TSE AÇIKLIK BİLDİRİM PROGRAMI
|
|
- Direnç Volkan İpekçi
- 8 yıl önce
- İzleme sayısı:
Transkript
1 TSE AÇIKLIK BİLDİRİM PROGRAMI
2 İçindekiler 1 Giriş Amaç Kapsam Terim ve Tarifler Kısaltmalar Uygulama Aşama 1: Açıklık Bildirimi ve Açıklık Toplama Bilinen (resmi veya özel) ve güvenilen kaynaklardan açıklıkların toplanması Açıklıkların TSE ye doğrudan bildirilmesi TSE Açıklık Bildirim Programlarına Açıklık Bildirimi Motivasyonları Aşama 2: Analiz ve Karar verme Aşama 3: İşleme Kodlama Dönüştürme Eşleştirme Düzeltme Aşaması Aşama 4 : Yayınlama Aşaması Aşama 5: Açıklıkların Tadili ve Veritabanından Silinmesi Tadil Aşaması Açıklıkların veritabanından silinmesi... 5 Kaynaklar... Hata! Yer işareti tanımlanmamış. EK A... 5 Açıklıkların kritiklik seviyeleri... 6 EK B... 7 Açıklık Yayınlama Formatı
3 TSE AÇIKLIK BİLDİRİM PROGRAMI 1 Giriş Günümüzde siber saldırılar ile sistemlerin ve uygulamaların ele geçirilmesinin ve bu sistem ve uygulamalardan bilgi sızdırılmasının en temel sebebi bu sistem ve uygulamalarda bulunan açıklıklardır. Bu açıklıklar, tasarım hatalarından, kodlama hatalarından veya yapılandırma hatalarından kaynaklanıyor olabilir. Saldırganlar bu açıklıkları kullanarak sistem ve uygulamaları ele geçirirler. Sistem ve uygulamalarda açıklıkların bulunması, dinamik değişen sistem ve uygulamalarda çoğu zaman kaçınılmazdır. Açıklıkların kullanılmasını engellemenin en etkin yollarından biri ise bunları saldırganlardan önce tespit etmek ve kapatılmasına yönelik gerekli tedbirleri almaktır. Bu tedbirlerden bir tanesi ise Ulusal Açıklık Veri Tabanı nın oluşturularak, açıklıkların toplanması, tasnif edilmesi ve yayınlanmasıdır. Bu şekilde açıklıklar ile ilgili olarak genel bir bilgilendirme yapılmış olacak ve üreticiler ve kullanıcılar tarafından açıklıkların kapatılmasına yönelik gerekli tedbirlerin alınması sağlanacaktır. 2 Amaç Bu programın temel amacı TSE bünyesinde bir Ulusal Açıklık Veri Tabanı oluşturulmasına yönelik yöntemleri ve işlemleri tanımlamak, bu program kapsamında genel kullanımda olan ulusal BT ürünlerinde keşfedilen açıklıkların TSE nin Açıklık bildirim programına ne şekilde bildirileceğini, TSE tarafından ne şekilde işleneceğini ve yayınlanacağının düzenlenmesidir. 3 Kapsam Bu program, Ulusal açıklık Veri Tabanı nın oluşturulması ve ulusal ve uluslararası olarak keşfedilen açıklıkları ve bunların programa bildirilmesi, tasnif edilmesi, düzenlenmesi ve yayınlanmasına dair hususları kapsar. 4 Terim ve Tarifler Açıklık (Vulnerability): Bir saldırganın olumsuz bir etki veya sonuca sebep olmak amacıyla doğrudan kullanabileceği yazılım hatası. Açıklık Bildirim Programı: TSE tarafından yayınlanan açıklıkların toplanması ve işlenmesine yönelik program. Açıklık Portalı: TSE tarafından açıklıkların toplanacağı ve yayınlanacağı web portalı. Açıklık Veritabanı: Açıklıkların tasnif edilmiş olarak tutulduğu ve yayınlandığı ortam. İstismar (Exploit): Bir açıklığı kullanmak üzere geliştirilen kod parçası. Kırılganlık (Exposure) : Bir saldırgan tarafından bir sistem veya ağ a yetkisiz erişim için kullanılan sistem yapılandırması veya yazılımdaki zayıflık. Zero day : 0.cı Gün Açıklığı(Zero Day):Üretici tarafından bilinmeyen veya biliniyorsa da üretici tarafından halen herhangi bir önlem alınamayan açıklıklardır. 1
4 5 Kısaltmalar BT : Bilişim teknolojileri CVE SOME TSE : Common Vulnerabilities and Exposures : Siber olaylara müdahale ekibi : Türk Standardları Enstitüsü 6 Uygulama 6.1 Aşama 1: Açıklık Bildirimi ve Açıklık Toplama TSE Açıklık bildirim programı kapsamında açıklıkların toplanması iki şekilde yapılır: Bilinen (resmi veya özel) ve güvenilen kaynaklardan açıklıkların toplanması Hâlihazırda uluslararası olarak açıklıkları tasnif eden ve yayınlayan belirli sayıda açıklık programı bulunmaktadır. Bu programların kendilerine göre açıklık tasnifi ve yayınlama yöntemleri bulunmaktadır. Açıklık programı hazırlanırken diğer yayınlanmış olan programlardan yararlanılmış fakat açıklıklar tasnif edilirken bu programa özgün bir yöntem kullanılmıştır. Buna göre mevcut açıklık veritabanları işlenerek TSE formatına uygun hale getirilecek ve belirli kriterlere göre tasnif edilerek sınıflandırılacaktır. Buna dair detaylar ilerleyen bölümlerde verilmiştir. TSE Açıklık veritabanı, bilinen (resmi veya özel) ve güvenilen kaynaklardan toplanan açıklıklar ve bilinmeyen ve ilk defa keşfedilmiş olan açıklıklar temelinde oluşturulmakta ve bu açıklıkların derecelendirilmesinde TSE Ulusal hassasiyet parametresi kullanılmaktadır. Ulusal hassasiyet parametresi ise aşağıdaki metrikler ve formülasyon kullanılarak belirlenir: Ulusal hassasiyet parametresi = Kritiklik parametresi x Yaygınlık parametresi Yaygınlık parametresi: Ülkemizde yaygın kullanılan BT ürünlerine göre sınıflandırılarak yayınlanmaktadır. (Anketler vb. girdilerden gelebilir). Risk parametresi : (Zero day TSE belirler. ) İstismar kolaylığı parametresi: Açıklığın ne kadar kolay istismar edilebildiğinin seviyesi. (CVSS calculator puanlaması kullanılacaktır) Açıklıkların TSE ye doğrudan bildirilmesi TSE ye doğrudan yapılan açıklık bildirimleri, daha önce yayınlanmamış olan (Zero day) açıklıkların ilk olarak TSE ye bildirilmesi şeklinde gerçekleştirilir. Doğrudan açıklık bildirimleri TSE nin adresinde yer alan Açıklık bildirim formu üzerinden yapılır. Bu formda ilgili alanlar doldurulduktan sonra açıklık TSE ye bildirilir. Açıklık bildirimi ardından bu 2
5 dokümanda yer alan diğer aşamalar izlendikten sonra açıklık uygun formata getirilerek ve belirli kriterlere göre tasnif edilerek sınıflandırılır. TSE açıklık bildirim portalı üzerinde yayınlanır TSE Açıklık Bildirim Programlarına Açıklık Bildirimi Motivasyonları a.) Milli menfaatler ve Siber Güvenlik kapasitesine katkı sağlamak: Yazılım ve uygulama açıklıkları günümüzde Siber savaşlarda kullanılabilmektedir. Bu noktada 0.cı gün açıklıkları kritik öneme sahiptir. Bu program ile bu tür açıklıkların öncelikle ülkemizde kurulu olan kamu ve özel sektör SOME lerine bildirilerek öncelikli olarak önlem almalarının sağlanması hedeflenmektedir. Bu nedenle bu tür açıklıkların TSE Açıklık bildirim programına bildirilmesi tercih edilmelidir. b.) Taltif ve ödüllendirme programı kapsamında ödüllendirme: TSE yapılan açıklık bildirimlerinde bildirimi yapan kişinin istemesi halinde Adı Soyadı ve Kısa özgeçmişi Açıklık Portalında yayınlanacaktır. Ayrıca yapılan bildirimler de puanlanacak ve kişi bazında puan durumu portalden yayınlanacaktır. c.) Sızma Testi Hizmeti Veren Personel Ve Firmalar İçin Yetkilendirme Programı şartlarını karşılamak: TSE tarafından yayınlanan Sızma testi hizmeti veren personel ve firmalar için şartlar standardında Kıdemli Sızma testi uzmanı olma şartlarından biri de Açıklık bildirmiş olmaktır. TSE Açıklık bildirim programına açıklık bildirimi yapmak ile bu şartlardan biri sağlanmış olacaktır. d.) Diğer avantajlar : o Açıklık bildiriminde bulunan kişinin keşfinin yayınlanmadan önce doğrulanması. o Açıklık bildiriminde bulunan kişinin keşfinin tüm detayları ile birlikte TSE açıklık bildirim portalında ve diğer saygın web sitelerinde yayınlanması. Açıklık bildiriminde bulunan kişi tarafından yayınlanan bilgilerin diğer okuyucular nezdinde güvence temin edilmesi. 6.2 Aşama 2: Analiz ve Karar verme Bilinen (resmi veya özel) ve güvenilen kaynaklardan toplanan açıklıklar önceden onaylı olduğu için bunların analiz edilmesinde detaylı bir çalışma yapılmayacaktır. Sadece bu açıklıklar arasında bir sınıflandırma yapılacak ve gerekli görülen açıklıklar veritabanına eklenecektir. Bu açıklıklar işlendikten sonra TSE açıklık veritabanına kaydedilirler. TSE ye doğrudan bildirilen açıklıklar ise öncelikle asgari seviyede kayıtlı sızma testi uzmanı olan personel tarafından incelenir ve analiz edilir. Sonrasında ise Yazılım Test ve Belgelendirme Daire Başkanlığı tarafından karara bağlanır. Analiz işlemi, bildirilen açıklığın TSE güvenlik uzmanlarınca test edilmesi ve teyit edilmesi şeklinde yapılır. Test ve Teyit işlemleri gerçekleştirilirken Açıklık Test Talimatı na uygun hareket edilir. 3
6 6.3 Aşama 3: İşleme Kodlama Kodlama süreci potansiyel bir açıklığın tespit edilmesi ile başlar. Potansiyel bir açıklığın tespit edilmesinden sonra ilk olarak açıklığa geçici bir açıklık kimlik numarası (açıklık ID si) atanır. Tespit edilen bu açıklığın gerçekten bir açıklık olduğu tespit edildikten sonra nihai numara atanır, TSE nin Ulusal Açıklık Veri Tabanı na kaydı yapılır ve sitesinde yayınlanır. Açıklık Kimlik Numarasının atanması: Açıklık Kimlik Numarasının atanması aşağıdaki kodlama düzenine göre gerçekleştirilir. ACKLK-YIL-KRİTİKLİK_SEVİYESİ-SIRA_NO (TSE AÇIKLIK yılında yayınlanmış-geçici açıklık numarası-0.cı gün- ACKLK-2015-G-0001 sıra no) ACKLK-2015-A-0001 sıra no) (TSE AÇIKLIK yılında yayınlanmış-a seviye kritikliğe sahip-0.cı gün- Açıklığın bir CVE kodu olması halinde Açıklık Kimlik numarası bu koddan türetilir. CVE kodu olduğu belirtmek için kritiklik seviyesi olarak Y (Yabancı) kullanılır. Bu durumda, örneğin, CVE koduna sahip bir açıklık ACKLK-2015-Y-0001 numarası ile Ulusal Açıklık Veri Tabanı na eklenir. Kritik seviyelerinin belirlenmesi ile ilgili hususlar Ek A da verilmektedir Dönüştürme Potansiyel bir açıklık tespit edildikten ve bilgi güvenliği açıklığı oluşturduğu doğrulandıktan sonra TSE Bilgi Güvenliği İnceleme Ekibi tarafından uygun bir formata dönüştürülmesi sağlanır. Buradaki formatlamanın amacı, veri tabanında farklı etkileri ve farklı zafiyet oranları olabilen birçok güvenlik açığı bulunabileceğinden ve bu açıklıkların internet sayfasında yayınlandıktan sonra birçok farklı kişi tarafından okunabileceğinden dolayı standartlaştırılmış bir formatta sunulmasının fayda getireceği kanaatidir. Söz konusu açıklık formatı Ek B da verilmiştir Eşleştirme Bir bilgi güvenliği açıklığı tespit edildikten ve sonrasında bir açıklık kimlik numarası atandıktan sonra yapılması gereken işlem, benzer güvenlik açıklıklarının gruplandırılmasıdır. Buradaki gruplandırmanın amacı, aynı ürünleri etkileme potansiyeline sahip açıklıkları aynı kategori altına toplamak, anahtar kelimelere göre açıklık grupları oluşturmak, aynı kişi/kurum tarafından tespit edilen açıklıkları belirleyebilmek vb. olarak açıklanabilir. Bu bağlamda dönüştürme aşamasında geliştirilen ve örnek formatı Ek B da verilmiş olan Açıklık Yayınlama Formatı ndaki alanlardan yararlanılabilir. Burada bahsedilen eşleştirmenin her zaman yüksek performanslı sonuçlar üretemeyebileceği unutulmamalıdır. 4
7 6.3.4 Düzeltme Aşaması Temelde açıkların tanımlanması ve benzer açıklıkların gruplandırılması işlemi sonrasında veritabanında aynı açıklığın birden fazla kez yer alıp almadığının kontrol edilmesi gerekir. Farklı kişi/kurumlar tarafından tespit edilen açıklıklar, aynı açıklık olabileceği gibi hem işlevsellik hem de zafiyet bakımından birbirine çok yakın açıklıklar da olabilir. Aynı açıklığın birden fazla kez veritabanında yer aldığının tespit edilmesi durumunda birbirini tekrarlayan kayıtlar veritabanından çıkarılmalıdır. Benzer açıklıkların tespit edilmesi durumunda ise söz konusu açıklıklar birleştirilerek genişletilmiş bir açıklık tanımı hazırlamak suretiyle veritabanında yayınlanması sağlanmalıdır. Yine düzeltme aşamasında Açıklama Yayınlama Formatı nın kullanılması önerilmektedir. 6.4 Aşama 4: Yayınlama Aşaması Daha önceden tespit edilen bilgi güvenliği açıklığı, açıklık veritabanına eklenir ve TSE Açıklık Veri Tabanı İnternet Sitesi nde yayınlanır. 6.5 Aşama 5: Açıklıkların Tadili ve Veri tabanından Silinmesi Tadil Aşaması Tespit edilen açıklığın zaman zaman tadil edilmesi (örneğin açıklama alanının güncellenmesi, referans eklenmesi, etkileyebileceği uygulamaların değişebilmesi, vb) gerekebilir. Böyle bir ihtiyaç durumunda ilgili değişiklikler kayıt edilerek güncel sürüm Açıklık Veritabanında yayınlanır Açıklıkların Veritabanından silinmesi Yayınlanmış bir açıklığın veritabanından silinmesi için birkaç gerekçe söz konusu olabilir. Bu gerekçelere örnek olarak aşağıdaki hususlar verilebilir: o o Açıklığın, veritabanında yayınlanmış başka bir açıklıkla aynı olduğunun tespit edilmesi, Detaylı yapılan incelemelerde kaydın herhangi bir güvenlik açığı oluşturmadığının tespit edilmesi Yukarıda bahsedilen hususlardan birinin ortaya çıktığı durumda, ilgili açıklık veritabanından silinir. Ancak bu durumda ilgili açıklığın neden silindiği, açıklık kimlik numarasının karşısında yazılmalı ve bu kayıtlar düzenli olarak tutulmalıdır. Silinen açıklığa ait Açıklık Numarası başka bir açıklığa atanmaz. 5
8 EK A Açıklıkların kritiklik seviyeleri SEVİYE A: Ulusal düzeyde yaygın olarak kullanılan yazılımları etkileyebilen, risk seviyesi yüksek, istismar edilebilme olasılığı yüksek açıklıklara atanan kritiklik seviyesi. SEVİYE B: Ulusal düzeyde yaygın olarak kullanılan yazılımları etkileyebilen, risk seviyesi yüksek, istismar edilebilme olasılığı daha düşük açıklıklara atanan kritiklik seviyesi. SEVİYE C: Ulusal düzeyde orta düzeyde yaygın olarak kullanılan yazılımları etkileyebilen, risk seviyesi orta seviyede olan, istismar edilebilme olasılığı daha yüksek açıklıklara atanan kritiklik seviyesi. SEVİYE D: Ulusal düzeyde orta düzeyde yaygın olarak kullanılan yazılımları etkileyebilen, risk seviyesi düşük olan, istismar edilebilme olasılığı düşük olan açıklıklara atanan kritiklik seviyesi. SEVİYE E: Ulusal düzeyde düşük düzeyde yaygın olarak kullanılan yazılımları etkileyebilen, risk seviyesi düşük olan, istismar edilebilme olasılığı düşük olan açıklıklara atanan kritiklik seviyesi. SEVİYE G: Geçici olarak atanmış ve TSE nin değerlendirme süreci boyunca kullanılacak bir numara olduğunu belirtir. Test aşamalarının sonunda TSE nin verdiği karar uygun olarak ilgili kritiklik seviyesi belirlenerek o seviyenin kodu ile değiştirilir. SEVİYE Y: Bir CVE kodu olduğunu belirtir. Örneğin CVE kodu CVE olan bir açıklık ACKLK-2015-Y-0001 kodu ile Ulusal veri tabanına kaydedilir. 6
9 EK B Açıklık Yayınlama Formatı Açıklık Kimlik Numarası Açıklığın Tespit Edildiği Tarih Açıklık Risk Seviyesi Açıklığın Etkileyebileceği Yazılımlar Açıklık Tespitini Gerçekleştiren Kişi/Kurum Kaynaklar Açıklığı Onaylayan/Yayınlayan Kişi 7
DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:
1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.
DetaylıBARIŞ TATİL SİTESİ DOKÜMAN KONTROLÜ PROSEDÜRÜ
Sayfa 1/7 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.11.2014 İlk Yayın 1. AMAÇ Bu prosedürün amacı, Yönetim Faaliyetlerinde ve KYS Kalite Yönetim Sisteminde kullanılan dokümanların hazırlanması,
DetaylıDOKÜMAN KONTROLÜ PROSEDÜRÜ
1. AMAÇ:Bu prosedürün amacı, Çevre ve Şehircilik İl Müdürlüğü 'nün Kalite Yönetim Sistemi kapsamındaki dokümanların hazırlanması, kontrol edilmesi, onaylanması, yayımlanması, dağıtımı, gözden geçirilmesi,
DetaylıAHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ
1. AMAÇ Bu prosedürün amacı, Ahi Evran Üniversitesi nde Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, kodlanması, onaylanması, yayınlanması ve dağıtılması, güncellenmesi ve/veya
DetaylıSARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ
1/6 1. AMAÇ Bu prosedürün amacı, Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları
DetaylıDOKÜMAN KONTROL PROSEDÜRÜ
SAYFA NO 1/6 1. AMAÇ VE KAPSAM Bu prosedürün amacı, Turgut Özal Tıp Merkezinde kurulu olan Yönetim Sistemlerinin standartlarında yer alan şartlarla ilgili tüm dokümanların hazırlanması, onaylanması, yayını,
DetaylıABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ
Sayfa No 1 / 5 1. AMAÇ Bu prosedürün amacı, Abant İzzet Baysal Üniversitesi nde Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, kodlanması, onaylanması, yayınlanması ve dağıtılması,
DetaylıTÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK BAŞVURU YÖNETİMİ (EBS) TALEP BİLDİRİM KULLANICI KILAVUZU
TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU (TİTCK) ELEKTRONİK BAŞVURU YÖNETİMİ (EBS) TALEP BİLDİRİM KULLANICI KILAVUZU 1 / 14 VERSİYON TARİHÇESİ VERSİYON DEĞİŞİKLİK YAPILAN DEĞİŞİKLİK TANIMI TARİH BÖLÜM/SAYFA
DetaylıAmaç, Kapsam, Dayanak ve Tanımlar
ULUSAL YETERLİLİKLERİN GÜNCELLENMESİ VE YAPILAN GÜNCELLEMELERİN SINAV VE BELGELENDİRME SÜREÇLERİNE ETKİSİNİN DEĞERLENDİRİLMESİNE İLİŞKİN USUL VE ESASLAR Amaç ve Kapsam Amaç, Kapsam, Dayanak ve Tanımlar
DetaylıDOKÜMANLARIN KONTROLU PROSEDÜRÜ
Sayfa 1 / 13 1. AMAÇ Bu prosedürün amacı, Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem
DetaylıDOKÜMANLARIN KONTROLÜ YÖNETMELİK PROSEDÜRÜ
YÖNETMELİK İlk Yayın Tarihi 02.01.2017 20.10.2017 Revizyon Tarihi 02.01.2017 20.10.2017 Sayfa No 22 1 1. AMAÇ Bu prosedürün amacı, Kalite Yönetim Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması,
DetaylıITU BİREYSEL/GRUP SERTİFİKASYONU İÇİN BAŞVURUNUN ELE ALINMASI PROSEDÜRÜ
1.0 AMAÇ Bu prosedür bireysel ve grup sertifikasyonu kapsamında ITU belgelendirmesi için USB ye yapılan başvurunun nasıl değerlendirileceğini açıklar. Olası kontrol ve sertifikasyon başvurusundan alınacak
DetaylıYapı Malzemesi Enformasyon Sistemi - YMES. Y.Doç.Dr. Elçin TAŞ Y.Doç.Dr. Leyla TANAÇAN Dr. Hakan YAMAN
Yapı Malzemesi Enformasyon Sistemi - YMES Y.Doç.Dr. Elçin TAŞ Y.Doç.Dr. Leyla TANAÇAN Dr. Hakan YAMAN 1.Ulusal Yapı Malzemesi Kongresi Hilton, İstanbul - 11 Ekim 2002 Bildirinin Amacı Bu bildiride ülkemizde
Detaylı6. YETKİNLİK ŞARTLARI
Kullanma Sonrası Etki Varsa Diğer Testler (Sosyal Mühendislik/Fiziksel Sızma Testi/DoS/DDoS v.b.) Kullanılan Araçlar Açıklıklara ait bir risk derecelendirmesi olmalıdır. Derecelendirme sayısal olarak veya
DetaylıT.C. Sağlık Bakanlığı Strateji Geliştirme Başkanlığı
T.C. Sağlık Bakanlığı Strateji Geliştirme Başkanlığı Stratejik Yönetim Ve Planlama Daire Başkanlığının, Sağlık Bakanlığı Strateji Geliştirme Başkanlığı Görev Çalışma Usul ve Esasları Hakkında Yönergedeki
DetaylıMikro Ayarları. Mikro Programının kurulu olduğu veritabanı ve web servisi için bağlantı ayarlarının yapıldığı menüdür.
Mikro Ayarları Mikro muhasebe sistemini kullanan müşterilemizin, muhasebe sistemleri ile E Ticaret sitesi arasındaki entegrasyon parametrelerini tanımladıkları menüdür. Bu menü altındaki alt menüler kullanılarak
DetaylıSiber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi
KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına
DetaylıDOKÜMANLARIN KONTROLU PROSEDÜRÜ
Sayfa 1/9 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, onaylanması,
DetaylıELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR
Doküman Adı: GELİŞTİRME SÜREÇLERİ Doküman No.: P508 Revizyon No: 01 5 1 Web Sayfası Hazırlama Talimatı iptal edildiği için 5.2 maddesinden ilgili cümle çıkartıldı. 3 1 Web Sayfası Hazırlama Talimatı iptal
DetaylıAçıklama Bölüm 1.0 10.06.2014 -- Kılavuzun ilk yayım tarihi
e-defter Uygulaması Web Servis Kılavuzu Versiyon 1.6 Nisan 2015 ANKARA e-defter Uygulaması Web Servis Kılavuzu Nisan 2015 Versiyon : 1.6 1/12 GELİR İDARESİ BAŞKANLIĞI Denetim ve Uyum Yönetimi Daire Başkanlığı
DetaylıT.C. ORDU VALİLİĞİ İl Millî Eğitim Müdürlüğü. Sayı : 54490809-481-E.252344 08.01.2016 Konu : Fatih Projesi BT Rehber Öğretmenliği Görevi Düzenlemesi
T.C. ORDU VALİLİĞİ İl Millî Eğitim Müdürlüğü Sayı : 54490809-481-E.252344 08.01.2016 Konu : Fatih Projesi BT Rehber Öğretmenliği Görevi Düzenlemesi... KAYMAKAMLIĞINA (İlçe Milli Eğitim Müdürlüğü) İlgi
DetaylıDoküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012
Doküman Adı: DOKÜMAN YÖNETİMİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı,
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI
DetaylıYAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m
YAZILIM GÜVENLİK TESTLERİ H A L D U N T E R A M A N h a l d u n t e r a m a n @ g m a i l. c o m TEST NEDİR? Test, bir sistemi manuel veya otomatik yollarla deneyerek veya değerlendirerek, belirlenmiş
DetaylıTÜRKİYE İSTATİSTİK KURUMU TARAFINDAN YAYIMLANMIŞ İSTATİSTİKSEL VERİ VE BİLGİLERDE HATALARIN DÜZELTİLMESİ İLE İLGİLİ USUL VE ESASLAR HAKKINDA YÖNERGE
TÜRKİYE İSTATİSTİK KURUMU TARAFINDAN YAYIMLANMIŞ İSTATİSTİKSEL VERİ VE BİLGİLERDE HATALARIN DÜZELTİLMESİ İLE İLGİLİ USUL VE ESASLAR HAKKINDA YÖNERGE BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanım ve Kavramlar
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ 1. EĞİTİM TARİHLERİ: Gelen talepler doğrultusunda planlanmaktadır. 2. EĞİTİM SAATİ:
DetaylıKÜTÜPHANE ve DOKÜMANTASYON DAİRE BAŞKANLIĞI İŞ AKIŞ SÜREÇLERİ
KÜTÜPHANE ve DOKÜMANTASYON DAİRE BAŞKANLIĞI İŞ AKIŞ SÜREÇLERİ Kasım 2017 Grafik Tasarım: Sinan İME Üst Yönetici Sunuşu Kurumsal kaliteyi artırmada süreç yönetimi büyük önem arz etmektedir. Süreç yönetimi
DetaylıSIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI
SIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI TÜRK STANDARDLARI ENSTİTÜSÜ 25.10.2013 ULUSAL SİBER GÜVENLİK STRATEJİSİ VE 2013-2014 EYLEM PLANI MADDE
Detaylıİlk Yayın Tarihi 17.08.2009 MÜŞTERİYE HİZMET PROSEDÜRÜ. Balıkesir Gıda Kontrol Laboratuvar Müdürlüğü içerisinde müşteri ile muhatap olan bölümler.
1 / 5 1. AMAÇ Balıkesir Gıda Kontrol Laboratuvar lüğü müşterileri veya müşteri temsilcileri ile taleplerine açıklık kazandırmaları ve yapılan işle ilgili laboratuvar performansını izlemeleri için diğer
DetaylıÖZ DEĞERLENDİRME SORU LİSTESİ
T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın
DetaylıDOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh.
BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi Sayın ELİF KILIÇ tarafından
DetaylıDOKUMAN KONTROL TALİMATI Doküman
DOKUMAN KONTROL TALİMATI Yayın Yayın Revi. Sayfa Doküman Revizyon Tarihi No Tarihi No TL-02 10.08.2017 01 00 --- 1 / 6 1. AMAÇ: Kalite sistemine ait dokümanların hazırlanması, onaylanması, yayınlanması,
DetaylıFRG ULUSLARARASI BELGELENDİRME LTD.ŞTİ. MÜŞTERİ BAŞVURU VE BELGELENDİRME SÜRECİ PROSEDÜRÜ
Sayfa No 1 / 5 MÜŞTERİ BAŞVURU ve Sayfa No 2 / 5 1) AMAÇ : Kontrol ve sertifikasyon için başvuruda bulunan müşteriler tarafından yapılan başvuruların FRG Uluslararası Belgelendirme, Kontrol, Eğitim ve
Detaylı2. KAPSAM OMÜ Mühendislik Fakültesi bünyesinde kullanılan Kalite Yönetim Sistemi dökümanlarını kapsar.
1. AMAÇ Bu prosedürün amacı, OMÜ Mühendislik Fakültesi Kalite Yönetim Sistemine ait tüm dökümanların hazırlanması, onaylanması, revizyonu ve kontrol altına alınmasıyla ilgili yöntemleri tarif eder. 2.
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu
DetaylıYAZILIM İÇİN YERLİ MALI BELGESİ DÜZENLEMESİNE İLİŞKİN UYGULAMA ESASLARI
YAZILIM İÇİN YERLİ MALI BELGESİ DÜZENLEMESİNE İLİŞKİN UYGULAMA ESASLARI Amaç MADDE 1- (1) Bu Uygulama Esaslarının amacı; 13/09/2014 tarih ve 29118 sayılı Resmi Gazete de yayımlanan SGM 2014/35 sayılı Yerli
DetaylıDijital Varlık Yönetimi Yardım Dokümanı
Dijital Varlık Yönetimi Yardım Dokümanı İçindekiler Dijital Varlık Nedir?...2 BÖLÜM-1 Dijital Varlık Ekleme...3 Dijital Varlık Bilgi Alanı... 3 Yayın Alanı... 5 BÖLÜM-2 Dijital Varlık Güncelleme... 6 Yeni
DetaylıGÖZLEMSEL ÇALIŞMALAR BAŞVURU FORMU
A. BAŞVURUNUN YAPILDIĞI YER Türkiye İlaç ve Tıbbi Cihaz Kurumu ve Klinik Araştırmalar Etik Kuruluna yapılacak olan başvurular için aynı form kullanılmalı ve ilgili kutu işaretlenmelidir. Türkiye İlaç ve
DetaylıBELGELENDİRME BAŞVURUSU YOL HARİTASI. Türk Standardları Enstitüsü Ürün Belgelendirme Merkezi Başkanlığı Gıda Sektörü Belgelendirme Müdürlüğü
BELGELENDİRME BAŞVURUSU YOL HARİTASI Türk Standardları Enstitüsü Ürün Belgelendirme Merkezi Başkanlığı Gıda Sektörü Belgelendirme Müdürlüğü GENEL AÇIKLAMALAR Türk Standardı bulunan konularda ( Örneğin:
DetaylıWeb Application Penetration Test Report
Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının
DetaylıEczane İlaç Satış Onay Bildirimi Web Servislerinin Kullanım Kılavuzu
T.C. SOSYAL GÜVENLİK KURUMU Eczane İlaç Satış Onay Bildirimi Web Servislerinin Kullanım Kılavuzu Sürüm 1.1 OCAK 2010 Eczane İlaç Satış Onay Bildirimi Web Servislerinin Kullanım Kılavuzu İçindekiler İçindekiler...
DetaylıKKTC MERKEZ BANKASI. SIZMA TESTLERİ GENELGESİ (Genelge No: 2015/01) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ
KKTC MERKEZ BANKASI SIZMA TESTLERİ GENELGESİ (Genelge No: 2015/01) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Kapsam... 1 3 Metodoloji... 2 3.1 Testlerin Gerçekleştirileceği
DetaylıSecure Vendor Administration Tool (SVAT) HP Yeni Tedarikçi Talimatları: Firmanızı HP'nin Tedarikçi Veritabanı na Nasıl Kayıt edebilirsiniz
(SVAT) HP Yeni Tedarikçi Talimatları: Firmanızı HP'nin Tedarikçi Veritabanı na Nasıl Kayıt edebilirsiniz Global Procurement Last Updated: 30 March 2012 Içindekiler Konu: 1 HP nin firmanızın detaylarına
DetaylıVeritabanı Güvenliği ve Savunma Algoritmaları
Veritabanı Güvenliği ve Savunma Algoritmaları Ders Kavramı - Veritabanında tehdit kavramı - Kullanıcılardan kaynaklanan iç tehditler ve bunların bertaraf edilmesi için geliştirilen güvenlik algoritmalarının
DetaylıYazılım Destek Hizmeti
Veri sayfası Yazılım Destek Hizmeti HP Care Hizmetleri kapsamında Care Pack ve Sözleşmeli Hizmetler Hizmetin sağladığı avantajlar Sorun çözme amacıyla HP teknik kaynaklarına Yazılım güncellemelerini ayrı
DetaylıTÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu
TÜRK AKREDİTASYON KURUMU Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu Muayene Kuruluşu Akreditasyonu Akreditasyon, Muayene, Belgelendirme ve Yeterlilik Deneyi Sağlayıcı
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıDOKÜMA TASYO ve VERĐ KO TROL PROSEDÜRÜ
Sayfa No : 1 / 7 1.0 AMAÇ Bu prosedürün amacı, ESO da kurulan kalite yönetim sistemine ilişkin tüm dokümantasyonun hazırlanması, dağıtımı, güncellenmesi, yürürlükten kaldırılması gibi uygulamaların işleyişini
Detaylı( ) YOZGAT BOZOK ÜNİVERSİTESİ DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ
( ) YOZGAT BOZOK ÜNİVERSİTESİ Yürürlük Tarihi 08.08.2018 1.AMAÇ : Üniversitemiz Kalite Yönetim Sistemini (KYS) oluşturmak, uygulamak, sürdürmek ve etkin çalışmasını desteklemek için gerekli dokümanların
DetaylıKISIM II BİR PROJENİN PROJE YÖNETİMİ İÇİN STANDART
KISIM II BİR PROJENİN PROJE YÖNETİMİ İÇİN STANDART 3. Bölüm Bir Proje İçin Proje Yönetimi Süreçleri BİR PROJE İÇİN PROJE YÖNETİMİ SÜREÇLERİ Proje yönetimi, bilgilerin, becerilerin araçların ve tekniklerin
DetaylıDOKÜMAN YÖNETİM YÖNERGESİ Y17-İK-001
Sayfa : 1 / 7 1. AMAÇ Bu yönergenin amacı, Koç Üniversitesi ndeki idari ve akademik personel hizmet kalitesi üzerinde etkisi bulunan faaliyet ve süreçlerin kontrol altında tutulabilmesi için yazılı hale
DetaylıYardım Masası Kullanım Klavuzu
Bu proje Türkiye Cumhuriyeti ve Avrupa Birliği tarafından ortaklaşa finanse edilmektedir Technical Assistance for Implementation of REACH Regulation REACH tüzüğünün uygulanması için teknik destek projesi
DetaylıİSTANBUL AYDIN ÜNİVERSİTESİ SİSTEM ANALİZİ VE TASARIMI KADİR KESKİN ERİM KURT YAZILIM GEREKSİMLERİ DOKÜMANI ONLİNE SİNEMA BİLET SİSTEMİ B1310.
İSTANBUL AYDIN ÜNİVERSİTESİ SİSTEM ANALİZİ VE TASARIMI KADİR KESKİN ERİM KURT YAZILIM GEREKSİMLERİ DOKÜMANI ONLİNE SİNEMA BİLET SİSTEMİ B1310.032022 SEC 2 İÇİNDEKİLER İÇINDEKILER... 2 1.Giriş... 4 1.1Amaç...
DetaylıFRG ULUSLARARASI BELGELENDİRME LTD.ŞTİ. MÜŞTERİ BAŞVURU VE BELGELENDİRME SÜRECİ PROSEDÜRÜ
Sayfa No 1 / 4 MÜŞTERİ BAŞVURU ve Sayfa No 2 / 4 1) AMAÇ : Kontrol ve sertifikasyon için başvuruda bulunan müşteriler tarafından yapılan başvuruların FRG Uluslararası Belgelendirme, Kontrol, Eğitim ve
DetaylıTRAKYA ÜNİVERSİTESİ E-ANKET SİSTEMİ KULLANIM KLAVUZU
TRAKYA ÜNİVERSİTESİ E-ANKET SİSTEMİ KULLANIM KLAVUZU Anket uygulaması, üniversite bünyesinde idari ve akademik anlamda bilgi toplama, analiz etme, yayınlama ihtiyaçları düşünülerek hazırlanmış bir yazılımdır.
DetaylıMÜŞTERİ MEMNUNİYETİ YÖNETİM TALİMATI
Sayfa No 1 / 5 1.AMAÇ Bu talimatın amacı; müşteri şikâyetlerinin nerede- nasıl alınacağı ve ön incelemenin ne şekilde yapılması gerektiği, şikâyetlerin kapatılması ve müşteri memnuniyetinin hangi yollarla
DetaylıSeyhan Havzası Küresel İklim Değişikliği Etkileri İzlenmesi Sistemi WEB Tabanlı CBS Projesi
Seyhan Havzası Küresel İklim Değişikliği Etkileri İzlenmesi Sistemi WEB Tabanlı CBS Projesi Kurum Adı : Adana Valiliği Proje Durumu : Tamamlandı. Uygulama adresleri: http://iklimcbs.cevreorman.gov.tr/
DetaylıŞARTNAME TAKİP PROGRAMI (STP2006)
ŞARTNAME TAKİP PROGRAMI (STP2006) Firmanız, birden çok kurum veya kuruluşun şartnamelerini takip etmek zorunda ise geliştirmiş olduğumuz Şartname Takip Programı mızı kullanarak bu bilgilerinizi yönetebilirsiniz.
DetaylıŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ
Sayfa No 1/7 1.0 Amaç: Bu prosedürün amacı, müşterilerden, belgelendirme faaliyetleri veya muayene faaliyetleri konusunda diğer kesimlerden alınan şikayetler ve itirazlara yapılacak işlemlerin belirlenmesi,
DetaylıAvrupa Birliğine Uyum Danışma ve Yönlendirme Kurulu Toplantısı
Avrupa Birliğine Uyum Danışma ve Yönlendirme Kurulu Toplantısı Sakarya Ticaret Borsası Sakarya da Tarım ve Hayvancılık Sektör Analizi ve Öneriler Raporu Projesi 1. Proje fikrini oluşturan sorunları nasıl
DetaylıYazılım-donanım destek birimi bulunmalıdır.
BİLGİ YÖNETİMİ Yazılım-donanım destek birimi bulunmalıdır. o Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, o Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde
DetaylıDSİ kapsamında oluşturulan dağınık durumdaki verilerinin düzenlenmesi, yeniden tasarlanarak tek bir coğrafi veri tabanı ortamında toplanması,
Projenin Amacı DSİ Genel Müdürlüğünde, Bölge Vaziyet Planı çalışmaları kapsamında üretilen ve mevcut DSİ faaliyetlerini içeren CBS veri setleri ile CBS Veritabanının incelenerek yine mevcut CBS donanım,
DetaylıDokümanların Kontrolü Prosedürü
1.AMAÇ: BUTSO Kalite Yönetim Sistemini (KYS) oluşturmak, uygulamak, sürdürmek ve etkin çalışmasını desteklemek için gerekli dokümantasyonun oluşturulması, onaylanması, kontrolü, yayımlanması, dağıtımı,
DetaylıKAYSİS İŞLEMLERİ TALİMATI
Rev. No Revizyon Tarihi 01 15/06/2016 İlk talimat Revizyon İzleme Tablosu Açıklama 02 30/03/2018 DETSİS İşlemleri nin adı KAYSİS İşlemleri olarak değiştirildi. DETSİS İşlemleri alt başlık oldu. Ayrıca
DetaylıATIK YÖNETİM PLANI. Hazırlayan: Büşra SAĞLIK
ATIK YÖNETİM PLANI Hazırlayan: Büşra SAĞLIK ATIK NEDİR? 2015 yılında yayınlanan Atık Yönetimi Yönetmeliği ne göre atık; üreticisi veya fiilen elinde bulunduran gerçek veya tüzel kişi tarafından çevreye
DetaylıATIK YÖNETİM PLANI. Hazırlayan: Büşra SAĞLIK
ATIK YÖNETİM PLANI Hazırlayan: Büşra SAĞLIK Atık Nedir? 2015 yılında yayınlanan Atık Yönetimi Yönetmeliği ne göre atık; üreticisi veya fiilen elinde bulunduran gerçek veya tüzel kişi tarafından çevreye
DetaylıAtılım Üniversitesi Bilgi ve Đletişim Teknolojileri Müdürlüğü Teknik Eskalasyon Prosedürü
Atılım Üniversitesi Bilgi ve Đletişim Teknolojileri Müdürlüğü Teknik Eskalasyon Prosedürü Formal Doküman Detayları Hazırlanma Tarihi 7 Mayıs 2012 Yayın Taslak Hazırlayan Ersun Ersoy Doküman Numarası Revizyon
DetaylıMerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri
MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.
DetaylıT.C MARMARA ÜNİVERSİTESİ MÜLKİYETİ KORUMA VE GÜVENLİK BÖLÜMÜ İŞ SAĞLIĞI VE GÜVENLİĞİ PROGRAMI ÖNLİSANS ÖĞRENCİLERİ ÖDEV HAZIRLAMA YÖNERGESİ
T.C MARMARA ÜNİVERSİTESİ MÜLKİYETİ KORUMA VE GÜVENLİK BÖLÜMÜ İŞ SAĞLIĞI VE GÜVENLİĞİ PROGRAMI ÖNLİSANS ÖĞRENCİLERİ ÖDEV HAZIRLAMA YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar AMAÇ Madde 1-
DetaylıBAĞIMSIZ DENETİM RESMİ SİCİL TEBLİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar
Resmi Gazete Tarihi: 25.01.2013 Resmi Gazete Sayısı: 28539 BAĞIMSIZ DENETİM RESMİ SİCİL TEBLİĞİ Amaç BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar MADDE 1 (1) Bu Tebliğin amacı, Kamu Gözetimi, Muhasebe
DetaylıYETERLİLİK TESTİ ÇEVRİMİ ORGANİZASYONU TALİMATI. 1. AMAÇ ve KAPSAM
Sayfa/Toplam Sayfa:1/7 1. AMAÇ ve KAPSAM Bu talimatın amacı; Adapazarı Ticaret Borsası Özel Gıda Kontrol Laboratuarı tarafından organize edilen Aflatoksin Analizinde Yeterlilik Testi çevrimlerinin nasıl
DetaylıENDÜSTRİYEL KONTROL SİSTEMLERİNDE BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ NE İLİŞKİN HİZMETLER
ENDÜSTRİYEL KONTROL SİSTEMLERİNDE BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ NE İLİŞKİN HİZMETLER EPDK ENDÜSTRİYEL KONTROL SİSTEMLERİ BİLİŞİM GÜVENLİĞİ YÖNETMELİĞİ Endüstriyel Kontrol Sistemleri (EKS) Bilişim Güvenliği
DetaylıKARABAĞLAR BELEDİYESİ COĞRAFİ BİLGİ SİSTEMİ UYGULAMA YAZILIMI VE ENTEGRASYON ÇALIŞMALARI BAKIM ve TEKNİK DESTEK HİZMETİ İŞİ TEKNİK ŞARTNAMESİ
KARABAĞLAR BELEDİYESİ COĞRAFİ BİLGİ SİSTEMİ UYGULAMA YAZILIMI VE ENTEGRASYON ÇALIŞMALARI BAKIM ve TEKNİK DESTEK HİZMETİ İŞİ TEKNİK ŞARTNAMESİ 1. KONU VE KAPSAM 1.1. Karabağlar Belediyemiz de 2017 yılı
DetaylıEPİAŞ ABONE BİLGİLERİ KAYDI KILAVUZ DOKÜMANI V.2. Kullanıcı. Kapsam. Yasal Dayanak. Veri Kayıt Sorumlusu. Veri kayıt süresi. Ekran Adı.
EPİAŞ ABONE BİLGİLERİ KAYDI KILAVUZ DOKÜMANI V.2 Kullanıcı Tedarikçiler Kapsam Yasal Dayanak Portföyde yer alan ölçüm noktasındaki tüketici (sözleşme tarafı gerçek/tüzel kişi) bilgilerinin kaydedilmesi,
Detaylıİ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Kullanıcı Deneyimi ve Kullanılabilirlik Değerlendirmesi Standardı
Dök. No: AUZEF-SS-2.4-07 Yayın Tarihi:30.06.2014 Rev.No:00Rev Tarihi:Sayfa 1 / 6 1. AMAÇ... 2 2. KAPSAM... 2 3. SORUMLULAR... 2 4. TANIMLAR... 2 5. STANDARIN DETAYLARI... 2 Dök. No: AUZEF-SS-2.4-07 Yayın
DetaylıSÜREÇ YÖNETİMİ KAPSAMINDA PROSEDÜR HAZIRLAMA
SÜREÇ YÖNETİMİ KAPSAMINDA PROSEDÜR HAZIRLAMA Hazırlayan: KALİTE GELİŞTİRME BİRİMİ ENDÜSTRİ YÜKSEK MÜHENDİSİ AYŞE HANDE EROL KALİTE ÇALIŞMALARI KAPSAMINDA SÜREÇLERİN BELİRLENMESİ, PROSEDÜRLERİN ve TALİMATLARIN
DetaylıAĞ ve SİSTEM GÜVENLİĞİ
AĞ ve SİSTEM GÜVENLİĞİ Burak DAYIOĞLU ve Burç YILDIRIM {bd,by}@dikey8.com Bilişim Güvenliği ve Sorunlar Bilişim sistemlerine bağımlılığımız artıyor Güvenlik ihlalleri her yıl en azından ikiye katlanıyor
DetaylıVET ON KULLANIM KLAVUZU
VET ON KULLANIM KLAVUZU TEMEL KULLANIM BİLGİLERİ Sürüm: Ön İzleme.1 Not: Ön İzleme sürümü için oluşturulmuş dokümandır. Release sürüm notlarını içermez. Zaman içerisinde klavuz içerisinde yer alan bilgiler
DetaylıHATAY KHB BILGI İŞLEM BİRİMİ
TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.
DetaylıHELAL BELGELENDİRME BAŞVURUSU YOL HARİTASI. Türk Standardları Enstitüsü Belgelendirme Merkezi Başkanlığı Helal Belgelendirme Müdürlüğü
HELAL BELGELENDİRME BAŞVURUSU YOL HARİTASI Türk Standardları Enstitüsü Belgelendirme Merkezi Başkanlığı Helal Belgelendirme Müdürlüğü Helal Belgelendirme 04/07/2011 tarihinden itibaren faaliyetlerimize
DetaylıBİLGİ İŞLEM HİZMETLERİ PROSEDÜRÜ
Sayfa 1/7 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 24.01.2013 İlk Yayın 01 19.04.2013 5.9, 5.10 ve 5.11 Maddeleri eklenmiştir. 1. AMAÇ Bu Prosedürün amacı, Yıldız Teknik Üniversitesi bünyesinde
DetaylıKAMUYU AYDINLATMA PLATFORMU
KAMUYU AYDINLATMA PLATFORMU YATIRIM FONU FİNANSAL RAPORLARININ KAP A GÖNDERİM TESTİ KILAVUZU (MKK-2018) Yatırım fonları finansal rapor gönderim testlerine tüm fon kurucularının ve bildirim gönderecek fonların
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ
TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/34-148 Yürürlük Tarihi : 08/01/2016 TS ISO/IEC 15408-CC ORTAK KRİTERLER STANDARDI MARKA KULLANMA ÜCRET
DetaylıTecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir
Sayfa No: 1-5 Doküman Tarihi: 12.10.2017 Önceki Prosesler (Girdilerin Kaynakları): Diğer tüm prosesler "ne" kaynak girdi sağlamaktadırlar. Proses (BİLGİ) Girdileri: Risk Aksiyon Planları (PLAN-01) Risk
DetaylıBİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER
BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü
DetaylıSibergüvenlik Faaliyetleri
1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara
DetaylıBelgeNET. Ürün Belgelendirme
BelgeNET Ürün Belgelendirme Temmuz 2010 İçindekiler 1 Firma İşlemleri 1.1 Yetkili Kişi...3 1.1.1 Firma Yetkisi Tanımlama...3 1.1.2 Firma Yetkilisi Bilgilerini Güncelleme...4 1.2.2 Firma Bilgilerini Güncelleme...4
DetaylıTEBLİĞ CE İŞARETİ TAŞIMASI GEREKEN BAZI ÜRÜNLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/9)
30 Aralık 2016 CUMA Resmî Gazete Sayı : 29934 (Mükerrer) Ekonomi Bakanlığından: TEBLİĞ CE İŞARETİ TAŞIMASI GEREKEN BAZI ÜRÜNLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/9) Amaç ve kapsam
DetaylıDESTEK DOKÜMANI ANKET YÖNETİMİ. Kurum tarafından yapılacak anketlerin hazırlandığı, yayınlandığı ve sonuçların raporlanabildiği modüldür.
Bölüm ANKET YÖNETİMİ Kurum tarafından yapılacak anketlerin hazırlandığı, yayınlandığı ve sonuçların raporlanabildiği modüldür. Anket uygulaması için aşağıdaki işlem adımlarını uygulamak gerekmektedir.
Detaylıwww.innoverabt.com 01 Şirket Profili
EĞİTİM HİZMETLERİ www.innoverabt.com 01 Şirket Profili İşiniz Bilgi Teknolojilerine bağlıdır. BT, sizin için değerli olan müşteri veritabanı, ERP, CRM, e-ticaret gibi işinizin can damarı olan pek çok
DetaylıBİLGİ İŞLEM DAİRESİ BAŞKANLIĞI BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE
BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE BİRİNCİ BÖLÜM AMAÇ, KAPSAM, HUKUKİ DAYANAK, İLKELER ve TANIMLAR Amaç Madde 1- Bu yönergenin
DetaylıVII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016
VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016 ELEKTRONİK PARA VE ÖDEME KURULUŞLARININ BİLGİ SİSTEMLERİ DENETİMİ AV.ÖZGÜR ERALP TURK ELEKTRONİK PARA A.Ş. ÖDEME VE MENKUL KIYMET MUTABAKAT
Detaylı- ATEX & Seveso II -
- ATEX & Seveso II - Seveso II Direktifi Gereklilik ve Yasal Mevzuat Seveso II Direktifi; 30 Aralık 2013 tarih ve 28867 Mükerrer sayılı Resmi Gazete de Büyük Endüstriyel Kazaların Önlenmesi ve Etkilerinin
DetaylıTANITIM KILAVUZU. 1- Bilimsel Toplantı katılımcıları için veri tabanına T.C. Kimlik numarası ile başvuru yapılması gerekmektedir
TANITIM KILAVUZU Amaç: Bu kılavuz, 2012 yılı Ocak ayında yürürlüğe girecek 26 Ağustos 2011 tarih, 28037 sayılı Resmi Gazetede yayımlanan Beşeri Tıbbi Ürünlerin Tanıtım Faaliyetleri Hakkındaki Yönetmelik
DetaylıJetSMS Direct Çözümü
JetSMS Direct Çözümü Çözümlerimizle İşinizde Değer Yaratalım JetSMS Direct Nedir? JetSMS Direct gelişkin özellikleri ile güvenilir ve stabil çözümler sağlar JetSMS Direct son derece kapsamlı bir SMS yönetim
DetaylıKullandırımlarda gecikmeleri önlemek
DÜNYA BANKASI OPERASYONLARINDA KULLANDIRIMLAR Kullandırımlarda gecikmeleri önlemek Oturumun Amaçları Bir çekiş başvurusunun gönderilmesi ile ilgili asgari gerekliliklerin anlaşılması Borçluların karşılaştıkları
DetaylıBANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)
BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi) Sayı: B.02.1.BDK.0.77.00.00/010.06.02-1 24.07.2012 Konu: Bilgi Sistemlerine İlişkin Sızma Testleri GENELGE BSD.2012/1 Bankalarda Bilgi
DetaylıDOKÜMANLARIN VE KAYITLARIN KONTROLÜ PROSEDÜRÜ PROSEDÜRÜ
KONTROLÜ Sayfa 1/6 REVİZYON NO TARİH AÇIKLAMA 00 08.08.2015 İlk Yayın 01 18.04.2016 Yürürlük yetkilisinin değişimi 02 04.09.2017 YGG(04.05.2017) Toplantısında alınan kararların gerektirdiği revizyon 1.
Detaylıe-beyas İŞLEMLERİ TALİMATI
Rev. No Revizyon Tarihi 01 15/06/2016 İlk talimat Revizyon İzleme Tablosu Açıklama Sayfa/Topl. Sayfa No 1/7 Hazırlayan Onaylayan 1. AMAÇ ve KAPSAM Bu talimatın amacı, Ankara Üniversitesi Elektronik Belge
DetaylıBİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ YAPAN EĞİTİM VE DANIŞMANLIK VEREN PERSONEL İÇİN BAŞVURU FORMU
BÖLÜM 1: KİŞİSEL / KURUMSAL BİLGİLER KİŞİ ADI SOYADI MESLEĞİ ÇALIŞTIĞI KURUM İŞ ADRESİ EV ADRESİ E-POSTA FAKS TEL EV TEL İŞ BÖLÜM 2: ÖĞRENİM BİLGİLERİ MEZUNIYET YILI ÖĞRENIM KURUMU ŞEHIR, ÜLKE BÖLÜM BRANŞI/KONUSU
Detaylı