Forum

KPS ve ISO 27001 5....
 
Bildirimler
Hepsini Temizle

KPS ve ISO 27001 5.1.1 Bilgi güvenliği politika dokümanı

3 Yazılar
2 Üyeler
0 Reactions
646 Görüntüleme
(@serkancoke)
Gönderiler: 10
Active Member
Konu başlatıcı
 

İyi akşamlar, KPS (Kimlik paylaşım sistemi) başvuru sürecinde KPS'yi kullanacak kurumun sorumlulukları altında

"Kurum, KPS’ye erişimde kullanacakları yazılım ve donanımlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardına uygun bir parola politikası oluşturur ve KPS’ye giriş için mutlaka kullanıcı adı ve bu politikaya uygun şifre kullanılmasını sağlar"

 şeklinde yerine getirilmesi gereken bir madde var. Madde tam olarak bu şekilde yazılmış ancak 27001'in sadece şifre politikasını uygulamak bu gereklilik için yeterli olmayacağını düşünüyorum. Bu konuda nasıl bir yol izlemem gerekmektedir. KPS başvuru sürecini tamamlamış ve / veya ISO 27001 / 5.1.1 Bilgi güvenliği politika dokümanının içeriği hakkında bilgisi olan arkadaşlardan tecrübelerini paylaşmalarını rica ederim. 

İyi akşamlar, iyi pazarlar dilerim.

 
Gönderildi : 03/08/2014 02:33

(@ugurburma)
Gönderiler: 1973
Üye
 

Bu madde çok açıklayıcı olmamış. İspat için 27001 belgesi almış olmanız gerekir yoksa gelip parolanızamı bakacaklar. 

ISO27001 deki parola maddeleri:

A.11.2.3 Kullanıcı parola yönetimi         Parolaların tahsisi, resmi bir yönetim prosesi aracılığıyla kontrol edilmelidir.

A.11.3.1 Parola kullanımı                    Kullanıcılardan, parolaların seçiminde ve kullanımında iyi güvenlik uygulamalarını izlemeleri istenmelidir.

A.11.5.3 Parola yönetim sistemi          Parola yönetim sistemleri etkileşimli olmalı ve nitelikli parolalar sağlanmalıdır.

 

Bunları ve güvenli bilgisayar kullanım maddelerini içeren bir prosedür oluşturup kullanıcılara imzalatabilirsiniz.

 
Gönderildi : 06/08/2014 16:08

(@serkancoke)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Uğur Bey cevap için teşekkür ederim.

 
Gönderildi : 08/08/2014 16:33

Paylaş: