Navigate / search

Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik

Gelişen iletişim ve bilişim teknolojileri kullanıcıları zaman ve mekan bağımsız erişime olanak sağlamaktadır. Bu kolaylık aynı zamanda bilgi güvenliğinin en önemli risk unsurudur . Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile fiziksel ve çevresel güvenlik ve erişimde uyulması gereken kurallar hakkında katılımcıları bilgilendirmektir.

İÇERİK:

·         Fiziksel ve Çevresel Güvenlik

o   Güvenli bölgelerin belirlenmesi (Fiziksel giriş denetimleri, bürolar, odalar, araçlar v.b)

o   Teçhizat güvenliği (Donanım, güç kaynakları, kablo v.b)

o   Fiziksel ve çevresel güvenlikte denetim (Temiz masa, temiz ekran politikası, teçhizatların kaldırılması)

·         Erişim denetimi

o   Erişim denetimi politikası ve kuralları

o   Kullanıcı erişim yönetimi

o   Kullanıcı sorumlulukları

o   Ağ erişim denetimi (kimlik doğrulama, yönlendirme, ağ hizmetleri v.b)

o   İşletim sistemi erişim denetimi (kullanıcı tanımlama, parola yönetimi, yardımcı programlar, terminal zaman aşımı, bağlantı süresi sınırlandırma v.b)

o   Sistem erişiminin gözlenmesi ve kullanımı (olay kayıtları ve sistem kullanımı)

o   Mobil bilgi işlem ve uzaktan çalışma

 

Katılımcı profili :  Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler

Leave a comment