GÖZLEM: BGYS başlı başına ele alınmalı. IT olarak
düşünülmemeli. BGYS şirket kültürü
GÖZLEM: Bilgilendirme posterleri ve çalışmaları artırılmalı.
GÖZLEM: A.6.1.2-Görevlerin ayrılığı bütün ağ politika ve
prosedürlerinde bulunması iyi olur.
GÖZLEM: Diploma ve referans kontrolü daha sistemli
yapılması.
GÖZLEM: İŞ YERİ PERSONEL YÖNETMELİĞİ’den bilgi güvenliği
ihlalleri (izinsiz login, izinsiz ağa erişim, bilgi varlıklarına erişim vb bilgi
güvenliği ihlalleri eklenebilir.
GÖZLEM: BGYS komite toplantılarının düzenli olarak yapılması
ve tutanak altına alınması iyi olur.
GÖZLEM: YGG gündem maddeleri BGYS temelinde daha fazla geliştirilmelidir.
GÖZLEM: Ağ erişimini için yetki matrisi oluşturulmalı ve
düzenli olarak gözden geçirilmeli.
GÖZLEM: “Değişiklik yönetimi “ prosedüre bağlanmalı.
GÖZLEM: Ağ güvenliği için detaylı bir dokümantasyon iyi
olur.
GÖZLEM: İş sürekliliği daha detaylı olay türlerine göre
tepki verecek şekilde revize edilebilir.
Hiç yorum yok:
Yorum Gönder