Merhaba Ümit Bey, İngilizce kaynak olarak, NIST-SP 800-53 kontrollerine bakabilirsiniz.
From: Liste <[email protected]> On Behalf Of Ümit KAÇAR Sent: Monday, August 26, 2019 9:57 AM To: [email protected] Subject: [NetsecTR] Risk envanteri Günaydın Arkadaşlar, Kurumumuzda Kimlik Yönetimi konusunda uygulamalı eğitim vermek istiyoruz. Eğitimin içeriği için risk envanterine (risk register) ihtiyacım var. Kimlik Yönetimine ilişkin riskler ve bu risklere ilişkin kontrollerin liste halinde sunulduğu bir envanter. Kimlik Yönetimi için referans çerçeveler şunlardır: COBIT 5.0 DSS05.04 (Manage User Identity and Logical Access) ISO 27001 A.9.2 (User Access Management) Kimlik Yönetiminde odaklanılması gereken alt süreçler ise; * kullanıcı tanımlama * kimlik doğrulama * parola yönetimi * ayrıcalıklı hesapların yönetimi * erişim * yetkilendirme şeklindedir. Bu süreçlere ilişkin risk envanterini (riskler ve kontroller) kurumsal bilgi değil genel bilgi mahiyetinde paylaşacak arkadaşlar olursa çok sevinirim. Özellikle kurumlarında bilgi güvenliğinden sorumlu arkadaşların yardımlarını rica ediyorum. Teşekkürler. Ümit Kaçar BT İç Denetçisi [email protected]<mailto:[email protected]> +905399724025 ________________________________ [https://disclaimer.akbank.com/images/disclaimer19.jpg]<https://disclaimer.akbank.com/disclaimer.asp> Değerli görüş ve önerilerinizi internet sayfamızdaki Bize Ulaşın bölümünden iletebilirsiniz. Bu e-posta ve muhtemel eklerinde verilen bilgiler kişiye özel ve gizli olup, yalnızca mesajda belirlenen alıcı ile ilgilidir. Size yanlışlıkla ulaşmışsa lütfen göndericiye bilgi veriniz, mesajı siliniz ve içeriğini başka bir kişiye açıklamayınız, herhangi bir ortama kopyalamayınız. Bu mesaj veya ekleri, aksi sözleşme ile veya mesaj içeriğinde açıkça belirtilmedikçe, herhangi bir işleme ilişkin olarak Bankamız adına herhangi bir teklif, kabul veya teyit amacı taşımamaktadır. Verilen bilgilerin doğru veya eksiksiz olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden bildirilmeksizin değiştirilebilecektir. Bu mesajın içeriği Bankamızın resmi görüşlerini yansıtmayabileceğinden Akbank T.A.Ş. hiçbir hukuki sorumluluğu kabul etmez. Akbank T.A.Ş Sabancı Center 4.Levent, 34330 İstanbul - Mersis No: 0015001526400497 - www.akbank.com You are kindly requested to share your valuable views and opinions to us via the Contact Us section on our website. The information provided in this e-mail and any attachments it may contain is proprietary and confidential, and is only related with the receiver of this message. If it is sent to you by mistake; please inform the sender, delete the message and do not explain its contents to anyone, and do not copy it in any form. Unless otherwise provided by contract, this message is not intended to act as a banking transaction such as an offer, purchase or sale of a financial transaction or confirmation of a remittance. No guarantee is given for the accuracy or integrity of any or all information provided herein and such information may be changed without prior notice. Akbank T.A.Ş. acknowledges no legal responsibility whatsoever as may be related with or arise out of the content of this message as it may not reflect the official policy of our Bank. Akbank T.A.Ş Sabancı Center 4.Levent, 34330 İstanbul - Trade Registry Office: İstanbul - Central Registry Record System Number: 0015001526400497 - www.akbank.com
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
