Günaydın Arkadaşlar, Kurumumuzda Kimlik Yönetimi konusunda uygulamalı eğitim vermek istiyoruz. Eğitimin içeriği için risk envanterine (risk register) ihtiyacım var.
Kimlik Yönetimine ilişkin riskler ve bu risklere ilişkin kontrollerin liste halinde sunulduğu bir envanter. Kimlik Yönetimi için referans çerçeveler şunlardır: COBIT 5.0 DSS05.04 (Manage User Identity and Logical Access) ISO 27001 A.9.2 (User Access Management) Kimlik Yönetiminde odaklanılması gereken alt süreçler ise; * kullanıcı tanımlama * kimlik doğrulama * parola yönetimi * ayrıcalıklı hesapların yönetimi * erişim * yetkilendirme şeklindedir. Bu süreçlere ilişkin risk envanterini (riskler ve kontroller) kurumsal bilgi değil genel bilgi mahiyetinde paylaşacak arkadaşlar olursa çok sevinirim. Özellikle kurumlarında bilgi güvenliğinden sorumlu arkadaşların yardımlarını rica ediyorum. Teşekkürler. Ümit Kaçar BT İç Denetçisi [email protected] +905399724025
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
