ISO 27001 uygunsuzluk örnekleri
A.9.2.3: Kullanıcı hesaplarının ve özellikle yönetici
hesaplarının “password never exprires” şeklinde parola değişiklerinin manuel
olarak düzenlenecek şekilde kullanılması.
A.16: İhlal olaylarının yönetimi: İhlal olay tanımının kısıtlı olması ve müdahale sürecinin (FÇ) net olarak tanımlanmaması.
A.8.2.1: Çok gizli, “Elektronik
dokümanların klasörleri de gizli ve şifreli olarak saklanır”, (FÇPR.06),
Varlık envanterinde
varlıkların gizlilik sınıflarının uygun (tutarlı) biçimde yapılmadığı
görülmüştür.
Hiç yorum yok:
Yorum Gönder