Forum
İyi akşamlar, KPS (Kimlik paylaşım sistemi) başvuru sürecinde KPS'yi kullanacak kurumun sorumlulukları altında
"Kurum, KPS’ye erişimde kullanacakları yazılım ve donanımlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardına uygun bir parola politikası oluşturur ve KPS’ye giriş için mutlaka kullanıcı adı ve bu politikaya uygun şifre kullanılmasını sağlar"
şeklinde yerine getirilmesi gereken bir madde var. Madde tam olarak bu şekilde yazılmış ancak 27001'in sadece şifre politikasını uygulamak bu gereklilik için yeterli olmayacağını düşünüyorum. Bu konuda nasıl bir yol izlemem gerekmektedir. KPS başvuru sürecini tamamlamış ve / veya ISO 27001 / 5.1.1 Bilgi güvenliği politika dokümanının içeriği hakkında bilgisi olan arkadaşlardan tecrübelerini paylaşmalarını rica ederim.
İyi akşamlar, iyi pazarlar dilerim.
Bu madde çok açıklayıcı olmamış. İspat için 27001 belgesi almış olmanız gerekir yoksa gelip parolanızamı bakacaklar.
ISO27001 deki parola maddeleri:
A.11.2.3 Kullanıcı parola yönetimi Parolaların tahsisi, resmi bir yönetim prosesi aracılığıyla kontrol edilmelidir.
A.11.3.1 Parola kullanımı Kullanıcılardan, parolaların seçiminde ve kullanımında iyi güvenlik uygulamalarını izlemeleri istenmelidir.
A.11.5.3 Parola yönetim sistemi Parola yönetim sistemleri etkileşimli olmalı ve nitelikli parolalar sağlanmalıdır.
Bunları ve güvenli bilgisayar kullanım maddelerini içeren bir prosedür oluşturup kullanıcılara imzalatabilirsiniz.
Uğur Bey cevap için teşekkür ederim.