13.2.1 Bilgi transfer politikaları ve prosedürleri Tüm iletişim olanağı türlerinin kullanımıyla bilgi transferini korumak için resmi transfer politikaları, prosedürleri ve kontrolleri mevcut olmalıdır. 13.2.2 Bilgi transferindeki anlaşmalar Anlaşmalar, kuruluş ve dış taraflar arasındaki iş bilgileri’nin güvenli transferini ele almalıdır.
Dolayısıyla firma ile ilgili veri transferi yapıyorsanız (bu verilerin de etiketlenmesi uygun olmalı) hizmete özel ve gizli verinin transferinde transfer sırasında oluşabilecek MITM ataklarına karşı mutlaka önlem almış olmanız gerekir. Bu koşulları da politika veya prosedürde belirtmeniz gerekir. Ayrıca fiziksel yada ağ üzerinden gönderme koşullarını da dokümante etmeniz gerekir. Örneğin disk ile gizli veri transferi yapılıyor ise transfer sırasında ele geçmemesi için şifrelemeniz gerekir. Microsoft un ücretsiz uygulaması var windows ile de etkileşimli çalışabiliyor. Diskleri şifreleyebilirsiniz Ağ üzerindeki iletimlerinizi de HTTPS üzerinden iletebilirsiniz. Kolay Gelsin. 2018-03-26 15:38 GMT+03:00 ek danismanlik <[email protected]>: > Merhaba, > > Bulgu: Personelin veriyi transfer ederken kullanacağı kanallar > tanımlanmamış (Politika), uygulanmamaktadır. > > wetransfer, dropbox kullanımı politika ile kısıtlanmamış veya alternatif > veri kanalları belirlenmemiştir. > > Konu ile ilgili bir ISO 27001 penceresinden bakacak olursak, ne > yapabiliriz, fikri olan var mıdır ? > > tşkler > erkan > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- >
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
