BİLGİ GÜVENLİĞİ POLİTİKASI

http://canyoncountymediation.com/leon/skolko-stoit-infiniti-2016.html сколько стоит инфинити 2016 http://nailsbykimmie.com/leon/paporotnik-u-slavyan-znachenie.html папоротник у славян значение Acerpro Bilgi Güvenliği Politikası kapsamı

Acerpro’da çalışan tüm personel;

музей истории города улан удэ официальный сайт GİRİŞ

Acerpro (Acerpro Bilişim Teknolojileri A.Ş.) Firmanın faaliyet konusu yazılım, danışmanlık, dijital ajans hizmetleri ve eğitimdir.

Acerpro’nun ihtisas alanı finans, sigorta sektörleri konusunda yazılım geliştirme ve destek faaliyetleri olup alanında Türkiye’nin öncü firmasıdır.



электронные учебники перспективная начальная школа BİLGİ GÜVENLİĞİ

http://old.astrologmagic.ru/delo/leagoo-m5-harakteristiki.html леагоо м5 характеристики Bilgi Güvenliği Altyapısı

Acerpro, mevcut tehditlere karşı güvenliğini sağlamak, güvenlik sebebiyle yaşanacak maddi ve manevi kayıpları en aza indirmek, yapılan yatırımların geri dönüşünü en üst seviyeye çıkarmak, temel güvenlik ihtiyaçları olan Gizlilik, Bütünlük, Erişebilirlik gereksinimlerinin proje kapsamında karşılanmasını garanti etmek ve var olan tehditlerden kaynaklanan risklerin kabul edilebilir seviyede tutulmasını sağlamak amacıyla aşağıda sıralanan güvenlik altyapı hizmetlerini uygulamaktadır.

  • Acerpro’ya ait sistem verileri rutin olarak yedeklenmektedir. Yedeklerin bir kopyası firma dışı güvenli bir ortamda tutulmaktadır.
  • Kullanıcı hesapları yönetimi Windows authentication ile gerçekleştirilmekte, işe yeni başlayan her personel için kullanıcı adı ve tek kullanımlık şifre temin edilmektedir.
  • Değişik noktalara konulmuş iki farklı güvenlik duvarı ile koruma sağlanmaktadır. Güvenlik duvarlarından biri ağın Internet’e çıkış noktasında, ikincisi de veri bölgesinin girişine konumlandırılmıştır. ( Tek UTM cihaz iki ayrı ağa bölünmüştür. )
  • Internet üzerinden kullanıcıların yaptıkları bağlantılar değişik parametrelere bağlı olarak sürekli izlenmektedir.
  • Firma bünyesindeki tüm kullanıcıların kurumsal e-posta adresi mevcuttur. Kullanılan anti-virus yazılımıyla, e-posta sisteminden gelebilecek virüslü e-posta, istenmeyen (spam) e-posta, zincir e-posta gibi saldırılara karşı koruma sağlanmaktadır.
  • Sistemde, ağ üzerinden yapılan saldırı tespit etmek için firewall üzerinde IPS servisi kullanılmaktadır. Bu yazılımlar sayesinde içeriden ve dışarıdan gelebilecek saldırılara karşı korunma sağlanmaktadır. Atak nereden gelirse gelsin Saldırı Tespit Sistemi önlemini almak üzere üretilmiş bir çözüm olarak, şirket içinden ya da dışarıdan bir kişi veya kuruluş sisteme girdiği anda bu durumu fark etmekte ve kişinin nereden geldiği ve nereye bağlandığına ilişkin raporlamalar üretmektedir. Ayrıca belirlenen kurallar çerçevesinde gelen saldırıları tespit ederek e-posta, sistem kaydı ve veritabanı gibi uyarı ve kayıt çıktıları oluşturmakta, gerekirse Güvenlik Duvarı’na saldırı olduğuna dair uyarı sinyalleri yollayabilmektedir.
  • Ağa bağlı olan tüm kullanıcı ve hizmet bilgisayarlarında virüs koruma yazılımı kuruludur. Tüm bilgisayarlarda, kullanıcı müdahalesine gerek olmaksızın günde birkaç kez virüs imzaları güncellenmektedir. Virüs koruma sunucusu yedeklenmiştir.
  • Bankacılık ve sigorta sektörüne hizmet veren personel sanallaştırılmak suretiyle izole edilen PC’ler üzerinden işlem yapmaktadır. Bankacılık sektörüne ait hiçbir gerçek veri Acerpro’ya kabul edilmemekte ve kullanılmamaktadır.
  • Bankacılık yazılımlarına işletme dışından erişim engellenmiştir.
  • Acerpro’ya uzaktan erişim SSL veya IPsec VPN ile yapılmaktadır.
  • Bankacılık ve sigorta sektörüne ait yazılım ve kodlar hiçbir şekilde işletme dışına çıkarılmaması için gerekli önlemler alınmıştır.


http://royaume-andoras.net/tech/l-arginin-1000-mg.html л аргинин 1000 мг Bilgi Güvenliği Uygulama

Acerpro gerek kendi sistemlerinin gerekse hizmet verdiği müşterilerinin bilgilerinin güvenliğinden sorumludur. Acerpro varlığını, geliştirdiği ürünlerin satışlarına ve müşterilerine verdiği servis kalite ve sürekliliğine bağlı olarak sürdüren bir Bilgi Teknolojisi şirketidir. Bu nedenle veri Acerpro’nun vazgeçilmez öğesi olup uygulama ve farkındalık yaratmak açısından aşağıdaki prensipler uygulanmaktadır.

  • Kullanıcı hesap yönetimi: Personelin sisteme ilk girişinde geçici şifresi değiştirilmeye zorlanmaktadır. Şifrelerde minimum uzunluk kontrolü yapılmakta, personelin nümerik ve alfanümerik karakter girişi yapması beklenmektedir. Personeller şifrelerini başkaları ile paylaşamaz, geçici olarak veremez.
  • Acerpro çalışanları işe başladıklarında, görevleri dolayısıyla öğrendikleri şirket sırlarını veya müşteri sırlarını saklayacaklarına dair Hizmet ve gizlilik sözleşmesi imzalarlar. Bu yükümlülük işten ayrıldıktan sonra 5 yıl süre ile devam eder.
  • Acerpro çalışanları 2016 yılı başından itibaren başlayarak yılda en az 1 kez “Bilgi Güvenliği” ile ilgili iç eğitim alırlar. Eğitimi düzenleyen şirket içerisinden bir yetkili olabileceği gibi şirket dışı bilgi güvenliği hususunda uzman bir kişi de olabilir.
  • Acerpro çalışanları işe başladıklarında, ortak klasör altındaki “Bilgi Güvenliği Sunum” dosyasını okumaları söylenir.
  • Acerpro müşterilerinden hiçbir zaman üretim ortamı verisi talep etmez, üretim ortamına erişim izni istemez. Müdahale gerektiren durumlarda ise müşterinin lokasyonunda, müşteri temsilcisinin, yanında müşterinin temin ettiği geçici şifre ile çalışır.
  • Büyük çaplı dosya aktarımı gerektiren durumlarda Secure FTP ile müşteriyle dosya paylaşımının yapılması esastır.
  • Bilgi Güvenliği esaslarının çalışanlarla işe giriş aşamasında paylaşılan Bilgi Güvenliği sunumu mevcuttur.
  • Acerpro sistem ve ağ alt yapısına ait tüm şifreler, dijital ortama aktarılarak; internal yazılım, dosya veya harici usb bellekte şifrelenerek tutulur.


диклофенак здоровье ультра мазь инструкция по применению Bilgi Güvenliği Hedefi

Acerpro bilgi güvenliğinin hedefi, iş sürekliliğini sağlamak, güvenlikle ilgili olarak meydana gelen ihlallerin tesirlerinin önlenmesi ve en aza indirilmesiyle iş kayıplarını mümkün olan en düşük seviyeye indirmek, teknolojik altyapısı üzerinde yaratılan, işlenen ve depolanan veriler ile bu verilerin yaratıldığı, işlendiği ve depolandığı sistemlerin belirli risklere karşı en uygun şekilde korunmasını sağlamaktır.

  • Acerpro teknolojik altyapı gereği belirlenen akış içinde işletmeye ait bilgilerin kontrol ve izlenmesini yapar, bilgilerin gizlilik derecelerinin ve erişim yetkilerinin belirlenmesini sağlar.
  • Herhangi bir güvenlik olayı vuku bulduğunda ilgili taraflar ve yasal mercilere derhal gerekli bilgilendirmeleri gerçekleştirir.
  • Bilgi sahipleri ve varlık emanetçileri sahip oldukları bilgiden nihai olarak sorumludurlar.


как сделать рваные шорты видео Bilgi Güvenliği Politikasının Amaçları

  • Politikanın amacı, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumaktır.
  • Genel Müdür, bilgi güvenliği politikasını onaylamıştır.
  • Kuruluşun politikaları aşağıdaki hususları sağlamak için vardır;
  • Bilgi, yetkisiz kişilerin erişimine karşı korunmalıdır.
  • Bilginin gizliliği korunmalıdır.
  • Bilginin bütünlüğü korunmalıdır.
  • Bilgiye erişebilirlik iş prosesleriyle gerektiği şekilde sağlanır.
  • Yasal mevzuat gereksinimleri karşılanmalıdır.
  • Sözleşme gereksinimleri karşılanmalıdır.
  • İş Süreklilik Planları hazırlanmalı, sürdürülmeli ve test edilmelidir.
  • Bilgi güvenliği eğitimleri, tüm personele verilmelidir.
  • Bilgi güvenliğinde gerçekte var olan ya da şüphe duyulan tüm açıklar, bilgi güvenliği yöneticisine bildirilmeli ve bilgi güvenliği yöneticisi tarafından soruşturulmalıdır.
  • Kalite yöneticisi, politikanın sürdürülmesinden ve politikanın gerçekleştirilmesi konusunda tavsiyelerde bulunmaktan ve yol göstermekten doğrudan sorumludur.
  • Tüm sorumlular, kendi iş sahalarına giren bölümlerde politikanın gerçekleştirilmesinden ve personelin politikalara bağlılığından doğrudan sorumludurlar.
  • Politikaya sıkı sıkıya sadık kalmak her personelin sorumluluğudur.
  • Halka açık olmayan bilgileri, bilmesi gereken kişiler dışında üçüncü şahıslara hiçbir şekilde açıklanmaz.