A.9 | Erişim kontrolü | ||
A.9.1 | Erişim kontrolünün iş gereklilikleri | ||
A.9.1.1 | Erişim kontrol politikası | Erişim için iş ve güvenlik gereksinimlerini temel alan bir erişim kontrol politikası kurulmalı, dokümante edilmeli ve gözden geçirilmelidir. | 1.
Erişimle ilgili olarak şirket (yapılan işler) ve güvenlik ihtiyaçları göz önünde bulundurularak erişim denetimi politikası oluşturulmuş ve belgelenmiş mi? 2. Erişim denetimi hem fiziksel, hem işlevsel boyutlarıyla değerlendirilmiş mi? 3. Erişim denetimi politikası bütün kullanıcılar ya da kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtiyor mu? 4. Kullanıcılara ve servis sağlayıcılarına erişim denetimiyle hangi gereksinimleri karşılayacakları yeterince açıklanmış mı? Erişim Politikasında şunlar var mı? ....... |
5 Haziran 2015 Cuma
ISO 27001:2013 Checklist - 3
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder