Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
2
Üyeler
0
Likes
378
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Sistemin güvenlik raporunu hazırlıcam.Sizce nasıl bir yol izlemeliyim.İşletim sistemi,Network,Kullanıcılar gibi kategorilendirmek veya hazır şablonlar varmıdır bu konu da acaba.Veya bir uyguluma varmıdır bu konu da.Fikir ve görüşlerinizi bekliyorum.
Gönderildi : 10/09/2009 14:38
Konu başlatıcı
Kimsenin bir fikri yokmu bu konu da arkadaşlar? Nerde Çözümpark Gençliği....
Gönderildi : 10/09/2009 18:40
Merhaba,
Öncelikle bu forumdaki kişilerin aslında sizler gibi çalıştıklarını ve fırsat buldukça cevap yazdıklarını hatırlamanızı rica ederim. Bir sistem için hazrılayacağınız güvenlik raporu içerisinde sunucu/istemci/network erişimi/uygulama güvenliği/fiziksel güvenlik/yedekleme/felaket senaryoları... gibi pek çok konu vardır. Bunları kategorilendirebilirsiniz ancak bir uyum sürecine yönelik raporlamalar söz konusu ise (PCI,SOX,ISO,Cobit...), bu raporu kabul edilen onaylanmış program yada hizmet sağlayacıları ile görüşmeniz gerekiyor. Yönetime sunmak için rapor yazılması söz konusu ise size şimdiden kolay gelsin 🙂 zaman zaman audit yaptığım için bu tip raporları hazırlıyorum ve "minimum" 20 sayfa alabilmekte, zaman olarak 1-2 haftayı bulabilmektedir. Örnek bir raporu politika gereği paylaşamıyorum ancak internette aratırsanız bulabileceğinizi düşünüyorum.
İyi çalışmalar dilerim.
Gönderildi : 10/09/2009 18:59
Konu başlatıcı
Teşekkür ederim verdiğiniz bilgiler için.Yönetime sunacağım bir rapor olacak.Bu yüzden kolay değil.Araştırma yapayım.
Gönderildi : 10/09/2009 19:53
