Şirket İçi Siber Güvenlik Politikası Taslağı ve Uygulama Rehberi

Kurumsal Güvenlik Politikası: Kağıt Üstünde Kalmasın

Her şirketin "Bilgi Güvenliği Politikası" (ISMS) dökümanı olmalıdır. Ancak bu dökümanlar genellikle çekmecelerde unutulur. "Şifreler 90 günde bir değişir" yazan bir politikanın gerçekten uygulanıp uygulanmadığını kontrol etmek BT ekibinin görevidir.

Politika İçeriğinde Neler Olmalı?

• Şifre Politikası: Karmaşıklık ve süre sınırları.
• Temiz Masa-Temiz Ekran: Fiziksel güvenlik kuralları.
• Loglama Politikası: Hangi cihazların kaç gün log tutacağı.

ACKLOG İle Uygulanan Politikalar: Kağıt üzerindeki politikaları ACKLOG ile denetlenebilir ve canlı hale getirin. Politika ihlali yapan bir kullanıcıyı (örn: USB takan veya şifresini sürekli yanlış giren) ACKLOG otomatik yakalar. Sadece döküman değil, yaşayan bir güvenlik kültürü için ACKLOG'u seçin.