Forum

DOD, NIST, MI5 asga...
 
Bildirimler
Hepsini Temizle

[Çözüldü] DOD, NIST, MI5 asgari standartları hk.

5 Yazılar
3 Üyeler
0 Reactions
236 Görüntüleme
(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Sanırım bundan birkaç yıl önce forumda bir arkadaşımız Amerikan savunma bakanlığı, standartlar enstitüsü ve İngiliz MI5 tarafından sürekli güncellenen ve bir sistemde neyin hangi kurallara uygun set edilmesi gerektiğine dair bir veri paylaşmıştı. İçeriği ise pasword policy ne olmalı, kaç karakter olacak kaç günde bir değişecek, hangi browser kullanılmalı, hangi vpn türü olacak, hangi işletim sistemleri olmalı asgari servis pack ne olacak. group policylerde minimum olması gerekenler vs diye bir tablo oluyordu. Şu anda ilgili postu aramama rağmen bulamamaktayım. Eski post veya güncel standartı hangi adresten bulabilirim? Hangi kodlar bulabilirim? 

 
Gönderildi : 23/07/2024 14:02

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Portalda teknik uygulama klavuzu, DOD, NIST şeklinde aratın görürsünüz tek bir konu değildi o.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/07/2024 14:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Artık aynı kurumlar parolaya gerek yok, hatta çok sık değişim istemeyin bu sefer kolay parola veriyor kullanıcılar diyor, ondan bence en güzeli MS' i dinlemek

Microsoft_Password_Guidance-1.pdf

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/07/2024 15:02

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Yazmış olduğum gibi daha önce bir arkadaşımızın paylaşımında link ve detay vardı. İlgili paylaşım sürekli güncellenen bir tabloydu. Sadece password policy veya password policy deploymentden bahsetmiyordu. Aynı kaynak bir tablo şeklindeydi. Mesela Amerkian ve İngiliz devlet kurumlarında kullanılacak minimum işletim sistemi ne olmalı, asgari hangi servis packlar olmalı, hangi yazılımlar olmamalı mesela 7zip gibi, kurumlar arası bağlantı olacaksa vpn olacak ama hangi bağlantı metodu olacak, wifi kullanılması gerekiyorsa hangi şifreleme metodu olmalı, şifre giriş ekranında passwordu gör ikonu sistemden disable edilmeli gibi daha birçok asgari standardı veriyordu. Hatta onu kullanarak password satırının sağındaki ikonu kapatmıştım. Devlet kurumlarında ve yurt dışı birimlerinde hangi sunucu işletim sistemini (Linux, Microsoft) kullanmaları gerektiğine kadar yazıyordu. O zamana göre 8 karakter ve komplex şifreyi enable edip 42günde expire olsun demiştim. Fakat üstünden en az 2 yıl geçti şu anda Amerikalılar ve İngilizler hangi asgari standartlara göre sistemleri koruyorlar alıp incelemeli ve gerekirse sistemdeki açıkları bu standartlara yükseltmem gerekecek. TC'de bu standardı kim koyuyor ve yayınlıyor bilemiyorum. Dediğim gibi sizler genel şunu yaz bulursun dediniz ama forum artık bayağı bilgi yüklendi. Aradıklarımızı bulmak sanırım daha uzun sürüyor. Eski disklerimde bakıp ilgili linki tekrar bulmaya çalışırım. Teşekkür ederim.

 

 
Gönderildi : 23/07/2024 19:22

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

https://www.cozumpark.com/iso-27001-ve-27002-uyumlulugu-nedir-veri-koruma-uyumluluk-rehberi/
https://www.cozumpark.com/bilgi-guvenligi-yonetim-sistemleri-iso-27001/
https://www.cozumpark.com/community/linkler-4/57107/

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/07/2024 23:49

Paylaş: