Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan "Bilgi ve İletişim Güvenliği Rehberi"ne uyumluluk anlamına gelir. Bu rehber, 24 Temmuz 2020 tarihinde yürürlüğe girmiştir. Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemektedir.
CBDDO compliance'ın amacı, bilgi ve iletişim sistemlerini siber saldırılara karşı korumaktır. Bu amaçla, rehberde bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında çeşitli tedbirlere yer verilmiştir. Bu tedbirler arasında, erişim kontrolü, veri şifreleme, ağ güvenliği, sistem güncellemeleri ve personel eğitimi gibi önlemler yer almaktadır.
CBDDO compliance, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler için zorunludur. Bu işletmeler, rehberde yer alan tedbirleri alarak bilgi ve iletişim sistemlerini siber saldırılara karşı korumakla yükümlüdürler.
CBDDO compliance'ın kapsamı, bilgi ve iletişim sistemlerinin tüm unsurlarını kapsamaktadır. Bu unsurlar arasında, bilgi ve iletişim sistemleri, bilgi ve iletişim sistemlerinde kullanılan yazılım ve donanım, bilgi ve iletişim sistemlerine erişim sağlayan kişiler ve bilgi ve iletişim sistemlerinde işlenen veriler yer almaktadır.
CBDDO compliance'ın sağladığı faydalar şunlardır:
· Bilgi ve iletişim sistemlerini siber saldırılara karşı korur.
· Bilgi ve iletişim sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar.
· Yasal yükümlülükleri yerine getirir.
· Kurumsal itibarı güçlendirir.
CBDDO compliance'a uyum sağlamak için, işletmelerin rehberde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, işletmelerin bilgi ve iletişim sistemlerini siber saldırılara karşı korumalarına yardımcı olacaktır.
Madde | Uygulanabilirlik |
---|---|
3.1.1.1 - Donanım Envanterinin Yönetimi | Uygulanabilir |
3.1.1.2 - Donanım Envanter İçeriğinin Yönetimi | Uygulanabilir |
3.1.1.3 - Donanım Envanterine Kaydedilmemiş Donanımların Yönetimi | Uygulanabilir |
3.1.1.4 - Aktif Keşif Araçlarının Kullanılması | Uygulanabilir |
3.1.1.5 - DHCP Kayıt Mekanizması ile Yeni Donanımların Tespiti | Uygulanabilir Değil |
3.1.1.6 - Kullanım Ömrünü Tamamlayan Cihazların Veri Depolama Üniteleri | Uygulanabilir |
3.1.1.7 - Kurum Ağı Bağlantı Noktalarında Kimlik Denetimi Yapılması | Uygulanabilir |
3.1.1.8 - Donanım Varlıklarının Kimlik Denetimi için İstemci Sertifikalarının Kullanılması | Uygulanabilir Değil |
3.1.1.9 - Sabit Disk Güvenliği | Uygulanabilir |
3.1.2.1 - Yazılım Envanterinin Yönetimi | Uygulanabilir |
3.1.2.2 - Yazılım Envanter İçeriğinin Yönetimi | Uygulanabilir |
3.1.2.3 - Yazılımın Üreticisi Tarafından Desteklenmesi | Uygulanabilir |
3.1.2.4 - Yazılım Envanterine Kaydedilmemiş Yazılımların Yönetimi | Uygulanabilir |
3.1.2.5 - Yazılım Envanteri Yönetim Araçlarının Kullanımı | Uygulanabilir |
3.1.2.6 - Yazılım ve Donanım Envanterinin Entegre Edilmesi | Uygulanabilir |
3.1.2.7 - Beyaz Liste Yönetimi | Uygulanabilir |
3.1.3.1 - Yazılım Güncelleme Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.2 - Zararlı Yazılımların Engellenmesi | Uygulanabilir Değil |
3.1.3.3 - Zafiyet/Yama Yönetimi | Uygulanabilir Değil |
3.1.3.4 - Yüksek ve Üzeri Seviyede Zafiyet İçeren Sunucu/Uygulamaların Yalıtılması | Uygulanabilir Değil |
3.1.3.5 - Son Kullanıcıların Yetkisiz Program Ekleme/Kaldırma İşlemlerinin Engellenmesi | Uygulanabilir Değil |
3.1.3.6 - Güvenlik Açıkları için Risk Analizi Tabanlı Önceliklendirme | Uygulanabilir Değil |
3.1.3.7 - Güvenlik Sıkılaştırmalarının Yapılması | Uygulanabilir |
3.1.3.8 - İşletim Sistemi Yama Yönetimi Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.9 - Zafiyet Tarama Araçlarının Kullanımı | Uygulanabilir Değil |
3.1.3.10 - Aktif Portların Servislerin ve Protokollerin Varlık Envanterinde Tutulması | Uygulanabilir |
3.1.4.1 - Tekrar Yayınlama (Relay) İşleminin Engellenmesi | Uygulanabilir |
3.1.4.2 - SMTP Kimlik Doğrulaması Kullanımı | Uygulanabilir |
3.1.4.3 - Kurum Tarafından Onaylanan İnternet Tarayıcıları ve E-Posta İstemcilerinin Kullanımı | Uygulanabilir |
3.1.4.4 - E-posta İçeriğindeki Zararlı Bağlantılara (URL) Erişimin Engellenmesi | Uygulanabilir Değil |
3.1.4.5 - İstenmeyen E-posta (Spam) Koruması | Uygulanabilir Değil |
3.1.4.6 - Servis Dışı Bırakma Saldırıları (DoS) Koruması | Uygulanabilir Değil |
3.1.4.7 - E-posta İçerik Kontrollerinin Yapılması | Uygulanabilir Değil |
3.1.4.8 - Sahte ya da Değiştirilmiş E- Postaların Engellenmesi | Uygulanabilir Değil |
3.1.4.9 - Risk İçeren İzinsiz ve/veya Çalıştırılabilir Dosya Türlerinin Engellenmesi | Uygulanabilir Değil |
3.1.4.10 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması | Uygulanabilir Değil |
3.1.4.11 - Güvenlik Sıkılaştırmalarının Yapılması | Uygulanabilir |
3.1.4.12 - E-Posta İletişim Güvenliğinin Sağlanması | Uygulanabilir |
3.1.4.13 - E-Posta Sunucu Mimarisi | Uygulanabilir Değil |
3.1.4.14 - Üçüncü Taraflardan Temin Edilen E-Posta Hizmetleri | Uygulanabilir Değil |
3.1.4.15 - Onaylı İnternet Tarayıcısı ve E- Posta İstemcisi Eklentilerinin Kullanımı | Uygulanabilir |
3.1.4.16 - E-Posta İstemcilerinde Betik Kodlarının Kullanımını Sınırlama | Uygulanabilir Değil |
3.1.4.17 - E-Posta Alışverişlerinin Şifreli ve İmzalı Yapılması | Uygulanabilir Değil |
3.1.4.18 - E-Posta Sunucularına Uzaktan Erişim | Uygulanabilir Değil |
3.1.4.19 - E-Posta Eklerinin Kum Havuzlarında Çalıştırılması | Uygulanabilir Değil |
3.1.5.1 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması ve Merkezi Olarak Yönetilmesi | Uygulanabilir Değil |
3.1.5.2 - Taşınabilir Disklerin Zararlı Yazılım Taramalarından Geçirilmesi | Uygulanabilir Değil |
3.1.5.3 - Cihazların Otomatik Kod Çalıştırmasına İzin Vermemesi | Uygulanabilir Değil |
3.1.5.4 - Zararlı Yazılımdan Korunma Uygulamalarının Yapılandırılması ve Güncel Tutulması | Uygulanabilir Değil |
3.1.5.5 - İşletim Sistemlerinin Güvenlik Mekanizmalarının Etkinleştirilmesi | Uygulanabilir |
3.1.5.6 - Zararlı Yazılımdan Korunma Uygulamalarına Ait Kayıtların Merkezi Olarak Tutulması | Uygulanabilir Değil |
3.1.5.7 - DNS Sorgularının Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.5.8 - Komut Satırı Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.6.1 - Ağ Topolojisi | Uygulanabilir |
3.1.6.2 - Ağ Cihazlarının Güvenli Konfigürasyonu | Uygulanabilir |
3.1.6.3 - Ağ Cihazlarında Güvenlik Güncellemelerinin Yapılması | Uygulanabilir |
3.1.6.4 - Kara Liste veya Beyaz Liste Kullanımı | Uygulanabilir |
3.1.6.5 - İzin Verilmeyen Trafiğin Engellenmesi | Uygulanabilir |
3.1.6.6 - Ağların İzole Edilmesi | Uygulanabilir |
3.1.6.7 - DoS/DDoS Koruması | Uygulanabilir Değil |
3.1.6.8 - İnternet Ortamından Kurum İçi Kaynaklara Erişim | Uygulanabilir Değil |
3.1.6.9 - Kablosuz Erişim Noktalarının Envanterinin Tutulması | Uygulanabilir |
3.1.6.10 - Misafir Ağı Yönetimi | Uygulanabilir Değil |
3.1.6.11 - Yerel Güvenlik Duvarı Ayarlarının Yapılması | Uygulanabilir Değil |
3.1.6.12 - IP Telefon Kullanımı | Uygulanabilir Değil |
3.1.6.13 - IP Telefon Sistemlerine Ait İz Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.6.14 - IP Telefon Kullanımında Parola Politikası | Uygulanabilir Değil |
3.1.6.15 - Ağ Erişim Denetimleri | Uygulanabilir |
3.1.6.16 - Ağ Cihazlarına Ait Yapılandırmaların Dokümante Edilmesi | Uygulanabilir |
3.1.6.17 - Ağ Paketlerinin Kaydedilmesi | Uygulanabilir Değil |
3.1.6.18 - Ağ Sınır Cihazlarında Kayıt Tutulması | Uygulanabilir |
3.1.6.19 - Ağ Tabanlı Saldırı Tespit/Engelleme Sistemi Kullanımı | Uygulanabilir |
3.1.6.20 - Uygulama Katmanında Filtreleme Yapılması | Uygulanabilir Değil |
3.1.6.21 - Ağ Tabanlı URL Filtreleri Kullanımı | Uygulanabilir Değil |
3.1.6.22 - URL Kategori Hizmeti Kullanımı | Uygulanabilir Değil |
3.1.6.23 - URL’lerin Kayıt Altına Alınması | Uygulanabilir Değil |
3.1.6.24 - Kurum Ağına Bağlı Kablosuz Erişim Noktalarının Tespiti | Uygulanabilir Değil |
3.1.6.25 - İstemcilerin Kablosuz Ağ Erişimlerinin Sınırlandırılması | Uygulanabilir Değil |
3.1.6.26 - Eşler Arası Kablosuz Ağ Erişiminin Engellenmesi | Uygulanabilir Değil |
3.1.6.27 - Kablosuz Çevre Birimleri Aracılığı ile Yapılan Erişimin Engellenmesi | Uygulanabilir Değil |
3.1.6.28 - Uygulama Seviyesi Saldırıların Engellenmesi | Uygulanabilir Değil |
3.1.6.29 - IP Telefon Erişim Kontrol Listeleri | Uygulanabilir Değil |
3.1.6.30 - Ağ Cihazlarının Yapılandırma Yönetimi | Uygulanabilir |
3.1.6.31 - Ağ Cihazlarının Yönetimi | Uygulanabilir |
3.1.6.32 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi | Uygulanabilir Değil |
3.1.6.33 - Kripto Ağ Cihazlarının Kullanımı | Uygulanabilir Değil |
3.1.6.34 - Kablosuz İletişim Güvenliği | Uygulanabilir Değil |
3.1.6.35 - Kablosuz Çevre Birimleri Kullanımının Engellenmesi | Uygulanabilir Değil |
3.1.6.36 - Veri Transferi | Uygulanabilir Değil |
3.1.7.1 - Veri Sınıflandırma Politikasının Oluşturulması | Uygulanabilir Değil |
3.1.7.2 - Servis Sağlayıcıdan Alınan Hizmetlerde Veri Güvenliği Hususları | Uygulanabilir Değil |
3.1.7.3 - Kritik Verinin Envanteri Yönetimi | Uygulanabilir Değil |
3.1.7.4 - Düzenli Olarak Erişilmeyen Kritik Verinin ve Sistemlerin Kaldırılması | Uygulanabilir Değil |
3.1.7.5 - Bulut Servislerinin Kullanımı | Uygulanabilir Değil |
3.1.7.6 - Taşınabilir Ortam Yönetimi | Uygulanabilir Değil |
3.1.7.7 - Ağda Kritik Veri Taşınması | Uygulanabilir Değil |
3.1.7.8 - Ağ İçerisinde Veri Sızıntısı Önleme | Uygulanabilir Değil |
3.1.7.9 - Durağan Veri Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.7.10 - Taşınabilir Ortam Engelleme | Uygulanabilir |
3.1.8.1 - İz ve Denetim Kayıtlarının Tutulması | Uygulanabilir Değil |
3.1.8.2 - Denetim Kayıtlarının Yönetimi | Uygulanabilir Değil |
3.1.8.3 - Zaman Sunucusu Kullanımı | Uygulanabilir |
3.1.8.4 - Detaylı Kayıt Tutulması | Uygulanabilir Değil |
3.1.8.5 - Kayıtlar için Yeterli Depolama Alanı Tahsisi | Uygulanabilir Değil |
3.1.8.6 - Merkezi Kayıt Yönetimi | Uygulanabilir Değil |
3.1.8.7 - Kayıt Analizi Araçları Kullanımı | Uygulanabilir Değil |
3.1.8.8 - Siber Tehdit ve Olay Yönetim Sistemlerinin Düzenli Yapılandırılması | Uygulanabilir Değil |
3.1.9.1 - Güncel Sürümlerin Kullanılması | Uygulanabilir |
3.1.9.2 - Kapasite Planlaması | Uygulanabilir |
3.1.9.3 - Sanal Makinelerin Yönetilmesi | Uygulanabilir |
3.1.9.4 - İşletim Sistemi Sıkılaştırmalarının ve Güvenlik Kontrollerinin Yapılması | Uygulanabilir |
3.1.9.5 - Tedarik Edilen Sanallaştırma Hizmeti Ortam Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.9.6 - İmaj Bütünlüğünün Denetlenmesi ve İzlenmesi | Uygulanabilir Değil |
3.1.9.7 - Sanal Ağ Güvenliği | Uygulanabilir |
3.1.9.8 - Operasyon ve Test Ortamlarının İzolasyonu | Uygulanabilir Değil |
3.1.9.9 - Sanallaştırma Yönetim Ortamına Erişim | Uygulanabilir |
3.1.9.10 - Sanallaştırma Ortamı Sertifika Yönetimi | Uygulanabilir |
3.1.9.11 - Sanal Makineler Arası Trafiğin Kontrol Edilmesi | Uygulanabilir Değil |
3.1.9.12 - Depolama Ortamları ile İletişim Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.9.13 - Fiziksel Kaynakların İzole Edilmesi | Uygulanabilir Değil |
3.1.10.1 - Siber Olaylara Müdahale Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.10.2 - Siber Olay Yönetimi Kapsamında Görev Alacak Personelin Belirlenmesi | Uygulanabilir Değil |
3.1.10.3 - İletişim Bilgileri Dokümanının Hazırlanması | Uygulanabilir Değil |
3.1.10.4 - Siber Tehdit Bildirimlerinin Yönetilmesi | Uygulanabilir Değil |
3.1.10.5 - Siber Olayların Raporlarının Standardize Edilmesi ve Yayınlanması | Uygulanabilir Değil |
3.1.10.6 - Üçüncü Taraflardan Alınan Siber Olay Yönetim Hizmetleri | Uygulanabilir Değil |
3.1.10.7 - SOME Personeli için Periyodik Siber Olay Tatbikatlarının Yapılması | Uygulanabilir Değil |
3.1.10.8 - Siber Olay Yönetimi Puanlama ve Önceliklendirme | Uygulanabilir Değil |
3.1.11.1 - Sızma Testleri ve Güvenlik Denetimlerinin Gerçekleştirilmesi | Uygulanabilir Değil |
3.1.11.2 - Sızma Testlerinin Kullanıcı Profillerine Göre Gerçekleştirilmesi | Uygulanabilir Değil |
3.1.11.3 - Sızma Testi Gerçekleştirilemeyen Bileşenlerin Yönetimi | Uygulanabilir Değil |
3.1.11.4 - Sızma Testi için Oluşturulan Hesapların Yönetimi | Uygulanabilir Değil |
3.1.11.5 - Doğrulama Testlerinin Yaptırılması | Uygulanabilir Değil |
3.1.11.6 - Sızma Testi ve Güvenlik Denetimi Bulgularının Seviyelendirilmesi | Uygulanabilir Değil |
3.1.11.7 - Test Ortamlarının Hazırlanması | Uygulanabilir Değil |
3.1.11.8 - Sızma Testleri ve Güvenlik Denetimlerinin Periyodu | Uygulanabilir Değil |
3.1.11.9 - Düzenli Kırmızı Takım Tatbikatlarının Yapılması | Uygulanabilir Değil |
3.1.11.10 - Kurum Ağına Eklenen Yazılımın ve Donanımın Kontrolü | Uygulanabilir Değil |
3.1.12.1 - Erişim Kontrol Politikasının Oluşturulması ve Uygulanması | Uygulanabilir |
3.1.12.2 - Kullanıcı Hesaplarının Yönetimi | Uygulanabilir |
3.1.12.3 - Başarısız Oturum Açma Denemelerinin Yönetimi | Uygulanabilir |
3.1.12.4 - Varsayılan Kullanıcıların ve Parolaların Değiştirilmesi | Uygulanabilir |
3.1.12.5 - Yönetici Hesaplarının Kullanımı | Uygulanabilir |
3.1.12.6 - İşlem Yapılmayan Oturumların Sonlandırılması | Uygulanabilir |
3.1.12.7 - Kimlik Doğrulama | Uygulanabilir |
3.1.12.8 - Kullanıcı Yetkilerinin Güncellenmesi | Uygulanabilir Değil |
3.1.12.9 - Kurum Dışı Paydaşların Uzaktan Erişimi | Uygulanabilir |
3.1.12.10 - Kullanılmayan Hesapların Devre Dışı Bırakılması | Uygulanabilir Değil |
3.1.12.11 - Yönetici Hesaplarının İşletimi | Uygulanabilir |
3.1.12.12 - Betik Dillerinin Kullanımına Yönelik Erişimin Sınırlandırılması | Uygulanabilir |
3.1.12.13 - Kimlik Yönetim ve Doğrulama Sistemlerinin Envanterinin Tutulması | Uygulanabilir |
3.1.12.14 - Merkezi Kimlik Doğrulama | Uygulanabilir Değil |
3.1.12.15 - Çok Faktörlü Kimlik Doğrulama Yapılması | Uygulanabilir |
3.1.12.16 - Kimlik Doğrulama Bilgilerinin Güvenli Olarak Saklanması | Uygulanabilir |
3.1.12.17 - Servis Hesaplarının Yönetimi | Uygulanabilir |
3.1.12.18 - Hesap Giriş Davranışlarında Değişikliklerin Saptanması | Uygulanabilir Değil |
3.1.12.19 - Oturum Kayıtlarının Tutulması | Uygulanabilir |
3.1.12.20 - Sistem Yöneticisi Görevlerinin Güvenliği | Uygulanabilir |
3.1.12.21 - Veri ve Parola Güvenliğinin Sağlanması | Uygulanabilir |
3.1.13.1 - Yedekleme Planının Oluşturulması | Uygulanabilir Değil |
3.1.13.2 - Yedekleme Planının Periyodik Olarak Gözden Geçirilmesi | Uygulanabilir Değil |
3.1.13.3 - Yedekleme İşlemleri için İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
3.1.13.4 - Yedekten Geri Dönüş Testleri | Uygulanabilir Değil |
3.1.13.5 - Yedekleme Medyalarının Saklanması Güvenliği ve İmhası | Uygulanabilir Değil |
3.1.13.6 - İş Sürekliliği Kapsamının Tanımlanması | Uygulanabilir Değil |
3.1.13.7 - İş Sürekliliği Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.13.8 - İş Sürekliliği Kapsamında Rol ve Sorumlulukların Tanımlanması | Uygulanabilir Değil |
3.1.13.9 - İş Sürekliliği Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması | Uygulanabilir Değil |
3.1.13.10 - İş Sürekliliği Planlarının Test Edilmesi | Uygulanabilir Değil |
3.1.13.11 - İş Sürekliliği Planlarının Güvenli Muhafazası | Uygulanabilir Değil |
3.1.13.12 - Felaket Kurtarma Planlarının Hazırlanması | Uygulanabilir Değil |
3.1.13.13 - Felaket Kurtarma Planları Kapsamında Rol ve Sorumlulukların Tanımlanması | Uygulanabilir Değil |
3.1.13.14 - Felaket Kurtarma Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması | Uygulanabilir Değil |
3.1.13.15 - Felaket Kurtarma Planlarının Test Edilmesi | Uygulanabilir Değil |
3.1.13.16 - Felaket Kurtarma Planlarının Güvenli Muhafazası | Uygulanabilir Değil |
3.1.13.17 - Kritik Sistem Sürekliliğinin Sağlanması | Uygulanabilir Değil |
3.1.13.18 - Felaket Kurtarma Merkezi Oluşturulması | Uygulanabilir Değil |
3.1.14.1 - Uzaktan Çalışma Politikasının Hazırlanması ve Uygulanması | Uygulanabilir Değil |
3.1.14.2 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.1.14.3 - Dosya Paylaşımı | Uygulanabilir Değil |
3.1.14.4 - Farkındalık Eğitimlerinin Verilmesi | Uygulanabilir Değil |
3.1.14.5 - Zararlı Yazılımdan Korunma Uygulamaları | Uygulanabilir Değil |
3.1.14.6 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması | Uygulanabilir |
3.1.14.7 - Kurum Kaynaklarına Uzaktan Erişim | Uygulanabilir Değil |
3.1.14.8 - Video Konferans Uygulamalarının Kullanımı | Uygulanabilir Değil |
3.1.14.9 - Güçlü Parola Kullanımı | Uygulanabilir |
3.1.14.10 - Güncel Video Konferans Uygulamalarının Kullanılması | Uygulanabilir Değil |
3.1.14.11 - Video Konferans Görüşmelerine Yetkisiz Katılım | Uygulanabilir Değil |
3.1.14.12 - Video Konferans Paylaşım İşlemleri ve Sohbet Özelliği | Uygulanabilir Değil |
3.1.14.13 - Video Konferans Katılımcı Yönetimi | Uygulanabilir Değil |
3.1.14.14 - Video Konferans Toplantı Odası İsimlendirmeleri | Uygulanabilir Değil |
3.1.14.15 - Kullanıcı Bilgisayarında Güvenlik Duvarının Aktif Olması | Uygulanabilir Değil |
3.1.14.16 - Bekleme Odası Özelliğinin Bulunması | Uygulanabilir Değil |
3.1.14.17 - Uç Nokta Seviyesinde Veri Sızıntısının Önlenmesi | Uygulanabilir Değil |
3.1.14.18 - Erişimin Kurum Bilgisayarları ile Sınırlandırılması | Uygulanabilir Değil |
3.1.14.19 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi | Uygulanabilir Değil |
3.2.1.1 - Kullanıcı Yönetiminin Yapılabilmesi | Uygulanabilir Değil |
3.2.1.2 - Ortak Hesap Kullanılmaması | Uygulanabilir Değil |
3.2.1.3 - Kimlik Doğrulama İşlemleri için İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
3.2.1.4 - Kimlik Doğrulama Bilgilerinin Güvenliği | Uygulanabilir Değil |
3.2.1.5 - İlk Parolanın Belirlenmesi | Uygulanabilir Değil |
3.2.1.6 - Varsayılan Kullanıcı Adı ve Parolaların Kullanılmaması | Uygulanabilir Değil |
3.2.1.7 - Kaynak Kodda Kimlik Doğrulama Bilgilerinin Bulunmaması | Uygulanabilir Değil |
3.2.1.8 - Parola Yönetimi | Uygulanabilir Değil |
3.2.1.9 - Kimlik Doğrulama Fonksiyonlarına Yapılacak Saldırılara Karşı Önlem Alınması | Uygulanabilir Değil |
3.2.1.10 - Güçlü Kimlik Doğrulama Yöntemlerinin Desteklenmesi | Uygulanabilir Değil |
3.2.1.11 - Hesap Kurtarma Seçeneklerinin Güvenliği | Uygulanabilir Değil |
3.2.1.12 - Kullanılmayan Hesapların Tespiti | Uygulanabilir Değil |
3.2.1.13 - Merkezi Kimlik Doğrulama Mekanizmalarının Kullanılması | Uygulanabilir Değil |
3.2.2.1 - Kimlik Doğrulama İşlemleri Sonrasında Yeni Bir Oturum ve Yeni Bir Oturum Kimliğinin Üretilmesi | Uygulanabilir Değil |
3.2.2.2 - Oturum Kimliğinin Doğrulanması ve Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.2.3 - Kullanıcı Oturumlarının Sonlandırılması | Uygulanabilir Değil |
3.2.2.4 - Oturum Güvenlik Mekanizmalarının Kullanılması | Uygulanabilir Değil |
3.2.2.5 - Kullanıcıların Aktif Oturumlarını Yönetebilmesi | Uygulanabilir Değil |
3.2.3.1 - Yetki Denetimi | Uygulanabilir |
3.2.3.2 - Kritik Veriye ve Kaynaklara Erişimlerin Kayıt Altına Alınması | Uygulanabilir |
3.2.3.3 - En Az Yetki Prensibinin Uygulanması | Uygulanabilir |
3.2.3.4 - İçerik Duyarlı ve Gelişmiş Erişim Denetimi | Uygulanabilir |
3.2.4.1 - Yapılandırma Dosyaları Denetim Kayıtları İz Kayıtları vb. Bilgilerin Kullanıcı Verisiyle Aynı Konumda Depolanmaması | Uygulanabilir Değil |
3.2.4.2 - Uygulama Bileşenlerine Dış Kaynaklardan Erişimin Kısıtlanması | Uygulanabilir Değil |
3.2.4.3 - İstemci Ön Bellekleme İşlevinin Kritik Veri için Kapatılması | Uygulanabilir Değil |
3.2.4.4 - Uygulamanın Kullandığı Kaynakların Güvensiz Ortamlarda Saklanmaması | Uygulanabilir Değil |
3.2.4.5 - Güvenilmeyen Kaynaklardan Alınan Dosyaların Denetlenmesi | Uygulanabilir Değil |
3.2.4.6 - Kaynaklara Erişimin Kısıtlanması | Uygulanabilir Değil |
3.2.4.7 - Açık Kaynak Kod Tabanının Kurum Bünyesinde Tutulması | Uygulanabilir Değil |
3.2.5.1 - Uygulamada Güvenlik Güncellemeleri ve Yamaları Yüklenmiş Bileşenlerin Kullanılması | Uygulanabilir |
3.2.5.2 - Kaynak Paylaşım ve İçerik Güvenliği Sıkılaştırmaları | Uygulanabilir |
3.2.5.3 - Kurulumların Korumalı ve Ayrıştırılmış Şekilde Yapılması | Uygulanabilir Değil |
3.2.5.4 - Sunuculara ve Çalışma Ortamlarına Sadece Uygulamanın ve Yetkili Kullanıcıların Erişebilmesi | Uygulanabilir |
3.2.5.5 - Sunucular Arası İletişimde İhtiyaç Duyulan En Az Yetkiye Sahip Hesapların Kullanılması | Uygulanabilir |
3.2.5.6 - İşletimdeki Sistemler Üzerinde Uygulama Kurulumu | Uygulanabilir Değil |
3.2.5.7 - Güvenli Derleme | Uygulanabilir Değil |
3.2.5.8 - Yapılandırma Değişikliklerinin İzlenmesi | Uygulanabilir Değil |
3.2.5.9 - Sistem Kaynaklarının Azalması Durumunda Uyarı Verilmesi | Uygulanabilir Değil |
3.2.5.10 - Anahtarlar ve Parolaların Değiştirilebilir Olması | Uygulanabilir Değil |
3.2.5.11 - Sunucular Arası İletişimin Şifreli Olması | Uygulanabilir Değil |
3.2.6.1 - Güvenlik Gereksinimleri ve Tasarımı | Uygulanabilir Değil |
3.2.6.2 - Test ve Geliştirme Ortamında Gerçek Veri Kullanılmaması | Uygulanabilir Değil |
3.2.6.3 - Tedarik Edilen Uygulamalarda Kullanım Amacına Uygun Olmayan Özellik/Arka Kapı Bulunmaması | Uygulanabilir Değil |
3.2.6.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması | Uygulanabilir Değil |
3.2.6.5 - Güncel İstemci ve Sunucu Teknolojilerinin Kullanılması | Uygulanabilir Değil |
3.2.6.6 - Uygulama Güvenlik Testlerinin Yapılması | Uygulanabilir Değil |
3.2.6.7 - Kaynak Kod Güvenlik Analizlerinin Yapılması | Uygulanabilir Değil |
3.2.6.8 - Güvenli Yazılım Geliştirme Süreçlerinin Uygulanması | Uygulanabilir Değil |
3.2.7.1 - Ortak Hesap Kullanılmaması ve En Az Yetki Prensibinin Uygulanması | Uygulanabilir Değil |
3.2.7.2 - Bulut Depolama Hizmetlerinde Kurumsal Verilerin Bulundurulmaması | Uygulanabilir Değil |
3.2.7.3 - Veri Tabanlarına ve Verinin Saklandığı Ortamlara Yalnızca Yetkili Kullanıcıların Erişebilmesi | Uygulanabilir Değil |
3.2.7.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması | Uygulanabilir Değil |
3.2.7.5 - Veri Tabanlarında Varsayılan Kullanıcı ve Parolaların Kullanılmaması | Uygulanabilir |
3.2.7.6 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması | Uygulanabilir |
3.2.7.7 - Test ve Geliştirme Ortamında Kullanılan Veri Tabanı Üzerinde Gerçek Veri Bulundurulmaması | Uygulanabilir Değil |
3.2.7.8 - Kullanıcıların Denetim Kayıtları Üzerinde Değişiklik Yapmasının Engellenmesi | Uygulanabilir Değil |
3.2.7.9 - Veri Tabanı Versiyonunun Güncel ve Güvenlik Yamalarının Yüklü Olması | Uygulanabilir |
3.2.7.10 - Veri Tabanı Üzerinde Özel Nitelikli Kişisel Verinin Açık Metin Olarak Tutulmaması | Uygulanabilir Değil |
3.2.7.11 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.7.12 - Ayrıcalıkların Roller ve/veya Profiller Üzerinden Verilmesi | Uygulanabilir Değil |
3.2.7.13 - Veri Kurtarma Prosedürünün Hazırlanması | Uygulanabilir Değil |
3.2.7.14 - Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.7.15 - Varsayılan Yapılandırmaların Kullanılmaması | Uygulanabilir Değil |
3.2.7.16 - Yetkili Kullanıcı İşlemlerinin Kaydedilmesi | Uygulanabilir Değil |
3.2.7.17 - Kritik Tablolar ve Görüntüler Üzerindeki Yetkilerin Denetlenmesi | Uygulanabilir Değil |
3.2.7.18 - Tüm Kullanıcı İşlemlerinin Kaydedilmesi | Uygulanabilir Değil |
3.2.7.19 - Saklama Gereksinimi Sona Eren Kritik Verinin Güvenli Silinmesi | Uygulanabilir Değil |
3.2.7.20 - İşlenmesi Asıl Amaç Olmayan Verilerin Veri Tabanı Sunucusundan Maskelenerek Sunulması | Uygulanabilir Değil |
3.2.7.21 - Veri Tabanına Gönderilen Sorguların Kontrol Edilmesi | Uygulanabilir Değil |
3.2.7.22 - Kritik Veri İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.8.1 - Hataların Yakalanması ve Varsayılan Olarak Güvenli Duruma Geçmesi | Uygulanabilir Değil |
3.2.8.2 - Hataların ve Tanımlanan Olayların İz Kayıtlarının Oluşturulabilmesi | Uygulanabilir Değil |
3.2.8.3 - Özel Nitelikli Kişisel Veri İçeren Hata Mesajının veya İz Kaydının Üretilmemesi | Uygulanabilir Değil |
3.2.8.4 - İz Kayıtlarında Olayların Zaman Bilgisinin Yer Alması | Uygulanabilir Değil |
3.2.8.5 - İz Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
3.2.8.6 - İz Kayıtlarının Saldırı Vektörü Olarak Kullanımının Engellenmesi | Uygulanabilir Değil |
3.2.9.1 - SSL/TLS Protokolünün Güvenli Kullanılması | Uygulanabilir Değil |
3.2.9.2 - Sertifika Denetimlerinin Yapılması | Uygulanabilir Değil |
3.2.9.3 - HSTS Kullanılması | Uygulanabilir Değil |
3.2.9.4 - Hatalı Sertifikaların Tespiti | Uygulanabilir Değil |
3.2.9.5 - SSL/TLS Hata İz Kayıtları | Uygulanabilir Değil |
3.2.9.6 - Kritik Verinin Şifrelenmesi | Uygulanabilir Değil |
3.2.9.7 - Kurum Tarafından Onaylanmış Sertifikaların Kullanılması | Uygulanabilir Değil |
3.2.10.1 - Sunucu Tarafında Girdi Doğrulama Denetiminin Yapılması | Uygulanabilir Değil |
3.2.10.2 - Girdi Doğrulama Hataları için İz Kaydının Oluşturulması | Uygulanabilir Değil |
3.2.10.3 - Uygulamanın Yetkisiz Olarak Program Çalıştırmasının Engellenmesi | Uygulanabilir Değil |
3.2.10.4 - Kritik Bilgilerin Formlarda Bulunan Gizli Alanlarda Saklanmaması | Uygulanabilir Değil |
3.2.10.5 - CSRF Saldırılarına Karşı Önlem Alınması | Uygulanabilir Değil |
3.2.10.6 - Veri Tabanına Erişimde Kullanılan Dile Karşı Enjeksiyon Saldırılarının Önlenmesi | Uygulanabilir Değil |
3.2.10.7 - İşletim Sistemi Komut Enjeksiyonu Açıklarının Önlenmesi | Uygulanabilir Değil |
3.2.10.8 - Bellek Taşması Saldırılarının Önlenmesi | Uygulanabilir Değil |
3.2.10.9 - Dosya İçerme Açıklarının Önlenmesi | Uygulanabilir Değil |
3.2.10.10 - XML Tabanlı Saldırıların Önlenmesi | Uygulanabilir Değil |
3.2.10.11 - Yapısal Olmayan Veri için Karakterlerin Denetlenmesi | Uygulanabilir Değil |
3.2.10.12 - Girdi Denetimi Yapılması | Uygulanabilir Değil |
3.2.10.13 - Yüklenen Dosyaların Denetlenmesi | Uygulanabilir Değil |
3.2.10.14 - İsteklerin Öngörülmeyen Büyüklükte Olup Olmadığının Kontrol Edilebilmesi | Uygulanabilir Değil |
3.2.10.15 - TS ISO/IEC 19790-24759 OnaylıKriptografik Modüllerin ve Rastgele Sayı Üreteçlerinin Kullanılması | Uygulanabilir Değil |
3.2.10.16 - Karakter Kodlamasının Tespiti | Uygulanabilir Değil |
3.2.10.17 - Uygulama Seviyesi Servis Dışı Bırakma Saldırılarının Engellenmesi | Uygulanabilir Değil |
3.2.11.1 - Web Servislerinin Güvenli Protokol Üzerinden Sunulması | Uygulanabilir Değil |
3.2.11.2 - Web Servisi Yapılandırmalarının Yetkili Kullanıcılar Tarafından Yapılması ve Yönetilmesi | Uygulanabilir Değil |
3.2.11.3 - Web Servis Çağrılarında Kimlik Doğrulama ve Yetkilendirme Kontrolü | Uygulanabilir Değil |
3.2.11.4 - Sunulan Web Servislerin Girdi-Çıktı Denetimlerinin Yapılması | Uygulanabilir Değil |
3.2.11.5 - Web Servis Yapılandırma ve Yönetim İşlemleri | Uygulanabilir Değil |
3.2.11.6 - Entegre Olunan Sistemin Web Servislerinin Beklenen Şekilde Çalıştığının Doğrulanması | Uygulanabilir Değil |
3.2.11.7 - Uygulamanın Kararlılığının Sağlanması | Uygulanabilir Değil |
3.2.11.8 - Web Servisi Çağrı Sayısının ve Kaynak Kullanımının Sınırlandırılması | Uygulanabilir Değil |
3.2.11.9 - Dış Sistemler / Uygulamalar Arası Çağrıların Kayıt Altına Alınması | Uygulanabilir Değil |
3.2.11.10 - Kritik Altyapı Sistemleri ile Güvenli İletişimin Sağlanması | Uygulanabilir Değil |
3.3.1.1 - Akıllı Telefon ve Tabletlerin Kabul Edilebilir Kullanımı | Uygulanabilir Değil |
3.3.1.2 - Mobil Cihazlarda Jailbreak veya Rootlama İşleminin Yapılmaması | Uygulanabilir Değil |
3.3.1.3 - Kullanıcılara Uygulama İzinleri Hakkında Eğitim Verilmesi | Uygulanabilir Değil |
3.3.1.4 - Mobil Cihaz Envanterinin Tutulması | Uygulanabilir Değil |
3.3.1.5 - Halka Açık Şarj İstasyonlarının Kullanılmaması | Uygulanabilir Değil |
3.3.1.6 - Cihazın Uzaktan Fabrika Ayarlarına Döndürülmesi | Uygulanabilir Değil |
3.3.1.7 - Tamire Verilen Cihazlarda Bulunan Verinin Silinmesi | Uygulanabilir Değil |
3.3.1.8 - Güvenlik Yazılımlarının Yüklenmesi | Uygulanabilir Değil |
3.3.1.9 - Taşınabilir Cihaz Yönetimi | Uygulanabilir Değil |
3.3.1.10 - Taşınabilir Cihazların Ayrı Sistemlerde Kullanılması | Uygulanabilir Değil |
3.3.1.11 - Parola Politikaları | Uygulanabilir Değil |
3.3.1.12 - Çok Sayıda Hatalı Giriş Denemesi Yapılması Halinde Cihaz İçindeki Verinin Silinmesi | Uygulanabilir Değil |
3.3.1.13 - Desteklenen Cihaz Listesinin Oluşturulması | Uygulanabilir Değil |
3.3.1.14 - Güncel Olmayan Cihazların Sistemlere Erişiminin Engellenmesi | Uygulanabilir Değil |
3.3.1.15 - Seyahat Kullanım Politikasının Tanımlanması | Uygulanabilir Değil |
3.3.2.1 - Taşınabilir Bilgisayarların Kabul Edilebilir Kullanımı | Uygulanabilir |
3.3.2.2 - Güvenlik Yazılımlarının Yüklenmesi | Uygulanabilir |
3.3.2.3 - Tamire Verilen Taşınabilir Bilgisayarlarda Bulunan Verinin Silinmesi | Uygulanabilir Değil |
3.3.2.4 - Disk Şifreleme | Uygulanabilir Değil |
3.3.2.5 - Harici Depolama Ortamlarına Erişimin Yönetimi | Uygulanabilir |
3.3.2.6 - Taşınabilir Bilgisayar Yönetimi | Uygulanabilir Değil |
3.3.2.7 - Güncel Olmayan Bilgisayarların Sistemlere Erişiminin Engellenmesi | Uygulanabilir Değil |
3.3.2.8 - Seyahat Kullanım Politikasının Tanımlanması | Uygulanabilir Değil |
3.3.3.1 - Taşınabilir Ortamların Kabul Edilebilir Kullanımı | Uygulanabilir Değil |
3.3.3.2 - Taşınabilir Ortamların Saklama ve Kullanım Koşulları | Uygulanabilir Değil |
3.3.3.3 - Taşınabilir Ortamların Barındırdığı Verilerin Güvenliği | Uygulanabilir Değil |
3.3.3.4 - Taşınabilir Ortamların Güvenli İmhası | Uygulanabilir Değil |
3.3.3.5 - Taşınabilir Ortam Bilgisinin Yedeklenmesi | Uygulanabilir Değil |
3.4.1.1 - Ağ Portlarının Kısıtlanması | Uygulanabilir Değil |
3.4.1.2 - Ağ Servislerinin Güvenlik Kontrolleri | Uygulanabilir Değil |
3.4.1.3 - Güvenli Yapılandırma | Uygulanabilir Değil |
3.4.1.4 - Cihazın Güvenli İmhası veya Tekrar Kullanımı | Uygulanabilir Değil |
3.4.1.5 - Yetkisiz Cihazların Kurum Ağına Bağlanmasının Engellenmesi | Uygulanabilir Değil |
3.4.1.6 - Cihaz Güvenlik Duvarının Aktifleştirilmesi | Uygulanabilir Değil |
3.4.1.7 - Kablosuz Erişim Noktalarına Güvenli Bağlantı | Uygulanabilir Değil |
3.4.1.8 - Cihazların Merkezi Yönetimi | Uygulanabilir Değil |
3.4.1.9 - Ağ Üzerinden Gönderilen Verinin Şifrelenmesi | Uygulanabilir Değil |
3.4.2.1 - Veri Yedekleme | Uygulanabilir Değil |
3.4.2.2 - Verilere Yetkili Erişim | Uygulanabilir Değil |
3.4.2.3 - Kullanılan Cihazlardan Kritik Verinin Temizlenmesi | Uygulanabilir Değil |
3.4.3.1 - Oturum Sonlandırma İşlemlerinin Aktifleştirilmesi | Uygulanabilir Değil |
3.4.3.2 - Kimlik Doğrulama Politikası | Uygulanabilir Değil |
3.4.3.3 - Kullanıcı Yetki Sınırlaması | Uygulanabilir Değil |
3.4.3.4 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi | Uygulanabilir Değil |
3.4.3.5 - Sıfırlama Mekanizmaları | Uygulanabilir Değil |
3.4.4.1 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi | Uygulanabilir Değil |
3.4.4.2 - API ve Bağlantı Güvenliği | Uygulanabilir Değil |
3.4.4.3 - Web Uygulama Güvenlik Duvarı Kullanımı | Uygulanabilir Değil |
3.4.4.4 - Sistem APIlerinde Güvenli Haberleşme Protokolü Kullanımı | Uygulanabilir Değil |
3.4.5.1 - Güncellemelerin Kontrolü | Uygulanabilir Değil |
3.4.5.2 - Cihazlara Fiziksel Erişimin Kısıtlanması | Uygulanabilir Değil |
3.4.5.3 - Gömülü İşletim Sistemi İçin Kod Analiz Raporu Alınması | Uygulanabilir Değil |
3.4.5.4 - Elektromanyetik Sızıntılara Karşı Güvenlik Önlemlerinin Alınması | Uygulanabilir Değil |
3.4.5.5 - Tersine Mühendisliğe Karşı Koruma | Uygulanabilir Değil |
3.4.5.6 - Güvenli Önyükleme | Uygulanabilir Değil |
3.4.5.7 - Güncellemelerin Güvenilir Kanallar Üzerinden Yapılması | Uygulanabilir Değil |
3.5.1.1 - Güvenlik Soruşturmalarının Yapılması | Uygulanabilir Değil |
3.5.1.2 - Varlıkların Kabul Edilebilir Kullanım Kurallarının Tanımlanması | Uygulanabilir Değil |
3.5.1.3 - Temiz Masa Temiz Ekran Politikasının Tanımlanması | Uygulanabilir Değil |
3.5.1.4 - Sözleşmelerde Bilgi Güvenliği Hususlarının Yer Alması | Uygulanabilir Değil |
3.5.1.5 - Sosyal Medya Kullanım Politikasının Uygulanması | Uygulanabilir Değil |
3.5.1.6 - Bilgi Güvenliği İhlal Olayına Yönelik Disiplin Sürecinin Tanımlanması | Uygulanabilir Değil |
3.5.1.7 - Rol Sorumluluk ve Asgari Yetkinliklerin Tanımlanması | Uygulanabilir Değil |
3.5.1.8 - İstihdam Sorumluluklarının Sonlandırılması veya Değiştirilmesi | Uygulanabilir Değil |
3.5.1.9 - Gizlilik ile İlgili Gereksinimlerin Personele Tebliğ Edilmesi | Uygulanabilir Değil |
3.5.2.1 - Farkındalık Eğitimleri Verilmesi | Uygulanabilir Değil |
3.5.2.2 - Olayların Tespiti ve Raporlanmasına Yönelik Eğitimlerin Verilmesi | Uygulanabilir Değil |
3.5.2.3 - Yetenek İhtiyaç Analizi Yapılması | Uygulanabilir Değil |
3.5.3.1 - Tedarikçi İlişkilerinde Bilgi Güvenliği Politikasının Tanımlanması | Uygulanabilir Değil |
3.5.3.2 - Demo ve Kavram İspatı Çalışmalarında Gizlilik Taahhütnamesi | Uygulanabilir Değil |
3.5.3.3 - Tedarikçi Sözleşmelerinde Bilgi Güvenliğinin Ele Alınması | Uygulanabilir Değil |
3.5.3.4 - Tedarik Zinciri Güvenliği | Uygulanabilir Değil |
3.5.3.5 - Kabul Kriterlerinin Belirlenmesi | Uygulanabilir Değil |
3.5.3.6 - İletişim Metotlarının Belirlenmesi | Uygulanabilir Değil |
3.5.3.7 - Yüklenici Tarafından Tedarik Edilen Ürün/Hizmet Değişikliklerinin Yönetimi | Uygulanabilir Değil |
3.5.3.8 - Ana Yüklenici ve Alt Yüklenici Sorumluluklarının Netleştirilmesi | Uygulanabilir Değil |
3.5.3.9 - Tedarikçi Hizmetlerinin İzlenmesi | Uygulanabilir Değil |
3.5.3.10 - Tedarik Zinciri İzleme Sürecinin Oluşturulması | Uygulanabilir Değil |
3.6.1.1 - Fiziksel Güvenlik Sınırı | Uygulanabilir Değil |
3.6.1.2 - Güvenlik Biriminin Yeterliliği | Uygulanabilir Değil |
3.6.1.3 - Fiziksel Giriş ve Çıkış Kontrolleri | Uygulanabilir Değil |
3.6.1.4 - Dış Güvenlik Unsurlarının Kontrolü | Uygulanabilir Değil |
3.6.1.5 - Ziyaretçi Giriş Çıkış Kontrolleri | Uygulanabilir Değil |
3.6.1.6 - Yetkisiz Fiziksel Erişim Durumunda İzlenecek Sürecin Tanımlanması | Uygulanabilir Değil |
3.6.1.7 - Kablolama Güvenliği | Uygulanabilir Değil |
3.6.1.8 - Dış ve Çevresel Tehditlere Karşı Koruma | Uygulanabilir Değil |
3.6.1.9 - Kamera Sistemleri | Uygulanabilir Değil |
3.6.1.10 - Çalışma Alanlarının Güvenliği | Uygulanabilir Değil |
3.6.1.11 - Destekleyici Altyapı Hizmetleri | Uygulanabilir Değil |
3.6.1.12 - Fiziksel Güvenlik Sistemleri Verilerinin Siber Olay Tespitinde Kullanılması | Uygulanabilir Değil |
3.6.1.13 - Ziyaretçi Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
3.6.1.14 - Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
3.6.2.1 - Sistem Odası/Veri Merkezi Güvenliği Politikası | Uygulanabilir Değil |
3.6.2.2 - Fiziksel Varlıkların Sistem Odası/Veri Merkezi Dışına Transferi | Uygulanabilir Değil |
3.6.2.3 - Güvenli Alan Yetkilendirmesinin Yapılması | Uygulanabilir Değil |
3.6.2.4 - Üçüncü Taraf Hizmetlerin Güvenliği | Uygulanabilir Değil |
3.6.2.5 - Ortam Koşullarının Kontrolü | Uygulanabilir Değil |
3.6.2.6 - Kamera Sistemleri | Uygulanabilir Değil |
3.6.2.7 - Destekleyici Altyapı Hizmetleri | Uygulanabilir Değil |
3.6.2.8 - Dış ve Çevresel Tehditlere Karşı Koruma | Uygulanabilir Değil |
3.6.2.9 - Donanım Bakımı ve Güvenliği | Uygulanabilir Değil |
3.6.2.10 - Kablolama Güvenliği | Uygulanabilir Değil |
3.6.2.11 - Fiziksel Giriş Kontrolleri | Uygulanabilir Değil |
3.6.2.12 - Ortam Koşullarının Gerçek Zamanlı İzlenmesi | Uygulanabilir Değil |
3.6.2.13 - Siber Olay Tespitinde İz Kayıtlarının Kullanılması | Uygulanabilir Değil |
3.6.2.14 - Kontrollü Erişim Noktalarının Oluşturulması | Uygulanabilir Değil |
3.6.2.15 - İklimlendirme Kontrolü | Uygulanabilir Değil |
3.6.3.1 - Sistem Odası/Veri Merkezi Cihaz Yerleşim Planı | Uygulanabilir Değil |
3.6.3.2 - Gizlilik Seviyeli Bilgi İşleyen Cihazların TEMPEST Onayı | Uygulanabilir Değil |
3.6.3.3 - TEMPEST Tesisat Kurallarına Uyum | Uygulanabilir Değil |
4.1.1.1 - Kişisel Veri İşleme Envanterinin Hazırlanması ve Yönetimi | Uygulanabilir Değil |
4.1.1.2 - Kişisel Veri Saklama ve İmha Politikasının Hazırlanması | Uygulanabilir Değil |
4.1.1.3 - Kişisel Verilerin Veri Tabanlarında Birincil Anahtar Olarak Kullanılmaması | Uygulanabilir Değil |
4.1.1.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması | Uygulanabilir Değil |
4.1.1.5 - Kişisel Verilerin Güvensiz Ortamlarda Saklanmaması | Uygulanabilir Değil |
4.1.1.6 - Kişisel Veri Üzerinde Girdi/Çıktı Denetimi Yapılması | Uygulanabilir Değil |
4.1.1.7 - Kişisel Verinin Gizli Alanlarda Saklanmaması | Uygulanabilir Değil |
4.1.1.8 - Hata Mesajlarında Mahremiyetin Korunması | Uygulanabilir Değil |
4.1.1.9 - Özel Nitelikli Kişisel Verinin Saklanması | Uygulanabilir Değil |
4.1.1.10 - Geçici Olarak Tutulan Kişisel Verinin Yok Edilmesi | Uygulanabilir Değil |
4.1.1.11 - Veri Tabanı Tasarımı | Uygulanabilir Değil |
4.1.2.1 - Erişimlerin Kayıt Altına Alınması | Uygulanabilir Değil |
4.1.2.2 - Erişim Kayıtlarının Arşivlenmesi | Uygulanabilir Değil |
4.1.2.3 - Erişim Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.1.2.4 - Erişim Kayıtlarının Aktarımı | Uygulanabilir Değil |
4.1.2.5 - Yetkisiz Erişimlerin Tespiti | Uygulanabilir Değil |
4.1.2.6 - Erişim Kayıtlarında Özel Nitelikli Kişisel Veri Bulundurulmaması | Uygulanabilir Değil |
4.1.3.1 - Yetkilendirme Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.2 - Kimlik Doğrulama Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.3 - Erişimin Sınırlandırılması | Uygulanabilir Değil |
4.1.3.4 - Erişim Denetim Politikalarının Oluşturulması | Uygulanabilir Değil |
4.1.3.5 - Çok Faktörlü Kimlik Doğrulama Mekanizmasının Kullanılması | Uygulanabilir Değil |
4.1.3.6 - Dış Sistemler / Uygulamalar Arası Veri Akışı için Erişimlerin Doğrulanması | Uygulanabilir Değil |
4.1.3.7 - Alt Bileşenler Arasında Veri Akışı için Erişimlerin Doğrulanması | Uygulanabilir Değil |
4.1.4.1 - İletişimin Şifrelenmesi | Uygulanabilir Değil |
4.1.4.2 - Verinin Maskelenmesi | Uygulanabilir Değil |
4.1.4.3 - Verinin Bütünlüğünün Korunması | Uygulanabilir Değil |
4.1.4.4 - Sistemin Alt Bileşenleri Arasındaki İletişimin Şifreli Yapılması | Uygulanabilir Değil |
4.1.5.1 - Sistem Yedeklerinin Yetkili Kullanıcılar Tarafından Alınması | Uygulanabilir Değil |
4.1.5.2 - Kişisel Verilerin Silinmesi | Uygulanabilir Değil |
4.1.5.3 - Kişisel Verilerin Yok Edilmesi | Uygulanabilir Değil |
4.1.5.4 - Kişisel Verilerin Anonim Hale Getirilmesi | Uygulanabilir Değil |
4.1.5.5 - Kişisel Veri Barındıran Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.1.5.6 - Kişisel Veri Barındıran Yedeklerin Yok Edilmesi | Uygulanabilir Değil |
4.1.6.1 - Aydınlatmanın Doğru Zamanda Yapılması | Uygulanabilir Değil |
4.1.6.2 - Aydınlatmanın Yerine Getirildiğinin İspat Edilmesi | Uygulanabilir Değil |
4.1.6.3 - Uygulama Üzerinden Aydınlatma Metninin Güncellenmesi | Uygulanabilir Değil |
4.1.7.1 - Açık Rıza Unsurlarının Belirlenmesi | Uygulanabilir Değil |
4.1.7.2 - Açık Rızanın Kayıt Altına Alınması | Uygulanabilir Değil |
4.1.7.3 - Açık Rıza Durumunun Sorgulanması | Uygulanabilir Değil |
4.1.7.4 - Uygulama Üzerinden Açık Rıza Alınması | Uygulanabilir Değil |
4.1.7.5 - Açık Rıza Metninin Güncellenmesi | Uygulanabilir Değil |
4.1.7.6 - Açık Rıza ile İlgili Taleplerin Yönetilmesi | Uygulanabilir Değil |
4.1.7.7 - Islak İmzalı Açık Rıza Metninin Saklanması | Uygulanabilir Değil |
4.1.8.1 - İlgili Kişinin Başvuru Hakkının Yönetilmesi | Uygulanabilir Değil |
4.1.8.2 - Kişisel Veriye Yapılan İşlemlerin Elde Edilmesi | Uygulanabilir Değil |
4.1.8.3 - Güncelleme Anonimleştirme Silme ve Yok Etme İşlemlerinin Gerçekleştirilmesi | Uygulanabilir Değil |
4.1.8.4 - Kişisel Verinin Aktarıldığı Üçüncü Tarafların Tespit Edilmesi | Uygulanabilir Değil |
4.1.8.5 - Kişisel Verisi Etkilenen veya Etkilenmesi Muhtemel Kişilerin Bilgilendirilmesi | Uygulanabilir Değil |
4.2.1.1 - Mesajlaşma Uygulaması Seçimi | Uygulanabilir Değil |
4.2.1.2 - İletim Ortamı Güvenliği | Uygulanabilir Değil |
4.2.1.3 - Gizlilik Dereceli Veri Paylaşımı | Uygulanabilir Değil |
4.2.1.4 - Çoklu Cihaz Kullanımı | Uygulanabilir Değil |
4.2.1.5 - Uçtan Uca Şifreleme | Uygulanabilir Değil |
4.2.1.6 - Şifreleme Anahtarlarının Saklanması | Uygulanabilir Değil |
4.2.1.7 - Yönetim Arayüzüne Erişim | Uygulanabilir Değil |
4.2.1.8 - Cihaz Üzerindeki Verinin Şifrelenmesi | Uygulanabilir Değil |
4.2.1.9 - Kritik Haberleşmenin Güvenliği | Uygulanabilir Değil |
4.3.1.1 - Bulut Hizmeti Kullanımı | Uygulanabilir Değil |
4.3.1.2 - Hizmet Kapsamı ile Rol ve Sorumlulukların Belirlenmesi | Uygulanabilir Değil |
4.3.1.3 - Veri İletimi Güvenliği | Uygulanabilir Değil |
4.3.1.4 - Kaynakların İzole Edilmesi | Uygulanabilir Değil |
4.3.1.5 - İmajların İmha Edilmesi | Uygulanabilir Değil |
4.3.1.6 - Sanal Makineye Ait Belleklerin İmhası | Uygulanabilir Değil |
4.3.1.7 - Bulut Ortamı Güvenliği | Uygulanabilir Değil |
4.3.1.8 - Sanal Makineye Ait Disk Bölgelerinin İmhası | Uygulanabilir Değil |
4.3.1.9 - İş Sürekliliğinin Sağlanması | Uygulanabilir Değil |
4.3.1.10 - Erişim Yetkilerinin Yönetiminin Sağlanması | Uygulanabilir Değil |
4.3.1.11 - Hizmetin Sonlandırılması Hususları | Uygulanabilir Değil |
4.3.1.12 - Güvenli Veri Depolama Politikasının Uygulanması | Uygulanabilir Değil |
4.3.1.13 - Bulut Ortamı İşlem Kayıtlarının Tutulması | Uygulanabilir Değil |
4.3.1.14 - Kaynakların Fiziksel Olarak İzole Edilmesi | Uygulanabilir Değil |
4.4.1.1 - Kriptografik Algoritma Tipinin Seçilmesi | Uygulanabilir Değil |
4.4.1.2 - Kripto Uygulama Cihaz ve Sistemlerin Kriptografik Algoritma Güvenliği | Uygulanabilir Değil |
4.4.1.3 - Standart Kriptografik Algoritmaları İçeren Kripto Modüllerinin Güvenliği | Uygulanabilir Değil |
4.4.1.4 - Milli Kriptografik Algoritmaların Gerçeklendiği Kripto Cihazlarının Tedariki | Uygulanabilir Değil |
4.4.2.1 - Kriptografik Anahtara İlişkin Güvenlik Gereksinimleri Analizi | Uygulanabilir Değil |
4.4.2.2 - Kriptografik Anahtarların Üretilmesi | Uygulanabilir Değil |
4.4.2.3 - Anahtar Üretim ve Dağıtım Cihazlarına Erişim | Uygulanabilir Değil |
4.4.2.4 - Güvenli Yedekleme | Uygulanabilir Değil |
4.4.2.5 - Kriptografik Anahtarlara Erişim Kontrolü | Uygulanabilir Değil |
4.4.2.6 - Kriptografik Anahtarların Revize Edilmesi | Uygulanabilir Değil |
4.4.2.7 - Güvenli Anahtar Ulaştırma / İletimi | Uygulanabilir Değil |
4.4.2.8 - Anahtar Taşıma Cihazlarının Muhafazası ve Cihaza Erişim | Uygulanabilir Değil |
4.4.2.9 - Anahtar Üretim Ortamlarına Güvenli Erişim | Uygulanabilir Değil |
4.4.2.10 - İz Kayıtlarının Oluşturulması | Uygulanabilir Değil |
4.4.2.11 - Kriptografik Anahtarların İptal Edilmesi/Güvenli Yok Edilmesi | Uygulanabilir Değil |
4.4.2.12 - Kriptografik Anahtar Sorumlusu Zimmet Tutanağının Hazırlanması | Uygulanabilir Değil |
4.4.2.13 - Kriptografik Anahtar Yetkilendirme | Uygulanabilir Değil |
4.4.2.14 - Anahtarların Üretim Yerinden Sonra Kopyalanamaması ve Çoğaltılamaması | Uygulanabilir Değil |
4.4.2.15 - Anahtarlara Açık Metin Olarak Erişilmemesi | Uygulanabilir Değil |
4.4.2.16 - İhlal Raporlama | Uygulanabilir Değil |
4.4.2.17 - Yedek Anahtar | Uygulanabilir Değil |
4.4.2.18 - Anahtar Üretim ve Yönetim Sistemi Testi | Uygulanabilir Değil |
4.4.2.19 - Güvenli Anahtar Saklama | Uygulanabilir Değil |
4.4.2.20 - Anahtar Taşıma Cihazlarında Yapılan Tüm Anahtar İşlemlerinin Kaydının Tutulması | Uygulanabilir Değil |
4.4.2.21 - Anahtar Taşıma Cihazlarında Bulunan Anahtarın Onaylı Kriptografik Yöntemlerle Şifreli Olarak Tutulması | Uygulanabilir Değil |
4.4.2.22 - Anahtar Alma ve Depolama İşlemlerinde Bütünlük Hatası Oluşması Durumunda Anahtar Malzemesinin İmha Edilmesi | Uygulanabilir Değil |
4.4.2.23 - Kripto Güvenlik Belgesi Kontrolü | Uygulanabilir Değil |
4.4.2.24 - Anahtar Kimliği | Uygulanabilir Değil |
4.4.2.25 - Anahtar Sayımı | Uygulanabilir Değil |
4.4.2.26 - Anahtar Üretim ve Yönetim Sistemi Testi | Uygulanabilir Değil |
4.4.3.1 - Güvensiz Ağlar Üzerinden Güvenli Haberleşme | Uygulanabilir Değil |
4.4.3.2 - Envanter Yönetimi | Uygulanabilir Değil |
4.4.3.3 - Güvenlik Değerlendirme ve Onay Durumu Yönetimi | Uygulanabilir Değil |
4.4.3.4 - Kripto Protokollerinin En Güncel ve Güvenilir Versiyonlarının Kullanımı | Uygulanabilir Değil |
4.4.3.5 - Envanter Yönetim Araçları ile Kriptografik Ürünlerin Yönetimi ve İzlenmesi | Uygulanabilir Değil |
4.4.3.6 - Kripto Cihazları TEMPEST Laboratuvar Onayı | Uygulanabilir Değil |
4.4.3.7 - Kripto Cihazları Kripto Analiz Laboratuvar Onayı | Uygulanabilir Değil |
4.4.3.8 - Kripto Cihazları COMSEC Laboratuvar Onayı | Uygulanabilir Değil |
4.5.1.1 - 3. Bölümde yer alan ilgili tebdirler uygulanır. | Uygulanabilir Değil |
4.5.2.1 - Cihaz Konfigürasyonları | Uygulanabilir Değil |
4.5.2.2 - Ağ Erişim Kontrolü | Uygulanabilir Değil |
4.5.2.3 - Ağ Segmentasyonu | Uygulanabilir Değil |
4.5.2.4 - Kimlik Doğrulama | Uygulanabilir Değil |
4.5.2.5 - Erişim Yönetimi | Uygulanabilir Değil |
4.5.2.6 - Fiziksel Erişim Güvenliği | Uygulanabilir Değil |
4.5.2.7 - Sistem Sürekliliğinin Sağlanması | Uygulanabilir Değil |
4.5.2.8 - Veri Manipülasyonunun Engellenmesi | Uygulanabilir Değil |
4.5.2.9 - Kullanıcı Erişim Yönetimi | Uygulanabilir Değil |
4.5.2.10 - SSL/TLS Korumalı İletişim | Uygulanabilir Değil |
4.5.2.11 - GPS İletişim ve Senkronizasyonunun Güvenliği | Uygulanabilir Değil |
4.5.2.12 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.5.2.13 - Tehdit İstihbaratı Yönetimi | Uygulanabilir Değil |
4.5.2.14 - Otoritelerle İletişim | Uygulanabilir Değil |
4.5.2.15 - Veri İletimi | Uygulanabilir Değil |
4.5.3.1 - Hizmet Güvenliği ve Sürekliliği | Uygulanabilir Değil |
4.5.3.2 - Üçüncü Taraflara İlişkin Güvenlik Gereksinimleri | Uygulanabilir Değil |
4.5.3.3 - Altyapı Servislerinin Güvenliği | Uygulanabilir Değil |
4.5.3.4 - Sahtecilik İşlemlerini Tespit ve Önleme | Uygulanabilir Değil |
4.5.3.5 - Sinyalleşme Trafiğinin Güvenliği | Uygulanabilir Değil |
4.5.3.6 - Güvenilir İletişimin Tesisi | Uygulanabilir Değil |
4.5.3.7 - Sıkılaştırma Faaliyetleri | Uygulanabilir Değil |
4.5.3.8 - Ekipman Arızalarının İzlenmesi | Uygulanabilir Değil |
4.5.3.9 - Ekipman Güvenliğinin Sağlanması | Uygulanabilir Değil |
4.5.3.10 - Tehdit İstihbaratı Yönetimi | Uygulanabilir Değil |
4.5.3.11 - Otoritelerle İletişim | Uygulanabilir Değil |
4.5.3.12 - Arayan Hat Bilgisi Kullanımı | Uygulanabilir Değil |
4.5.3.13 - İnternet Değişim Noktası | Uygulanabilir Değil |
4.5.3.14 - Kritik Haberleşme Güvenliği | Uygulanabilir Değil |
4.6.1.1 - Politika ve Prosedürlerin Tanımlanması | Uygulanabilir Değil |
4.6.1.2 - Yazılım Varlık Envanterine Kayıt Edilmemiş Yazılımların Yönetimi | Uygulanabilir Değil |
4.6.1.3 - Donanım Varlık Envanterine Kayıt Edilmemiş Donanımların Yönetimi | Uygulanabilir Değil |
4.6.1.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması | Uygulanabilir Değil |
4.6.1.5 - Alt Yüklenici Yönetimi | Uygulanabilir Değil |
4.6.1.6 - Fonksiyonel ve Fonksiyonel Olmayan Testlerin Yapılması | Uygulanabilir Değil |
5.1.1.1 - Kurulum Güvenliği | Uygulanabilir |
5.1.1.2 - Servis Güvenliği | Uygulanabilir |
5.1.1.3 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması | Uygulanabilir |
5.1.1.4 - Şifreli Haberleşen Servislerin Kullanılması | Uygulanabilir |
5.1.1.5 - Parola Politikasının Belirlenmesi | Uygulanabilir |
5.1.1.6 - Son Kullanıcı Bilgisayarlarında Ağ Erişiminin Kısıtlanması | Uygulanabilir |
5.1.1.7 - Hata ve Sorun Bilgilerinin Üretici ile Paylaşılmaması | Uygulanabilir |
5.1.1.8 - Kablosuz Ağ Arayüzlerinin Kapatılması | Uygulanabilir |
5.1.1.9 - Sistem Üzerinde Düzenli Olarak Zafiyet ve Zararlı Yazılım Taraması Yapılması | Uygulanabilir |
5.1.1.10 - Yerel Güvenlik Duvarı Ayarlarının Yapılması | Uygulanabilir |
5.1.1.11 - Sunucularda Zaman Senkronizasyonunun Sağlanması | Uygulanabilir |
5.1.1.12 - Güvenli Süreç (Process) İşleme Ayarlarının Yapılması | Uygulanabilir Değil |
5.1.1.13 - Kullanılmayan Uygulamaların Kaldırılması | Uygulanabilir |
5.1.1.14 - Merkezi Güncelleme Sunucusu | Uygulanabilir Değil |
5.1.1.15 - IPv6 Pasif Hale Getirilmesi | Uygulanabilir |
5.1.1.16 - Sistem İz Kayıtlarının Aktif Edilmesi | Uygulanabilir Değil |
5.1.1.17 - Sistem İz Kayıtlarının Merkezi Bir Sunucuda Toplanması | Uygulanabilir |
5.1.1.18 - Merkezi Kimlik Yönetimi Servisinin Kullanılması | Uygulanabilir |
5.1.1.19 - Sunucularda Çalışan Servislerin Takibi | Uygulanabilir |
5.1.1.20 - Bilgisayar Tabanlı Saldırı Tespit ve Engelleme Sistemlerinin Kullanılması | Uygulanabilir Değil |
5.1.1.21 - Disk Kotalarının Belirlenmesi | Uygulanabilir Değil |
5.1.1.22 - Disk Seviyesinde Şifreleme Yapılması | Uygulanabilir Değil |
5.1.2.1 - Kullanılmayan Dosya Sistemlerinin Pasif Hale Getirilmesi | Uygulanabilir |
5.1.2.2 - Yetkili Kullanıcı Hesap Yönetimi | Uygulanabilir |
5.1.2.3 - Dosya Sistemi Güvenli Erişim Düzenlemeleri | Uygulanabilir |
5.1.2.4 - Güvenli Disk Bölümlendirme | Uygulanabilir |
5.1.2.5 - Otomatik Başlatma (Mount) Özelliğinin Pasif Hale Getirilmesi | Uygulanabilir |
5.1.2.6 - Dosya Sistemi Bütünlük Kontrollerinin Düzenli Olarak Yapılması | Uygulanabilir |
5.1.2.7 - Önyükleme (Boot) Ayarlarının Güvenli Şekilde Yapılandırılması | Uygulanabilir |
5.1.2.8 - Zorunlu Erişim Kontrolünün (MAC) Aktif Edilmesi | Uygulanabilir |
5.1.3.1 - Kullanıcı Haklarının Kısıtlanması | Uygulanabilir |
5.1.3.2 - Otomatik Güncellemenin Aktif Olması | Uygulanabilir |
5.1.3.3 - SMB Protokolü Güvenliği | Uygulanabilir |
5.1.3.4 - Yerel Yönetici Hesapları Yönetimi | Uygulanabilir |
5.1.3.5 - Ayrıcalıklı Hesap Sayılarının Sınırlandırılması | Uygulanabilir |
5.1.3.6 - Yetkili Hesapların Parola Özetlerinin Çalınmasının Engellenmesi | Uygulanabilir |
5.1.3.7 - Kullanılmayan Hesapların Devre Dışı Bırakılması | Uygulanabilir |
5.1.3.8 - Varsayılan Yönetici ve Misafir Hesaplarının Yapılandırılması | Uygulanabilir |
5.1.3.9 - Standart Kullanıcıların Betik Çalıştırma Motorlarına Erişiminin Kısıtlanması | Uygulanabilir |
5.1.3.10 - Aktif Dizin Sorguları Güvenliği | Uygulanabilir |
5.1.3.11 - Yönetici Hesaplarının İzlenmesi | Uygulanabilir |
5.1.3.12 - Güvenli Yönetici İş İstasyonu Kullanımı | Uygulanabilir |
5.1.3.13 - Devre Dışı Bırakılan Hesabın Mail Erişiminin Engellenmesi | Uygulanabilir |
5.2.1.1 - Güncelleme ve Yama Yönetimi | Uygulanabilir |
5.2.1.2 - Veri Tabanı Parametrelerinin Güvenli Yapılandırılması | Uygulanabilir |
5.2.1.3 - Varsayılan Hesap ve Parolaların Kullanılmaması | Uygulanabilir |
5.2.1.4 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması | Uygulanabilir |
5.2.1.5 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması | Uygulanabilir |
5.2.1.6 - Kullanılmayan Hesapların Kapatılması | Uygulanabilir |
5.2.1.7 - Anonim Hesapların Bulunmaması | Uygulanabilir |
5.2.1.8 - Veri Tabanı Rol ve Yetkilerinin Kısıtlanması | Uygulanabilir |
5.2.1.9 - Veri Tabanı Yönetim Sisteminin İşletim Sistemi Üzerindeki Ayrıcalıklarının Sınırlandırılması | Uygulanabilir |
5.2.1.10 - Komut/Sorgu Geçmişi Kayıtlarının Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.11 - Yedeklerin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.12 - Adanmış Sunucu Kullanılması | Uygulanabilir Değil |
5.2.1.13 - Kurulum Dosyalarının Güvenilir Kaynaklardan Temin Edilmesi | Uygulanabilir Değil |
5.2.1.14 - Örnek Verilerin Silinmesi | Uygulanabilir Değil |
5.2.1.15 - Veri Tabanı Sistem Dosyalarının ve İz Kayıtlarının Aynı Disk Bölümü Üzerinde Bulunmaması | Uygulanabilir Değil |
5.2.1.16 - Veri Tabanında Tablo ve Nesne Düzeyinde Yetkilendirme Yapılması | Uygulanabilir Değil |
5.2.1.17 - İşletim Sistemi Üzerinde Veri Tabanı Servisi Çalıştıran Kullanıcıların Yönetici Haklarına Sahip Olmaması | Uygulanabilir Değil |
5.2.1.18 - Kümeleme veya Replikasyon İçinde Bulunan Veri Tabanı Sunucuları Arası İletişimin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.19 - Merkezi Kimlik Doğrulama Sisteminin Kullanılması | Uygulanabilir Değil |
5.2.1.20 - Kritik Bilgi İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması | Uygulanabilir Değil |
5.2.1.21 - Veri Tabanı Sunucusu ile İstemci Arasındaki İletişimin Şifreli Olması | Uygulanabilir Değil |
5.3.1.1 - Güncel Web Sunucu Yazılımlarının Kullanılması | Uygulanabilir |
5.3.1.2 - WebDAV Desteğinin Kaldırılması | Uygulanabilir Değil |
5.3.1.3 - Web Sunucusu Kullanıcı Yönetimi | Uygulanabilir Değil |
5.3.1.4 - Web Sunucusunun Bilgi İfşalarını Önleyecek Şekilde Yapılandırılması | Uygulanabilir Değil |
5.3.1.5 - Desteklenen HTTP Metotlarının Kısıtlanması | Uygulanabilir Değil |
5.3.1.6 - Dizin Listelemenin Pasif Hale Getirilmesi | Uygulanabilir |
5.3.1.7 - Debug Modunun Kapalı Olması | Uygulanabilir |
5.3.1.8 - İstek Limitlerinin Tanımlanması | Uygulanabilir |
5.3.1.9 - İz Kayıtlarının Alınması | Uygulanabilir Değil |
5.3.1.10 - Yazma İzni Olan Dizinlerin Kısıtlanması | Uygulanabilir Değil |
5.3.1.11 - SSL/TLS Kullanımı | Uygulanabilir |
5.3.1.12 - İsteklerin HTTP’den HTTPS’e Yönlendirilmesi | Uygulanabilir |
5.3.1.13 - Kullanılmayan Modüllerin Kaldırılması | Uygulanabilir Değil |
5.3.1.14 - Açık Portların Kısıtlanması | Uygulanabilir |
5.3.1.15 - Kaynak Kullanım Optimizasyonu | Uygulanabilir Değil |
5.3.1.16 - Sunucunun Korumalı ve Ayrıştırılmış Şekilde Kurulumu | Uygulanabilir Değil |
5.3.1.17 - Sunucuda Koruyucu HTTP Başlıklarının Kullanımı | Uygulanabilir Değil |
5.3.1.18 - Sunucunun Özel Anahtarının (Private Key) Korunması | Uygulanabilir Değil |
5.3.1.19 - İz Kayıtlarının Merkezi Kayıt Sistemine Gönderilmesi | Uygulanabilir Değil |
5.3.1.20 - Sunucuya IP Adresi Üzerinden Erişimlerin Engellenmesi | Uygulanabilir Değil |
5.3.2.1 - Güncel Sanallaştırma Yazılımının Kullanılması | Uygulanabilir |
5.3.2.2 - Konteynerların /Sanal Makinelerin Çalıştığı Ana Makine Üzerinde Sıkılaştırmaların Yapılması | Uygulanabilir |
5.3.2.3 - Sanal Makineler Arasında Zaman Senkronizasyonunun Sağlanması | Uygulanabilir |
5.3.2.4 - Sanallaştırma Yazılımı Güvenlik Duvarının Aktif Olması | Uygulanabilir |
5.3.2.5 - Mantıksal Birim Numarası (LUN) Maskelemesi Yapılması | Uygulanabilir Değil |
5.3.2.6 - Sanallaştırma Ünitesi Üzerinden Konsol Erişimlerinin Kısıtlanması | Uygulanabilir Değil |
5.3.2.7 - Sanallaştırma Ünitesinde Kullanıcı Yetkilendirme | Uygulanabilir Değil |
5.3.2.8 - Gereksiz Hizmetlerin ve Kullanılmayan Donanımların Kaldırılması | Uygulanabilir Değil |
5.3.2.9 - Sanal Makineler Üzerindeki Diskler için Disk Küçültme Konfigürasyonuna Erişimin Kısıtlanması | Uygulanabilir Değil |
5.3.2.10 - Sanallaştırma Yazılımının Merkezi Olarak Güncellenmesi | Uygulanabilir Değil |
5.3.2.11 - Sanal Makineler için İz Kayıtlarının Yönetilmesi | Uygulanabilir Değil |
5.3.2.12 - Sanal Makinelerin Güvenli İmhası | Uygulanabilir Değil |
5.3.2.13 - Hipervizörler Tarafından Sunulan Bellek Paylaşımı Özelliklerinin Kullanımı | Uygulanabilir Değil |
5.3.2.14 - Sunucu Yedeklerinin Alınması | Uygulanabilir Değil |
5.3.2.15 - Disk ve İmajların Şifreli Olarak Saklanması | Uygulanabilir Değil |
0 Comments