1 Nisan 2021 Perşembe

ISO 27001 uygunsuzluk örnekleri

ISO 27001 uygunsuzluk örnekleri

A.9.2.3: Kullanıcı hesaplarının ve özellikle yönetici hesaplarının “password never exprires” şeklinde parola değişiklerinin manuel olarak düzenlenecek şekilde kullanılması.

A.16: İhlal olaylarının yönetimi: İhlal olay tanımının kısıtlı olması ve müdahale sürecinin (FÇ) net olarak tanımlanmaması.  

A.8.2.1: Çok gizli, “Elektronik dokümanların klasörleri de gizli ve şifreli olarak saklanır”, (FÇPR.06),

Varlık envanterinde varlıkların gizlilik sınıflarının uygun (tutarlı) biçimde yapılmadığı görülmüştür. 


Hiç yorum yok:

Yorum Gönder