanabilir

5.1.2.8 - Zorunlu Erişim Kontrolünün (MAC) Aktif Edilmesi

Uygulanabilir

5.1.3.1 - Kullanıcı Haklarının Kısıtlanması

Uygulanabilir

5.1.3.2 - Otomatik Güncellemenin Aktif Olması

Uygulanabilir

5.1.3.3 - SMB Protokolü Güvenliği

Uygulanabilir

5.1.3.4 - Yerel Yönetici Hesapları Yönetimi

Uygulanabilir

5.1.3.5 - Ayrıcalıklı Hesap Sayılarının Sınırlandırılması

Uygulanabilir

5.1.3.6 - Yetkili Hesapların Parola Özetlerinin Çalınmasının Engellenmesi

Uygulanabilir

5.1.3.7 - Kullanılmayan Hesapların Devre Dışı Bırakılması

Uygulanabilir

5.1.3.8 - Varsayılan Yönetici ve Misafir Hesaplarının Yapılandırılması

Uygulanabilir

5.1.3.9 - Standart Kullanıcıların Betik Çalıştırma Motorlarına Erişiminin Kısıtlanması

Uygulanabilir

5.1.3.10 - Aktif Dizin Sorguları Güvenliği

Uygulanabilir

5.1.3.11 - Yönetici Hesaplarının İzlenmesi

Uygulanabilir

5.1.3.12 - Güvenli Yönetici İş İstasyonu Kullanımı

Uygulanabilir

5.1.3.13 - Devre Dışı Bırakılan Hesabın Mail Erişiminin Engellenmesi

Uygulanabilir

5.2.1.1 - Güncelleme ve Yama Yönetimi

Uygulanabilir

5.2.1.2 - Veri Tabanı Parametrelerinin Güvenli Yapılandırılması

Uygulanabilir

5.2.1.3 - Varsayılan Hesap ve Parolaların Kullanılmaması

Uygulanabilir

5.2.1.4 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması

Uygulanabilir

5.2.1.5 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması

Uygulanabilir

5.2.1.6 - Kullanılmayan Hesapların Kapatılması

Uygulanabilir

5.2.1.7 - Anonim Hesapların Bulunmaması

Uygulanabilir

5.2.1.8 - Veri Tabanı Rol ve Yetkilerinin Kısıtlanması

Uygulanabilir

5.2.1.9 - Veri Tabanı Yönetim Sisteminin İşletim Sistemi Üzerindeki Ayrıcalıklarının Sınırlandırılması

Uygulanabilir

5.2.1.10 - Komut/Sorgu Geçmişi Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.11 - Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.12 - Adanmış Sunucu Kullanılması

Uygulanabilir Değil

5.2.1.13 - Kurulum Dosyalarının Güvenilir Kaynaklardan Temin Edilmesi

Uygulanabilir Değil

5.2.1.14 - Örnek Verilerin Silinmesi

Uygulanabilir Değil

5.2.1.15 - Veri Tabanı Sistem Dosyalarının ve İz Kayıtlarının Aynı Disk Bölümü Üzerinde Bulunmaması

Uygulanabilir Değil

5.2.1.16 - Veri Tabanında Tablo ve Nesne Düzeyinde Yetkilendirme Yapılması

Uygulanabilir Değil

5.2.1.17 - İşletim Sistemi Üzerinde Veri Tabanı Servisi Çalıştıran Kullanıcıların Yönetici Haklarına Sahip Olmaması

Uygulanabilir Değil

5.2.1.18 - Kümeleme veya Replikasyon İçinde Bulunan Veri Tabanı Sunucuları Arası İletişimin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.19 - Merkezi Kimlik Doğrulama Sisteminin Kullanılması

Uygulanabilir Değil

5.2.1.20 - Kritik Bilgi İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.21 - Veri Tabanı Sunucusu ile İstemci Arasındaki İletişimin Şifreli Olması

Uygulanabilir Değil

5.3.1.1 - Güncel Web Sunucu Yazılımlarının Kullanılması

Uygulanabilir

5.3.1.2 - WebDAV Desteğinin Kaldırılması

Uygulanabilir Değil

5.3.1.3 - Web Sunucusu Kullanıcı Yönetimi

Uygulanabilir Değil

5.3.1.4 - Web Sunucusunun Bilgi İfşalarını Önleyecek Şekilde Yapılandırılması

Uygulanabilir Değil

5.3.1.5 - Desteklenen HTTP Metotlarının Kısıtlanması

Uygulanabilir Değil

5.3.1.6 - Dizin Listelemenin Pasif Hale Getirilmesi

Uygulanabilir

5.3.1.7 - Debug Modunun Kapalı Olması

Uygulanabilir

5.3.1.8 - İstek Limitlerinin Tanımlanması

Uygulanabilir

5.3.1.9 - İz Kayıtlarının Alınması

Uygulanabilir Değil

5.3.1.10 - Yazma İzni Olan Dizinlerin Kısıtlanması

Uygulanabilir Değil

5.3.1.11 - SSL/TLS Kullanımı

Uygulanabilir

5.3.1.12 - İsteklerin HTTP’den HTTPS’e Yönlendirilmesi

Uygulanabilir

5.3.1.13 - Kullanılmayan Modüllerin Kaldırılması

Uygulanabilir Değil

5.3.1.14 - Açık Portların Kısıtlanması

Uygulanabilir

5.3.1.15 - Kaynak Kullanım Optimizasyonu

Uygulanabilir Değil

5.3.1.16 - Sunucunun Korumalı ve Ayrıştırılmış Şekilde Kurulumu

Uygulanabilir Değil

5.3.1.17 - Sunucuda Koruyucu HTTP Başlıklarının Kullanımı

Uygulanabilir Değil

5.3.1.18 - Sunucunun Özel Anahtarının (Private Key) Korunması

Uygulanabilir Değil

5.3.1.19 - İz Kayıtlarının Merkezi Kayıt Sistemine Gönderilmesi

Uygulanabilir Değil

5.3.1.20 - Sunucuya IP Adresi Üzerinden Erişimlerin Engellenmesi

Uygulanabilir Değil

5.3.2.1 - Güncel Sanallaştırma Yazılımının Kullanılması

Uygulanabilir

5.3.2.2 - Konteynerların /Sanal Makinelerin Çalıştığı Ana Makine Üzerinde Sıkılaştırmaların Yapılması

Uygulanabilir

5.3.2.3 - Sanal Makineler Arasında Zaman Senkronizasyonunun Sağlanması

Uygulanabilir

5.3.2.4 - Sanallaştırma Yazılımı Güvenlik Duvarının Aktif Olması

Uygulanabilir

5.3.2.5 - Mantıksal Birim Numarası (LUN) Maskelemesi Yapılması

Uygulanabilir Değil

5.3.2.6 - Sanallaştırma Ünitesi Üzerinden Konsol Erişimlerinin Kısıtlanması

Uygulanabilir Değil

5.3.2.7 - Sanallaştırma Ünitesinde Kullanıcı Yetkilendirme

Uygulanabilir Değil

5.3.2.8 - Gereksiz Hizmetlerin ve Kullanılmayan Donanımların Kaldırılması

Uygulanabilir Değil

5.3.2.9 - Sanal Makineler Üzerindeki Diskler için Disk Küçültme Konfigürasyonuna Erişimin Kısıtlanması

Uygulanabilir Değil

5.3.2.10 - Sanallaştırma Yazılımının Merkezi Olarak Güncellenmesi

Uygulanabilir Değil

5.3.2.11 - Sanal Makineler için İz Kayıtlarının Yönetilmesi

Uygulanabilir Değil

5.3.2.12 - Sanal Makinelerin Güvenli İmhası

Uygulanabilir Değil

5.3.2.13 - Hipervizörler Tarafından Sunulan Bellek Paylaşımı Özelliklerinin Kullanımı

Uygulanabilir Değil

5.3.2.14 - Sunucu Yedeklerinin Alınması

Uygulanabilir Değil

5.3.2.15 - Disk ve İmajların Şifreli Olarak Saklanması

Uygulanabilir Değil