Payment Card Industry (PCI) Veri Güvenliği Standardı Hizmet Sağlayıcılar İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Payment Card Industry (PCI) Veri Güvenliği Standardı Hizmet Sağlayıcılar İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi"

Transkript

1 Payment Card Industry (PCI) Veri Güvenliği Standardı Hizmet Sağlayıcılar İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi SAQ İçin Uygun Olan Hizmet Sağlayıcılar Sürüm 3.0 Şubat 2014

2 Belge Değişiklikleri Tarih Sürüm Açıklama Ekim Ekim Şubat Yeni PCI DSS v1.2 ile içerik uyumu sağlamak ve orijinal v1.1 sürümünden bu yana belirlenen küçük değişiklikleri uygulamak için. Yeni PCI DSS v2.0 gereksinimleri ve test prosedürleriyle içerik uyumu sağlamak için. İçeriği, PCI DSS v3.0 gereksinimleri ve test prosedürleriyle uyumlu kılmak ve ek yanıt seçeneklerini kapsamak için. Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa i

3 İçindekiler Belge Değişiklikleri... i Başlamadan Önce... iii PCI DSS Öz Değerlendirme Tamamlama Adımları... iii Öz Değerlendirme Anketini Anlama... iii Beklenen... iv Öz Değerlendirme Anketini Doldurma... iv Belirli, Özel Gereksinimlerin lığıyla İlgili Rehberlik... iv ve arasındaki farkı anlama... v Yasal Özel Durum... v Kısım 1: Değerlendirme Bilgileri... 1 Kısım 2: Hizmet Sağlayıcılar İçin Öz Değerlendirme Anketi D... 6 Güvenli Bir Ağ ile Sistemler Oluşturun ve Devamlılığını Sağlayın... 6 Gereksinim 1: Verileri korumak için bir güvenlik duvarı yapılandırması kurun ve devamlılığını sağlayın... 6 Gereksinim 2: Sistem şifreleri ve diğer güvenlik parametreleri için sağlayıcı tarafından verilen varsayılanları kullanmayın Kart Sahibi Verilerini Koruyun Gereksinim 3: Saklanan kart sahibi verilerini koruyun Gereksinim 4: Kart sahibi verilerinin açık, genel ağlar üzerinden iletimini şifreleyin Bir Güvenlik Açığı Yönetimi Programını Sürdürün Gereksinim 5: Tüm sistemleri kötücül yazılımlara karşı koruyun ve virüsten koruma yazılımı ya da programlarını düzenli olarak güncelleyin Gereksinim 6: Güvenli sistemler ve uygulamalar geliştirerek sürdürün Güçlü Erişim Kontrolü Önlemleri yın Gereksinim 7: Kart sahibi verilerine erişimi, iş gereksinimlerine göre bilinmesi gerekenlerle kısıtlayın Gereksinim 8: Sistem bileşenlerine erişimi belirleyin ve doğrulayın Gereksinim 9: Kart sahibi verilerine fiziksel erişimi kısıtlayın Ağları Düzenli Olarak İzleyin ve Edin Gereksinim 10: Ağ kaynaklarına ve kart sahibi verilerine tüm erişimi izleyin Gereksinim 11: Güvenlik sistemlerini ve süreçlerini düzenli olarak test edin Bir Bilgi Güvenliği Politikası Sürdürün Gereksinim 12: Tüm personel için bilgi güvenliğini ele alan bir politika sürdürün Ek A: Paylaşılan Barındırma Sağlayıcıları İçin Ek PCI DSS Gereksinimleri Ek B: Telafi Edici Kontroller Çalışma Sayfası Ek C: lık Açıklaması Ek D: Edilmeyen Gereksinimlerin Açıklaması Kısım 3: Doğrulama ve Onaylama Ayrıntıları Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa ii

4 Başlamadan Önce Hizmet Sağlayıcılara yönelik SAQ D, bir ödeme markası tarafından SAQ için uygun olarak tanımlanan tüm hizmet sağlayıcılara uygulanır. SAQ D dolduran çoğu kuruluşun, her PCI DSS gereksinimiyle uyumu doğrulaması gerektiği halde, çok özel iş modellerine sahip bazı kuruluşlar bazı gereksinimlerin uygulanmadığını görebilir. Bazı özel gereksinimlerin hariç tutulması konusunda bilgi için aşağıdaki rehberlik bölümüne bakın. PCI DSS Öz Değerlendirme Tamamlama Adımları 1. Ortamınızın uygun biçimde kapsama dâhil edildiğini onaylayın. 2. Ortamınızı PCI DSS gereksinimleriyle uyum açısından değerlendirin. 3. Bu belgenin tüm kısımlarını doldurun: Kısım 1 (AOC Bölüm 1 ve 2) Değerlendirme Bilgileri ve Yönetici Özeti Kısım 2 PCI DSS Öz Değerlendirme Anketi (SAQ D) Kısım 3 (AOC Bölüm 3 ve 4) Doğrulama ve Onaylama Ayrıntıları, Uyumsuz Gereksinimler İçin Eylem Planı (uygulanabilirse) 4. SAQ ve Uygunluk Belgesini, istenen diğer belgelerle birlikte (ASV tarama raporları gibi) ödeme markasına veya diğer istemciye gönderin. Öz Değerlendirme Anketini Anlama Bu öz değerlendirme anketindeki PCI DSS Sorusu sütununda bulunan sorular PCI DSS'deki gereksinimleri temel alır. Değerlendirme sürecine yardımcı olması için, PCI DSS gereksinimleri ve öz değerlendirme anketinin nasıl tamamlandığı konusunda ek kaynaklar sağlanmıştır. Bu kaynaklardan bazılarına genel bir bakış aşağıda verilmektedir: Belge PCI DSS (PCI Veri Güvenliği Standardı Gereksinimleri ve Güvenlik Değerlendirme Prosedürleri) SAQ Talimatları ve Kurallarına ilişkin belgeler PCI DSS ve PA-DSS Terimler, Kısaltmalar ve Kısa Adlar Sözlüğü Şunları içerir: Kapsam Konusunda Rehberlik Tüm PCI DSS Gereksinimleri konusunda rehberlik prosedürlerinin ayrıntıları Telafi Edici Kontroller Konusunda Rehberlik Tüm SAQ'lar ve bunların uygunluk kriterleri konusunda bilgi Kuruluşunuz için hangi SAQ'nun doğru olduğunu belirleme PCI DSS ve öz değerlendirme sorularında kullanılan terimlerin açıklamaları ve tanımları Bunlar ve diğer kaynaklar PCI SSC web sitesinde bulunabilir (www.pcisecuritystandards.org). Kuruluşların, bir değerlendirme başlatmadan önce PCI DSS ve diğer destekleyici belgeleri gözden geçirmesi teşvik edilir. Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa iii

5 Beklenen Beklenen sütununda verilen talimatlar, PCI DSS'deki test prosedürlerini temel alır ve bir gereksinimin karşılanmış olduğunu doğrulamak için gerçekleştirilmesi gereken test etkinliklerinin türleri konusunda üst düzey açıklama sağlar. Her gereksinime yönelik test prosedürlerinin tam ayrıntıları PCI DSS'de bulunabilir. Öz Değerlendirme Anketini Doldurma Her soru için, gereksinimle ilgili olarak şirketinizin durumunu belirtmek üzere bir yanıtlar seçkisi vardır. Her soru için yalnızca bir yanıt seçilmelidir. Her yanıta ait anlamın bir açıklaması aşağıdaki tabloda sunulmaktadır: CCW ile evet (Telafi Edici Kontrol Çalışma Sayfası) Bu yanıtın kullanılma zamanı: Beklenen test gerçekleştirilmiş ve gereksinimin tüm unsurları belirtildiği gibi karşılanmış. Beklenen test gerçekleştirilmiş ve gereksinim, telafi edici bir kontrolün yardımıyla karşılanmış. Bu sütundaki tüm yanıtlar, SAQ'nun Ek B kısmındaki bir Telafi Edici Kontrol Çalışma Sayfasının (CCW) doldurulmasını gerektirir. Telafi edici kontrollerin kullanımı konusunda bilgi ve çalışma sayfasının nasıl tamamlandığı hakkında rehberlik PCI DSS'de sunulmaktadır. Gerekliliğin unsurlarının bazıları ya da hiçbiri karşılanmadı, uygulanmaya devam ediyor veya yürürlükte olup olmadıklarının bilinmesinden önce daha fazla test gerektiriyor. Gereksinim, kuruluşun ortamına uygula. (Örnekler için aşağıdaki Belirli, Özel Gereksinimlerin lığıyla İlgili Rehberlik bölümüne bakın.) Bu sütundaki tüm yanıtlar, SAQ'nun Ek C kısmında destekleyici bir açıklama gerektirir. Gereksinim, değerlendirmede göz önünde bulundurma için dâhil edilmedi ve hiçbir biçimde test edilmedi. (Bu seçeneğin kullanılmasının gerektiği zamana yönelik örnekler için aşağıdaki ve arasındaki farkı anlama kısmına bakın.) Bu sütundaki tüm yanıtlar, SAQ'nun Ek D kısmında destekleyici bir açıklama gerektirir. Belirli, Özel Gereksinimlerin lığıyla İlgili Rehberlik SAQ D dolduran çoğu kuruluşun, her PCI DSS gereksinimiyle uyumu doğrulaması gerektiği halde, çok özel iş modellerine sahip bazı kuruluşlar bazı gereksinimlerin uygulanmadığını görebilir. Örneğin, herhangi bir kapasitede kablosuz teknoloji kullanmayan bir şirketin, PCI DSS'nin kablosuz teknoloji yönetimine özel kısımlarıyla uyumu doğrulaması beklenmeyecektir. Benzer şekilde, herhangi bir zamanda kart sahibi verilerini elektronik olarak saklamayan bir kuruluşun, kart sahibi verilerinin güvenli saklanmasıyla ilgili gereksinimleri (örneğin Gereksinim 3.4) doğrulamasına gerek olmayacaktır. Özel uygulanabilirliğe sahip gereksinimlere yönelik örnekler aşağıda belirtilmiştir: Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa iv

6 Kablosuz teknolojileri güvenli kılmaya özel soruların (örneğin Gereksinim 1.2.3, ve 4.1.1) yalnızca, ağınızda herhangi bir yerde kablosuz mevcutsa yanıtlanması gerekir. Süreç, bilginiz olmadan eklenmiş olabilecek sahte ya da yetkisiz cihazları tespit ettiğinden, ağınızda kablosuz teknolojileri kullanmasanız bile Gereksinim 11.1'in ( yetkisiz kablosuz erişim noktalarını belirlemeye yönelik süreçlerin kullanımı) yine de yanıtlanması gerektiğine dikkat edin. ma geliştirmeye ve güvenli kodlamaya özel soruların (Gereksinim 6.3 ve 6.5) yalnızca, kuruluşunuz kendi özel uygulamalarını geliştiriyorsa yanıtlanması gerekir. Gereksinim ve 9.3'e yönelik soruların yalnızca, burada tanımlandığı şekliyle hassas alanlara sahip tesisler için yanıtlanması gerekir: Hassas alanlar, veri merkezi, sunucu odası veya kart sahibi verilerini depolayan, işleyen ya da ileten sistemleri barındıran herhangi bir alan anlamına gelir. Bu, bir perakende mağazasındaki kasa alanları gibi, yalnızca satış noktası (POS) terminalleri mevcut olan alanları hariç tutar, ancak kart sahibi verilerini depolayan perakende mağazası arka ofis sunucu odalarını ve büyük miktarlardaki kart sahibi verilerine yönelik depolama alanlarını dâhil eder. Herhangi bir gereksinim ortamınıza uygulanmaz şeklinde kabul edilirse, o belirli gereksinim için nmaz seçeneğini işaretleyin ve her bir nmaz girişi için Ek C'deki lık Açıklaması çalışma sayfasını doldurun. ve arasındaki farkı anlama Bir ortama uygula şeklinde kabul edilen gereksinimler o şekilde doğrulanmalıdır. Yukarıdaki kablosuz örneği kullanıldığında, bir kuruluşa yönelik Gereksinim 1.2.3, ve için seçeneğini belirlemek amacıyla, kuruluşun öncelikle CDE'sinde kullanılan veya CDE'sine bağlanan hiç kablosuz teknoloji olmadığını onaylaması gerekecektir. Bu onaylandığında, kuruluş, o özel gereksinimler için ı seçebilir, Bir gereksinim, uygulanıp uygulalığı konusunda hiçbir değerlendirme olmadan gözden geçirmeden tamamen hariç tutulursa seçeneği seçilmelidir. Bunun meydana gelebileceği durum örnekleri aşağıda belirtilmiştir: Bir kuruluştan, kart kabul eden kuruluş tarafından, gereksinimlerin bir alt kümesini doğrulaması istenebilir; örneğin: Bazı kilometre taşlarını doğrulamak için öncelik verilmiş yaklaşım kullanımı. Bir kuruluş, gereksinimlerin yalnızca bir alt kümesini etkileyen yeni bir güvenlik kontrolünü doğrulamak isteyebilir; örneğin, PCI DSS Gereksinimleri 2, 3 ve 4'ün değerlendirilmesini gerektiren yeni bir şifreleme teknolojisinin uygulanması. Bir hizmet sağlayıcı kuruluş, yalnızca sınırlı sayıda PCI DSS gereksinimlerini kapsayan bir hizmet sunabilir; örneğin, bir fiziksel depolama sağlayıcı yalnızca, depolama tesisi için PCI DSS Gereksinim 9'a göre fiziksel güvenlik kontrollerini doğrulamak isteyebilir. Bu senaryolarda, diğer gereksinimler de ortamlarına uygulanabilir olsa da, kuruluş yalnızca bazı PCI DSS gereksinimlerini doğrulamak istemektedir. Yasal Özel Durum Kuruluşunuz, bir PCI DSS gereksinimini karşılamasını engelleyen bir yasal kısıtlamaya tabiyse o gereksinim için sütununu işaretleyip, Bölüm 3'teki ilgili onayı doldurun. Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa v

7 Kısım 1: Değerlendirme Bilgileri Gönderime Yönelik Talimatlar Bu belge, Payment Card Industry Veri Güvenliği Standardı (PCI DSS) Gereksinimleri ve Güvenlik Değerlendirme Prosedürleri ile hizmet sağlayıcının öz değerlendirme sonuçlarının bir beyanı olarak doldurulmalıdır. Tüm kısımları doldurun: Hizmet sağlayıcı, her kısmın, uygun olduğu şekliyle ilgili taraflarca doldurulmasını sağlamaktan sorumludur. Raporlama ve gönderim prosedürleri için, istekte bulunan ödeme markasıyla iletişime geçin. Bölüm 1. Hizmet Sağlayıcı ve Yetkili Güvenlik Denetçisi Bilgileri Bölüm 1a. Hizmet Sağlayıcı Kuruluş Bilgileri Şirket Adı: İlgili Kişi Adı: ISA Adları (uygulanabilirse): Telefon: İş Adresi: DBA (faaliyet gösterdiği isim): Unvan: Unvan: E-posta: Şehir: Eyalet/İl: Ülke: Posta Kodu: URL: Bölüm 1b. Yetkili Güvenlik Denetçisi Şirket Bilgileri (uygulanabilirse) Şirket Adı: Baş QSA İlgili Kişi Adı: Telefon: İş Adresi: Unvan: E-posta: Şehir: Eyalet/İl: Ülke: Posta Kodu: URL: Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Kısım 1: Değerlendirme Bilgileri Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 1

8 Bölüm 2. Yönetici Özeti Bölüm 2a. Kapsam Doğrulama PCI DSS Değerlendirmesinin kapsamına DÂHİL EDİLEN hizmetler (tüm uygun olanları işaretleyin): Değerlendirilen hizmetlerin adı: Değerlendirilen hizmetlerin türü: Barındırma Hizmeti Sağlayıcısı: malar / yazılım Donanım Altyapı / Ağ Fiziksel alan (ortak yerleşim) Depolama Web Güvenlik hizmetleri 3-D Güvenli Barındırma Hizmeti Sağlayıcısı Paylaşılan Barındırma Hizmeti Sağlayıcısı Diğer Barındırma Hizmeti (belirtin): Yönetilen Hizmetler (belirtin): Sistem güvenlik hizmetleri BT desteği Fiziksel güvenlik Terminal Yönetim Sistemi Diğer hizmetler (belirtin): Ödeme İşleme: POS / kart mevcut İnternet / e-ticaret MOTO / Çağrı Merkezi ATM Diğer işlemler (belirtin): Hesap Yönetimi Arka Ofis Hizmetleri Dolandırıcılık ve Geri Ödeme Talebi Kart Çıkaran Kuruluş İşlemleri Ödeme Ağ Geçidi/Değişikliği Ön Ödemeli Hizmetler Faturalama Yönetimi Bağlılık Programları Kayıt Yönetimi Takas Üye İş Yeri Hizmetleri Vergi/Devlet Ödemeleri Ağ Hizmeti Sağlayıcı Diğer (belirtin): Not: Bu kategoriler yalnızca yardımcı olmak için sağlanır ve bir kuruluşun hizmet açıklamasını sınırlamayı veya önceden belirlemeyi amaçlamaz. Bu kategorilerin hizmetinizle ilgisi olmadığını düşünüyorsanız Diğer kısmını doldurun. Hizmetinize bir kategorinin uygulanıp uygulanamayacağından emin değilseniz ilgili ödeme markanıza danışın. Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Kısım 1: Değerlendirme Bilgileri Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 2

9 Hizmet sağlayıcı tarafından verilen ama PCI DSS Değerlendirmesinin kapsamına DAHİL EDİLMEMİŞ hizmetler (tüm uygun olanları işaretleyin): Değerlendirilmeyen hizmetlerin adı: Değerlendirilmeyen hizmetlerin türü: Barındırma Hizmeti Sağlayıcısı: malar / yazılım Donanım Altyapı / Ağ Fiziksel alan (ortak yerleşim) Depolama Web Güvenlik hizmetleri 3-D Güvenli Barındırma Hizmeti Sağlayıcısı Paylaşılan Barındırma Hizmeti Sağlayıcısı Diğer Barındırma Hizmeti (belirtin): Yönetilen Hizmetler (belirtin): Sistem güvenlik hizmetleri BT desteği Fiziksel güvenlik Terminal Yönetim Sistemi Diğer hizmetler (belirtin): Ödeme İşleme: POS / kart mevcut İnternet / e-ticaret MOTO / Çağrı Merkezi ATM Diğer işlemler (belirtin): Hesap Yönetimi Arka Ofis Hizmetleri Dolandırıcılık ve Geri Ödeme Talebi Kart Çıkaran Kuruluş İşlemleri Ödeme Ağ Geçidi/Değişikliği Ön Ödemeli Hizmetler Faturalama Yönetimi Bağlılık Programları Kayıt Yönetimi Takas Üye İş Yeri Hizmetleri Vergi/Devlet Ödemeleri Ağ Hizmeti Sağlayıcı Diğer (belirtin): İşaretlenmiş hizmetlerin neden değerlendirmeye dâhil edilmediği konusunda kısa bir açıklama yapın: Bölüm 2b. Ödeme Kartı İşletmesinin Açıklaması İşletmenizin, kart sahibi verilerini nasıl ve hangi kapasitede sakladığını, işlediğini ve/veya ilettiğini açıklayın. İşletmenizin başka biçimde nasıl ve hangi kapasitede dâhil edildiğini veya kart sahibi verilerinin güvenliğini etkileme becerisine sahip olup olmadığını açıklayın. Bölüm 2c. Konumlar PCI DSS gözden geçirmesine dâhil edilen tesislerin tiplerini ve konumların bir özetini listeleyin (örneğin perakende satış yerleri, kurumsal ofisler, veri merkezleri, çağrı merkezleri vb.) Tesis türü: Tesisin konumu (şehir, ülke): Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Kısım 1: Değerlendirme Bilgileri Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 3

10 Bölüm 2d. Ödeme maları Kuruluş bir ya da daha fazla Ödeme ması kullanıyor mu? Kuruluşunuzun kullandığı Ödeme malarıyla ilgili olarak aşağıdaki bilgileri verin: Ödeme ması Adı Sürüm Numarası ma Sağlayıcı ma PA-DSS Listesinde mi? PA-DSS Listesi Sona Erme tarihi (varsa) Bölüm 2e. Ortam Açıklaması Bu değerlendirmenin kapsadığı ortamın bir üst düzey açıklamasını sağlayın. Örnek: Kart sahibi verileri ortamına (CDE) gelen ve giden bağlantılar. CDE içindeki, POS cihazları, veri tabanları, web sunucuları vb. gibi kritik sistem bileşenleri ve uygulanabildiği şekliyle diğer gerekli ödeme bileşenleri. İşletmeniz, PCI DSS ortamınızın kapsamını etkilemek için ağ bölümleme kullanıyor mu? (Ağ bölümleme konusunda kılavuz için, PCI DSS'nin Ağ Bölümleme kısmına başvurun) Bölüm 2f. Üçüncü Taraf Hizmet Sağlayıcılar Şirketinizin, doğrulanmakta olan hizmetlere yönelik olarak bir ya da daha fazla üçüncü taraf hizmet sağlayıcıyla (örneğin ağ geçitleri, ödeme işlemci kuruluşlar, ödeme hizmeti sağlayıcıları [PSP], web barındırma şirketleri, havayolu rezervasyon acenteleri, bağlılık programı acenteleri vb.) ilişkisi var mı? se: Hizmet sağlayıcının türü: Sunulan hizmetlerin açıklaması: Not: Gereksinim 12.8, bu listedeki tüm kuruluşlara uygulanır. Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Kısım 1: Değerlendirme Bilgileri Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 4

11 Bölüm 2g. Edilen Gereksinimlerin Özeti Her PCI DSS Gerekliliği için aşağıdakilerden birini seçin: Tam: Gereksinim ve tüm alt gereksinimler, o Gereksinim için değerlendirildi ve hiçbir alt gereksinim SAQ'da ya da olarak işaretlenmedi. Kısmi: O Gerekliliğin bir ya da daha fazla alt gereksinimi, SAQ'da ya da olarak işaretlendi. Yok: O Gerekliliğin tüm alt gereksinimleri, SAQ'da ve/veya olarak işaretlendi. Kısmi ya da Yok olarak belirlenmiş tüm gereksinimler için, Yaklaşım Gerekçesi sütununda, aşağıdakileri de içeren ayrıntıları sunun: SAQ'da ve/veya nmaz olarak işaretlenmiş belirli alt gereksinimlerin ayrıntıları Alt gereksinimlerin test edilmeme ya da uygulanmaz olma nedeni Not: Bu AOC'nin kapsadığı her hizmet için bir tablo doldurulacaktır. Bu kısmın ek kopyaları PCI SSC web sitesinde mevcuttur. Değerlendirilen Hizmetin Adı: PCI DSS Gerekliliği Tam Kısmi Yok Değerlendirilen Gereksinimlerin Ayrıntıları Yaklaşım İçin Gerekçe (Tüm Kısmi ve Yok yanıtları için gerekli. Hangi alt gereksinimlerin test edilmediğini ve nedenini belirtin.) Gereksinim 1: Gereksinim 2: Gereksinim 3: Gereksinim 4: Gereksinim 5: Gereksinim 6: Gereksinim 7: Gereksinim 8: Gereksinim 9: Gereksinim 10: Gereksinim 11: Gereksinim 12: Ek A: Hizmet Sağlayıcılar İçin PCI DSS SAQ D, v3.0 Kısım 1: Değerlendirme Bilgileri Şubat PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 5

12 Kısım 2: Hizmet Sağlayıcılar İçin Öz Değerlendirme Anketi D Not: Aşağıdaki sorular, PCI DSS Gereksinimleri ve Güvenlik Değerlendirme Prosedürleri belgesinde tanımlandığı şekliyle, PCI DSS gereksinimleri ve test prosedürlerine göre numaralandırılır. Güvenli Bir Ağ ile Sistemler Oluşturun ve Devamlılığını Sağlayın Öz değerlendirme anketinin doldurulma tarihi: Gereksinim 1: Verileri korumak için bir güvenlik duvarı yapılandırması kurun ve devamlılığını sağlayın PCI DSS Sorusu 1.1 Aşağıdakileri dâhil etmek için, güvenlik duvarı ve yönlendirici yapılandırması standartları oluşturuluyor ve uygulanıyor mu?: Güvenlik duvarı ve yönlendirici yapılandırmalarına tüm ağ bağlantılarını ve değişiklikleri onaylamak ve test etmek için resmi bir süreç var mı? (a) Her türlü kablosuz ağı da dâhil olmak üzere, kart sahibi verileri ortamı ve diğer ağlar arasındaki tüm bağlantıları belgeleyen geçerli bir ağ şeması var mı? (b) Şemayı güncel tutmayı sağlamak için bir süreç var mı? (a) Sistemler ve ağlar üzerindeki tüm kart sahibi verilerinin akışını gösteren güncel bir şema var mı? (b) Şemayı güncel tutmayı sağlamak için bir süreç var mı? Beklenen Belgelenen süreci gözden Ağ yapılandırmalarını gözden Geçerli ağ şemasını gözden Ağ yapılandırmalarını gözden Sorumlu personelle görüşün Geçerli veri akış şemasını gözden Ağ yapılandırmalarını gözden. CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 6

13 1.1.4 (a) Her internet bağlantısında ve herhangi bir tampon bölgeyle (DMZ) dâhili ağ bölgesi arasında bir güvenlik duvarı zorunlu tutuluyor ve uygulanıyor mu? (b) Geçerli ağ şeması, güvenlik duvarı yapılandırma standartlarıyla tutarlı mı? Güvenlik duvarı ve yönlendirici yapılandırma standartlarında, ağ bileşenlerinin mantıksal yönetimi için gruplar, roller ve sorumluluklar atanıyor ve belgeleniyor mu? (a) Güvenlik duvarı ve yönlendirici yapılandırma standartları, iş gerekçesini de içermek üzere, hizmetlerin, protokollerin ve bağlantı noktalarının (örneğin, hiper metin aktarım protokolü [HTTP], Güvenli Yuva Katmanı [SSL], Güvenli Kabuk [SSH] ve Sanal Özel Ağ [VPN] protokolleri) belgelenen bir listesini içeriyor mu? (b) Güvenli olmayan tüm hizmetler, protokoller ve bağlantı noktaları tanımlanıyor mu ve tanımlanan her hizmet için güvenlik özellikleri belgeleniyor ve uygulanıyor mu? Not: Güvenli olmayan hizmetler, protokoller ya da bağlantı noktaları örnekleri, bunlarla sınırlı olmamakla birlikte FTP, Telnet, POP3, IMAP ve SNMP'yi içerir (a) Güvenlik duvarı ve yönlendirici yapılandırma standartları, güvenlik duvarı ve yönlendirici kural kümelerinin en az her altı ayda bir gözden geçirilmesini gerektiriyor mu? (b) Güvenlik duvarı ve yönlendirici kural kümeleri en az altı ayda bir gözden geçiriliyor mu? Beklenen Güvenlik duvarı yapılandırması standartlarını gözden Güvenlik duvarlarının var olduğunu doğrulamak için ağ yapılandırmalarını gözlemleyin Güvenlik duvarı yapılandırma standartlarını geçerli ağ şemasıyla karşılaştırın Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı gözden geçirmelerinden edinilen belgeleri CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 7

14 1.2 Güvenlik duvarı ve yönlendirici yapılandırmaları, güvenli olmayan ağlarla kart sahibi verileri ortamındaki herhangi bir sistem arasındaki bağlantıları aşağıdaki gibi kısıtlıyor mu?: Not: Güvenli olmayan ağ, şirkete ait gözden geçirme altındaki ağlar dışındaki ve/veya kuruluşun kontrol ya da yönetimi dışında olan herhangi bir ağdır (a) Gelen ve giden trafik, kart sahibi verileri ortamı için gerekli olanla kısıtlanıyor mu? (b) Tüm diğer gelen ve giden trafik özel olarak reddediliyor mu (örneğin, açık bir tümünü reddet veya izin verdikten sonra dolaylı reddet ifadesi kullanılarak)? Yönlendirici yapılandırma dosyaları yetkisiz erişime karşı güvenli kılınıyor ve eşitleniyor mu örneğin, çalışan (ya da etkin) yapılandırma, başlangıç yapılandırmasıyla (makinelerde ön yükleme yapıldığında kullanılan) eşleşiyor mu? Tüm kablosuz ağlarla kart sahibi verileri ortamı arasında çevre güvenlik duvarları kuruluyor ve bu güvenlik duvarları, kablosuz ortamla kart sahibi verileri ortamı arasındaki trafiği reddetmek veya trafik iş amaçları için gerekliyse yalnızca yetkili trafiğe izin vermek için yapılandırılıyor mu? 1.3 İnternet ve kart sahibi verileri ortamındaki herhangi bir bileşen arasında doğrudan genel erişim aşağıdaki şekilde yasaklanıyor mu?: Beklenen Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Yönlendirici yapılandırma dosyalarını ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırması standartlarını gözden Güvenlik duvarı ve yönlendirici yapılandırmalarını CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 8

15 1.3.1 Yalnızca, yetkilendirilmiş, herkes tarafından erişilebilir hizmetler, protokoller ve bağlantı noktaları sağlayan sistem bileşenlerine gelen trafiği sınırlamak için bir DMZ uygulanıyor mu? Gelen internet trafiği, DMZ içindeki IP adresleriyle sınırlandırılıyor mu? İnternet ve kart sahibi verileri ortamı arasında gelen ve giden trafik için doğrudan bağlantılar yasaklanıyor mu? Sahte kaynaklı IP adreslerini tespit etmek ve ağa girmelerini engellemek için sahtekârlığa karşı önlemler uygulanıyor mu? (Örneğin, dâhili bir adresle internetten gelen trafiği engelleyin.) Kart sahibi verileri ortamından internete giden trafik açık biçimde yetkilendiriliyor mu? Dinamik paket filtreleme olarak da bilinen durum denetimi uygulanıyor mu (yani ağa yalnızca kurulan bağlantıların girmesine izin veriliyor)? Kart sahibi verilerini depolayan sistem bileşenleri (bir veritabanı gibi), DMZ ve güvenli olmayan diğer ağlardan ayrılmış bir dâhili ağ bölgesinde konumlandırılıyor mu? Beklenen Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 9

16 1.3.8 (a) Özel IP adreslerinin ve yönlendirme bilgilerinin internette ifşa edilmesini önlemek için yöntemler yürürlükte mi? Not: IP adreslemeyi gizleyen yöntemler, bunlarla sınırlı olmamakla birlikte aşağıdakileri içerebilir: Ağ Adresi Çevirisi (NAT) Kart sahibi verilerini içeren sunucuları, vekil sunucular/güvenlik duvarlarının arkasında konumlandırma, Kayıtlı adresleme kullanan özel ağlar için yönlendirme tanıtımlarının kaldırılması ya da filtrelenmesi, Kayıtlı adresler yerine RFC1918 adres alanının dâhili kullanımı. (b) Özel IP adreslerinin ve yönlendirme bilgilerinin harici kuruluşlara her türlü ifşası yetkilendiriliyor mu? 1.4 (a) Ağ dışındayken internete bağlanan ve ağa erişmek için de kullanılan herhangi bir mobil cihazda ve/veya çalışanların sahip olduğu cihazlarda (örneğin, çalışanların kullandığı dizüstü bilgisayarlar) kişisel güvenlik duvarı yazılımı kurulu ve etkin mi? (b) Kişisel güvenlik duvarı yazılımı belirli yapılandırma ayarlarına göre yapılandırıldı mı, etkin olarak çalışıyor mu ve mobil ve/veya çalışanların sahip olduğu cihazların kullanıcıları tarafından değiştirilemez durumda mı? 1.5 Güvenlik duvarlarını yönetmeye yönelik güvenlik politikaları ve operasyonel prosedürler var mı?: Belgeleniyor mu? Kullanımda mı? Tüm etkilenen taraflarca biliniyor mu? Beklenen Güvenlik duvarı ve yönlendirici yapılandırmalarını Güvenlik duvarı ve yönlendirici yapılandırmalarını Politikaları ve yapılandırma standartlarını gözden Mobil ve/veya çalışanların sahip olduğu cihazları kontrol edin Politikaları ve yapılandırma standartlarını gözden Mobil ve/veya çalışanların sahip olduğu cihazları kontrol edin Güvenlik politikalarını ve operasyonel prosedürleri gözden CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 10

17 Gereksinim 2: Sistem şifreleri ve diğer güvenlik parametreleri için sağlayıcı tarafından verilen varsayılanları kullanmayın PCI DSS Sorusu 2.1 (a) Sağlayıcı tarafından verilen varsayılanlar, ağda bir sistem kurulmadan önce her zaman değiştiriliyor mu? Bu, bunlarla sınırlı olmamak üzere, işletim sistemleri, güvenlik hizmetleri sağlayan yazılımlar, uygulama ve sistem hesapları, satış noktası (POS) terminalleri, Basit Ağ Yönetimi Protokolü (SNMP) topluluk dizeleri vb. tarafından kullanılanları da içeren TÜM varsayılan şifreler için geçerlidir. (b) Ağda bir sistem kurulmadan önce gereksiz varsayılan hesaplar kaldırılıyor veya devre dışı bırakılıyor mu? Kart sahibi verileri ortamına bağlı olan veya kart sahibi verilerini ileten kablosuz bağlantılar için, TÜM kablosuz sağlayıcı varsayılanları kurulumlarda aşağıdaki şekilde değiştiriliyor mu?: (a) Şifreleme anahtarları kurulumda varsayılandan değiştiriliyor mu ve anahtarları bilen herhangi birinin şirketten ayrılması durumunda ya da pozisyon değişikliklerinde değiştiriliyor mu? (b) Kablosuz cihazlardaki varsayılan SNMP topluluk dizeleri kurulumda değiştiriliyor mu? Beklenen Politikaları ve prosedürleri gözden Sağlayıcı belgelerini Sistem yapılandırmalarını ve hesap ayarlarını gözlemleyin Politikaları ve prosedürleri gözden Sağlayıcı belgelerini gözden Sistem yapılandırmalarını ve hesap ayarlarını Politikaları ve prosedürleri gözden Sağlayıcı belgelerini gözden Politikaları ve prosedürleri gözden Sağlayıcı belgelerini gözden Sistem yapılandırmalarını CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 11

18 (c) Erişim noktalarındaki varsayılan şifreler/parolalar kurulumda değiştiriliyor mu? (d) Kablosuz ağlar üzerinden kimlik doğrulama ve iletim için güçlü şifrelemeyi desteklemek amacıyla kablosuz cihazlardaki donanım yazılımı güncelleniyor mu? (e) Mümkünse, diğer güvenlikle ilgili kablosuz sağlayıcı varsayılanları değiştiriliyor mu? 2.2 (a) Yapılandırma standartları tüm sistem bileşenleri için geliştiriliyor mu ve endüstri tarafından kabul edilmiş sistem güçlendirme standartlarıyla uyumlu mu? Endüstri tarafından kabul edilmiş sistem güçlendirme standartlarının kaynakları arasında, bunlarla sınırlı olmamak üzere, SysAdmin Denetim Ağı Güvenliği (SANS) Enstitüsü, Ulusal Standart Teknolojisi Enstitüsü (NIST), Uluslararası Standartlaştırma Örgütü (ISO) ve İnternet Güvenliği Merkezi (CIS) vardır. (b) Gereksinim 6.1'de tanımlandığı şekliyle yeni güvenlik açığı sorunları belirlendiğinde, sistem yapılandırma standartları güncelleniyor mu? (c) Yeni sistemler yapılandırılırken, sistem yapılandırma standartları uygulanıyor mu? Beklenen Politikaları ve prosedürleri gözden Sistem yapılandırmalarını Politikaları ve prosedürleri gözden Sağlayıcı belgelerini gözden Sistem yapılandırmalarını Politikaları ve prosedürleri gözden Sağlayıcı belgelerini gözden Sistem yapılandırmalarını Sistem yapılandırma standartlarını gözden Endüstri tarafından kabul edilmiş güçlendirme standartlarını gözden Politikaları ve prosedürleri gözden Politikaları ve prosedürleri gözden Politikaları ve prosedürleri gözden CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 12

19 (d) Sistem yapılandırma standartları aşağıdakilerin tümünü içeriyor mu?: Sağlayıcı tarafından sunulan tüm varsayılanlar değiştiriliyor mu ve gereksiz varsayılan hesaplar kapatılıyor mu? Aynı sunucuda aynı anda var olandan farklı güvenlik düzeyleri gerektiren işlevleri önlemek için sunucu başına yalnızca bir birincil işlev uygulanıyor mu? Sistemin işlevi için yalnızca gerekli hizmetler, protokoller, arka plan yordamları vb. etkinleştiriliyor mu? Güvenli olmadığı düşünülen gerekli hizmetler, protokoller ya da arka plan yordamları için ek güvenlik özellikleri uygulanıyor mu? Hatalı kullanımı önlemek için sistem güvenlik parametreleri yapılandırılıyor mu? Komut dizileri, sürücüler, özellikler, alt sistemler, dosya sistemleri gibi tüm gereksiz işlevsellikler ve gereksiz web sunucuları kaldırılıyor mu? (a) Aynı sunucuda aynı anda var olandan farklı güvenlik düzeyleri gerektiren işlevleri önlemek için sunucu başına yalnızca bir birincil işlev uygulanıyor mu? Örneğin web sunucuları, veritabanı sunucuları ve DNS ayrı sunucularda uygulanmalıdır. (b) Sanallaştırma teknolojileri kullanılıyorsa sanal sistem bileşeni ya da cihazı başına yalnızca bir adet birincil işlev uygulanıyor mu? (a) Sistemin işlevi için yalnızca gerekli hizmetler, protokoller, arka plan yordamları vb. etkinleştiriliyor mu (cihazın belirlenmiş işlevini gerçekleştirmek için doğrudan gerekli olmayan hizmetler ve protokoller devre dışı bırakılıyor mu)? Beklenen Sistem yapılandırma standartlarını gözden Sistem yapılandırmalarını Sistem yapılandırmalarını Yapılandırma standartlarını gözden Sistem yapılandırmalarını CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 13

20 (b) Etkinleştirilen tüm güvenli olmayan hizmetler, arka plan yordamları ya da protokoller, belgelenen yapılandırma standartlarına göre gerekçelendiriliyor mu? Güvenli olmadığı düşünülen gerekli hizmetler, protokoller ya da arka plan yordamları için ek güvenlik özellikleri belgeleniyor ve uygulanıyor mu? Örneğin, NetBIOS, dosya paylaşımı, Telnet, FTP vb. gibi güvenli olmayan hizmetleri korumak için SSH, S-FTP, SSL ya da IPSec VPN gibi güvenli teknolojiler kullanın (a) Sistem bileşenlerini yapılandıran sistem yöneticileri ve/veya personel, bu sistem bileşenlerine yönelik ortak güvenlik parametresi ayarları konusunda bilgili mi? (b) Sistem yapılandırma standartlarına ortak sistem güvenlik parametresi ayarları dâhil ediliyor mu? (c) Güvenlik parametresi ayarları, sistem bileşenlerinde uygun biçimde ayarlanıyor mu? (a) Tüm gereksiz işlevler (komut dizileri, sürücüler, özellikler, alt sistemler, dosya sistemleri gibi) ve gereksiz web sunucuları kaldırılmış mı? (b) Etkinleştirilen işlevler belgeleniyor ve güvenli yapılandırmayı destekliyorlar mı? (c) Sistem bileşenlerinde yalnızca belgelenen işlevler mi mevcut? Beklenen Yapılandırma standartlarını gözden Yapılandırma ayarlarını Etkinleştirilen hizmetleri vb. belgelenen gerekçelerle karşılaştırın Yapılandırma standartlarını gözden Yapılandırma ayarlarını Sistem yapılandırma standartlarını gözden Sistem bileşenlerini Güvenlik parametresi ayarlarını Ayarları sistem yapılandırma standartlarıyla karşılaştırın Sistem bileşenlerindeki güvenlik parametrelerini Belgeleri gözden Sistem bileşenlerindeki güvenlik parametrelerini Belgeleri gözden Sistem bileşenlerindeki güvenlik parametrelerini CCW ile evet PCI Security Standards Council, LLC. Her Hakkı Saklıdır. Sayfa 14

Payment Card Industry (PCI) Veri Güvenliği Standardı Üye İş Yerleri İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Üye İş Yerleri İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Üye İş Yerleri İçin Öz Değerlendirme Anketi D ve Uygunluk Belgesi SAQ İçin Uygun Olan Tüm Diğer Üye İş Yerleri Sürüm 3.0 Şubat 2014 Belge Değişiklikleri

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi C-VT ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi C-VT ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi C-VT ve Uygunluk Belgesi Web Tabanlı Sanal Ödeme Terminallerine Sahip Üye İş Yerleri Elektronik Kart Sahibi Verileri Saklanmıyor

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A ve Uygunluk Belgesi Kartsız Üye İş Yerleri, Tüm Kart Sahibi Veri İşlevleri Tamamen Dış Kaynaklı Sürüm 3.0 Şubat 2014 Belge

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B-IP ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B-IP ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B-IP ve Uygunluk Belgesi Bağımsız, IP Bağlantılı PTS Etkileşim Noktası (POI) Terminallerine Sahip Üye iş yerleri Elektronik

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A-EP ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A-EP ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi A-EP ve Uygunluk Belgesi Ödeme İşleme İçin Üçüncü Taraf Web Sitesi Kullanan, Kısmen Dış Kaynaklı E-ticaret Kuruluşları Sürüm

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi B ve Uygunluk Belgesi Yalnızca Slip Makinelerine ya da Bağımsız, Dışarı Arama Terminallerine Sahip Üye iş yerleri Elektronik

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi P2PE-HW ve Uygunluk Belgesi

Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi P2PE-HW ve Uygunluk Belgesi Payment Card Industry (PCI) Veri Güvenliği Standardı Öz Değerlendirme Anketi P2PE-HW ve Uygunluk Belgesi Yalnızca bir PCI Listesinde Yer Alan P2PE Çözümündeki Donanım Ödeme Terminalleri Elektronik Kart

Detaylı

E-postaya Tarama Hızlı Kurulum Kılavuzu

E-postaya Tarama Hızlı Kurulum Kılavuzu Xerox WorkCentre M118i E-postaya Tarama Hızlı Kurulum Kılavuzu 701P42712 Bu kılavuz, aygıtındaki E-postaya Tara özelliğini ayarlama hakkında hızlı başvuru sağlar. Aşağıdakiler için yordamlar içerir: E-postaya

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

Payment Card Industry (PCI) Veri Güvenliği Standardı. Gereksinimler ve Güvenlik Değerlendirme Prosedürleri. Sürüm 3.0 Kasım 2013

Payment Card Industry (PCI) Veri Güvenliği Standardı. Gereksinimler ve Güvenlik Değerlendirme Prosedürleri. Sürüm 3.0 Kasım 2013 Payment Card Industry (PCI) Veri Güvenliği Standardı Gereksinimler ve Güvenlik Değerlendirme Prosedürleri Sürüm 3.0 Kasım 2013 Belge Değişiklikleri Tarih Sürüm Açıklama Sayfalar Ekim 2008 1.2 PCI DSS v1.2'yi

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

Hızlı Başlangıç Kılavuzu

Hızlı Başlangıç Kılavuzu Hızlı Başlangıç Kılavuzu 1. Adım Windows Server 2012'yi Yükleme Bilgisayarınız Windows Server 2012 yüklenmiş olarak teslim edildiyse, 1. Adım'ı atlayabilirsiniz. Yükleme Yönergeleri Yükleme yönergeleri,

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

Ağ Bağlantısı Hızlı Kurulum Kılavuzu Xerox WorkCentre M118/M118i Ağ Bağlantısı Hızlı Kurulum Kılavuzu 701P42720 Bu kılavuz aşağıdakilerle ilgili yordamlar sağlar: Ekranlarda Gezinme sayfa 2 DHCP Kullanarak Ağ Ayarları sayfa 2 Statik IP Adresi

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm 0 TUR ların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki simgeyi kullanıyoruz: lar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Casus Yazılımdan İstenmeyen E- Koruma Postadan Koruma Virüsten Koruma Kimlik Avından Koruma İçerik ve URL

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm 0 TUR Notların tanımı Bu kullanım kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin

Detaylı

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ 1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar. 2. KAPSAM: Bu talimat,

Detaylı

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 KASPERSKY ENDPOINT SECURITY FOR BUSINESS Kurumsal unsurlar ve BT üzerindeki etkileri ÇEVİKLİK Hızlı hareket edin, çevik ve esnek olun İşletme sahiplerinin %66'sı kurumsal çevikliğin öncelik olduğunu

Detaylı

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü tonta@hacettepe.edu.tr http://yunus.hacettepe.edu.tr/~tonta/tonta.html Erişim Yönetimi Sorunu Dijital kütüphaneler,

Detaylı

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır. BioAffix Ones Technology nin tescilli markasıdır. ? NEDEN BİYOMETRİK DOĞRULAMA SUNUCU TABANLI BİYOMETRİK MICROSOFT WINDOWS OTURUM AÇMA UYGULAMASI Biyometrik veri taklit edilemez, şifre gibi unutulamaz!

Detaylı

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Özgür Yazılımlar ile Kablosuz Ağ Denetimi Özgür Yazılımlar ile Kablosuz Ağ Denetimi Fatih Özavcı fatih.ozavci@gamasec.net Afşin Taşkıran afsin.taskiran@avea.com.tr Konular Kablosuz Ağ Güvenliği Kablosuz Ağ Güvenlik Denetim Süreci Denetim Kapsamının

Detaylı

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?

Detaylı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü Kaspersky Open Space Security: Release 2 İşletmeniz için birinci sınıf bir BT güvenliği çözümü Güncellenmiş uygulamalar Updated applications Release 2 uygulamaları: Kaspersky Anti-virus for Windows Workstations

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu Sayfa 1 / 5 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 8 Windows 7 SP1 Windows 7 Windows Server

Detaylı

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi 6 Aralık 2012 1 2012 IBM Corporation Gündem 2 Günümüzde BT güvenliği gereksinimi IBM güvenlik çerçevesi QRadar: Yeni Nesil Güvenlik Bilgisi Toplama

Detaylı

Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR

Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR 2004. Her hakkı saklıdır. Belirtilen telif hakkı koruması anayasa ve kanunlarla belirtilen ya da tanına her

Detaylı

ÖZ DEĞERLENDİRME SORU LİSTESİ

ÖZ DEĞERLENDİRME SORU LİSTESİ T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın

Detaylı

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Fiery Extended Applications Package (FEA) v4.2 Fiery Server ile ilişkili görevleri gerçekleştirmek için Fiery uygulamalarını

Detaylı

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? Gereksiz yedek dosyaları Default ayarlarla gelen konfigürasyon dosyaları Yetkisi tam olarak verilmiş dosyalar ya da dosya izni kontrolü yapılmadan sunucuda

Detaylı

Dell PowerConnect 3500 serisi anahtarlar

Dell PowerConnect 3500 serisi anahtarlar Dell PowerConnect 3500 serisi anahtarlar Uygun maliyetli 10/100Base-T Küçük çalışma grupları ve uzak şube ofisleri için ideal olan eski, tümüyle yönetilen 10/100Base-T ağları için Dell PowerConnect 3500

Detaylı

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ Battal ÖZDEMİR Uzman Araştırmacı 15 Mart 2007, İstanbul Sunum İçeriği Kablosuz Ağlar Tehditler Riskler Kurumsal Yaklaşım 2 Neden Kablosuz Esneklik Mobil Veri Erişimi

Detaylı

Yazılım-donanım destek birimi bulunmalıdır.

Yazılım-donanım destek birimi bulunmalıdır. BİLGİ YÖNETİMİ Yazılım-donanım destek birimi bulunmalıdır. o Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, o Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür. Nagios Enterprises, kurumsal ölçekte, BT altyapı gözetiminde endüstri standardı olan Nagios için resmi ürünler, hizmetler ve çözümler sunuyor. Dünya çapında yüz binlerce kullanıcıyla Nagios bilgi teknolojileri

Detaylı

Güvenlik. Kullanıcı Kılavuzu

Güvenlik. Kullanıcı Kılavuzu Güvenlik Kullanıcı Kılavuzu Copyright 2006 Hewlett-Packard Development Company, L.P. Microsoft ve Windows, Microsoft Corporation kuruluşunun ABD'de tescilli ticari markalarıdır. Bu belgede yer alan bilgiler

Detaylı

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0 AĞ HİZMETLERİ Öğr.Gör.Volkan ALTINTAŞ Version 4.0 İSTEMCİ SUNUCU İLİŞKİSİ İnsanlar her gün başkalarıyla iletişim kurmak ve rutin görevlerini yerine getirmek için ağ ve İnternet üzerinden sağlanan hizmetleri

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

Web Uygulama Güvenliği Kontrol Listesi 2010

Web Uygulama Güvenliği Kontrol Listesi 2010 Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması

Detaylı

1.1 Web Kavramlar. 1.1.1.3 URL terimini tanımlayınız ve anlayınız.

1.1 Web Kavramlar. 1.1.1.3 URL terimini tanımlayınız ve anlayınız. 1.1 Web Kavramlar 117 Anahtar 7erim/er 1.1.1.1 Web ve Internet terimlerini tanımlayınız. Her birinin anahtar özelliklerini tanımlayınız. Web bir Internet hizmetidir. Web Internet üzerinde bağlantılı html

Detaylı

RICOH Smart Device Connector Kullanıcılarına: Makineyi Yapılandırma

RICOH Smart Device Connector Kullanıcılarına: Makineyi Yapılandırma RICOH Smart Device Connector Kullanıcılarına: Makineyi Yapılandırma İÇİNDEKİLER 1. Tüm Kullanıcılara Giriş...3 Kılavuz Hakkında Bilgi...3 Ticari Markalar...4 RICOH Smart Device Connector nedir?... 5 RICOH

Detaylı

------------------------------------------------- [SUB-TITLE 1] Özellikler

------------------------------------------------- [SUB-TITLE 1] Özellikler [TITLE] CitiDirect CitiDirect Online Bankacılık sistemi birçok alanda ödül almış, çok uluslu şirketlere ve finansal kuruluşlara sorunsuz, verimli ve web-tabanlı global bankacılık hizmetlerine güvenli erişim

Detaylı

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa)

B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa) B2B E-Ticaret Siteleri ÖN ONAY KRİTERLERİ (6 sayfa) Site işleticisinin Sunucusunun herhangi bir şey satmadığı ve malların fiyatını belirlemediği, ancak alıcı ve satıcılar için ticari işlevselliği olan

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm A TUR Notların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar, ortaya çıkabilecek bir duruma nasıl yanıt vermeniz gerektiğini size söyler

Detaylı

Remote access? Tabi ki!

Remote access? Tabi ki! Çözümlerin çözümü. saytrust ACCESS Remote access? Tabi ki! saytrust karşılaştırma Geleneksel VPN: IPSEC veya SSL VPN Client-Lisans saytrust ACCESS Internet CRM-Tüneli PowerPoint-Tüneli Excel-Tüneli Engellenen

Detaylı

Connection Manager Kullanım Kılavuzu

Connection Manager Kullanım Kılavuzu Connection Manager Kullanım Kılavuzu Baskı 1.0 2 İçindekiler Bağlantı yöneticisi uygulaması hakkında 3 Başlarken 3 Bağlantı yöneticisi uygulamasını açma 3 Geçerli bağlantı durumunu görüntüleme 3 Uygulama

Detaylı

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ.

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ. FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ. VEBIAN V1.6 KURULUM DOKÜMANI 29.08.2015 İçindekiler Amaç ve Kapsam... 2 Sistem Gereksinimleri... 3 Kurulum Adımları... 4 Başlamadan Önce... 4 Kurulum

Detaylı

T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE BİRİNCİ BÖLÜM GENEL HÜKÜMLER

T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE BİRİNCİ BÖLÜM GENEL HÜKÜMLER 1 T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE Amaç BİRİNCİ BÖLÜM GENEL HÜKÜMLER Madde 1- Bu Yönergenin amacı, Bakanlığın bilgi ve iletişim

Detaylı

Google Scripts. Neticaret Sistemine Google Analytics ve AdWords sistemleriyle ilgili 3 yeni parametre eklenmiştir.

Google Scripts. Neticaret Sistemine Google Analytics ve AdWords sistemleriyle ilgili 3 yeni parametre eklenmiştir. Google Scripts Neticaret Sistemine Google Analytics ve AdWords sistemleriyle ilgili 3 yeni parametre eklenmiştir. Yeni eklenen paremetrelere Neticaret Sistemi Yönetimi Paneli > Tanımlar bölümü altında

Detaylı

İstemci Yönetimi ve Genel Yazdırma Çözümleri

İstemci Yönetimi ve Genel Yazdırma Çözümleri İstemci Yönetimi ve Genel Yazdırma Çözümleri Kullanıcı Kılavuzu Copyright 2007 Hewlett-Packard Development Company, L.P. Windows; Microsoft Corporation kuruluşunun ABD de tescilli ticari markasıdır. Bu

Detaylı

Hızlı Tarama Özellikleri Kurulum Kılavuzu. E-postaya Tarama Kurulumu

Hızlı Tarama Özellikleri Kurulum Kılavuzu. E-postaya Tarama Kurulumu Hızlı Tarama Özellikleri Kurulum Kılavuzu XE3024TR0-2 Bu kılavuzda aşağıdaki işlemlerle ilgili yönergeler bulunmaktadır: E-postaya Tarama Kurulumu sayfa 1 Posta Kutusuna Tarama Kurulumu sayfa 6 Ağ Tarama

Detaylı

HP Insight Control için HP Kurulum ve Başlatma Hizmeti

HP Insight Control için HP Kurulum ve Başlatma Hizmeti HP Insight Control için HP Kurulum ve Başlatma Hizmeti HP Care Pack Hizmetleri Teknik veriler HP Insight Control için HP Kurulum ve Başlatma Hizmeti, HP ProLiant ML serisi sunucular, HP ProLiant DL serisi

Detaylı

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP Hizmetleri Teknik veriler HP CloudSystem Matrix ortamınızı yükseltirken, ortamınızdaki her bileşenin uygun ve ilgili ürün yazılımı sürümüne yükseltildiğinden

Detaylı

FIRAT ÜNİVERSİTESİ EPOSTA AYARLARI

FIRAT ÜNİVERSİTESİ EPOSTA AYARLARI FIRAT ÜNİVERSİTESİ EPOSTA AYARLARI İçindekiler FIRAT ÜNİVERSİTESİ EPOSTA AYARLARI... 1 A. IMAP ve POP ayarlarını etkinleştirmek için sıradaki adımları takip edebilirsiniz.... 1 B. Eposta Yönlendirme...

Detaylı

Fiery seçenekleri 1.3 yardımı (istemci)

Fiery seçenekleri 1.3 yardımı (istemci) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...6

Detaylı

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan

Detaylı

AirPrint Kılavuzu. Sürüm 0 TUR

AirPrint Kılavuzu. Sürüm 0 TUR AirPrint Kılavuzu Sürüm 0 TUR Not tanımları Bu kullanıcı el kitabında aşağıdaki simgeyi kullanıyoruz: Not Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer özelliklerle

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

POP3 ve IMAP e-mail kurulumu

POP3 ve IMAP e-mail kurulumu POP3 ve IMAP e-mail kurulumu Nokia E71 iniz Google Mail gibi mevcut internet e-posta hesaplarının birçoğuna kolaylıkla erişme olanağı sunan bir E-posta istemcisi içerir. Diğer e-posta servislerinin birçoğu

Detaylı

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR AirPrint Kılavuzu Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J350/J370 Sürüm 0 TUR Notların tanımı Bu kullanıcı el kitabında aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek

Detaylı

VERİ KAYNAKLARI. Bilgi sisteminin öğelerinden biride veri

VERİ KAYNAKLARI. Bilgi sisteminin öğelerinden biride veri VERİ KAYNAKLARI YÖNETİMİ İ İ 5. ÜNİTE GİRİŞ Bilgi sisteminin öğelerinden biride veri yönetimidir. Geleneksel yada çağdaş, birinci yada ikinci elden derlenen veriler amaca uygun veri formlarında tutulur.

Detaylı

AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI

AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI BİRİNCİ BÖLÜM Merkez Teşkilatı ve Görevleri 1) Merkez Teşkilatı Merkez teşkilatı aşağıda belirtilen kişi ve

Detaylı

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Sisteminiz Artık Daha Güvenli ve Sorunsuz... Sisteminiz Artık Daha Güvenli ve Sorunsuz... Asistek Firewall kullanmanın pek çok yararı vardır: Asistek Firewall, tamamen web tabanlı ve esnek yapıya sahip Güvenlik Duvarı servislerini barındırarak çeşitli

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

Compiere Açık kodlu ERP + CRM yazılımı. Hüseyin Ergün Önsel Armağan Serkan Demir

Compiere Açık kodlu ERP + CRM yazılımı. Hüseyin Ergün Önsel Armağan Serkan Demir Compiere Açık kodlu ERP + CRM yazılımı Hüseyin Ergün Önsel Armağan Serkan Demir ERP Nedir? ERP = Kurumsal Kaynak Planlama Organizasyonların farklı fonksiyonlarının ve departmanlarının kullandığı enformasyonu

Detaylı

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır. BioAffix Ones Technology nin tescilli markasıdır. NEDEN BİYOMETRİK?DOĞRULAMA Biyometrik veri taklit edilemez, şifre gibi unutulamaz! Şifre olmadığı için, casus yazılımlara karşı güvenlidir! Biyometrik

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU

GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU Lütfen çalıştırmadan önce talimatları dikkatle okuyunuz ve ileride başvuru kaynağı olarak bu talimatları saklayınız. 1. GENEL BAKIŞ 1.1 Ambalajın İçindekiler

Detaylı

Avira AntiVir Premium Security Suite www.antivir.com.tr

Avira AntiVir Premium Security Suite www.antivir.com.tr Bu kılavuz Avira AntiVir Premium Security Suite ürününü hızlı bir şekilde kurmanız için hazırlanmıştır. Ürün ile ilgili ayrıntılı kullanım kılavuzuna www.antivir.com.tr adresinden ulaşabilirsiniz. Sıkça

Detaylı

Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma

Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma Hedefler Bir düz kablo kullanarak PC yi bir yönlendiriciye bağlama. PC yi uygun bir IP adresiyle yapılandırma. PC yi bir NetBIOS

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir: AirPrint Kılavuzu Bu Kullanıcı Kılavuzu şu modeller içindir: HL-L340DW/L360DN/L360DW/L36DN/L365DW/ L366DW/L380DW DCP-L50DW/L540DN/L540DW/L54DW/L560DW MFC-L700DW/L70DW/L703DW/L70DW/L740DW Sürüm A TUR Not

Detaylı

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA BÖLÜM 7 Telekomünikasyon, İnternet ve, Kablosuz Teknoloji Doç. Dr. Serkan ADA Bilgisayar Ağı Nedir? En yalın haliyle ağ, iki veya daha fazla birbirine bağlı bilgisayardan oluşur. Bilgisayar Ağı Nedir?

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu Sayfa 1 / 6 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 7 Windows Server 2008 R2 Windows Server

Detaylı

UZAKTAN EĞİTİM MERKEZİ

UZAKTAN EĞİTİM MERKEZİ ÜNİTE 2 VERİ TABANI İÇİNDEKİLER Veri Tabanı Veri Tabanı İle İlgili Temel Kavramlar Tablo Alan Sorgu Veri Tabanı Yapısı BAYBURT ÜNİVERSİTESİ UZAKTAN EĞİTİM MERKEZİ BİLGİSAYAR II HEDEFLER Veri tabanı kavramını

Detaylı

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Yükleme ve Etkinleştirme Önceki Sürüm Yükleme Etkinleştirme Önceki F-Secure Mobile Security sürümü yüklüyse, bu uygulamayı kapatmanız gerekir. Yükleme sırasında

Detaylı

Aktarımı Çalıştırmak/Geri Almak 146 Alan Seçenekleri 148 Veri Tabanı Şeması 150 Veri Tabanı ile İlgili Bazı Rake Görevleri 162 Modeller 164

Aktarımı Çalıştırmak/Geri Almak 146 Alan Seçenekleri 148 Veri Tabanı Şeması 150 Veri Tabanı ile İlgili Bazı Rake Görevleri 162 Modeller 164 xi Ruby on Rails Nedir? 2 Rails Neden Farklıdır? 2 Başlamadan Önce Bilinmesi Gerekenler 4 İnternet Nasıl Çalışır? 4 İstemci-Web Sunucu İlişkisi 5 HTTP Protokolü 6 URL-Kaynak Konumlandırma Adresleri 7 HTTP

Detaylı

6 Ocak 2014. İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : E-Fatura

6 Ocak 2014. İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : E-Fatura 6 Ocak 2014 İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL İlgili Modül/ler : E-Fatura Özel Entegratör ile e-fatura Uygulaması e-fatura uygulama yöntemlerinden biriside; firmaların özel entegratörler vasıtası

Detaylı

A. IMAP ve POP ayarlarını etkinleştirmek için sıradaki adımları takip edebilirsiniz.

A. IMAP ve POP ayarlarını etkinleştirmek için sıradaki adımları takip edebilirsiniz. AHİEVRAN ÜNİVERSİTESİ EPOSTA AYARLARI İçindekiler AHİEVRAN ÜNİVERSİTESİ EPOSTA AYARLARI.... 1 A. IMAP ve POP ayarlarını etkinleştirmek için sıradaki adımları takip edebilirsiniz.... 1 B. Eposta Yönlendirme...

Detaylı

K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu

K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu Bu klavuz bakanlığımızca kurumlara sağlanan kurumkodu@meb.k12.tr şeklindeki e posta adreslerinin genel özellikleri ve kullanımı esnasında dikkat edilecek

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

MOBĐL UYGULAMALARDA GÜVENLĐK

MOBĐL UYGULAMALARDA GÜVENLĐK TBD Kamu-BĐB Kamu Bilişim Platformu XI II. Belge Grubu MOBĐL UYGULAMALARDA GÜVENLĐK 11 NĐSAN 2009, ANTALYA AKIŞLA ĐLGĐLĐ Giriş ve Rapor Kapsamı Mobil Teknolojileri ve Güvenlik Mobil Uygulamalarda Güvenliğin

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi EKLER EK 12UY0106-4/A5-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının tamamlanması tavsiye edilir.

Detaylı

HIZLI BAşVURU KILAVUZU

HIZLI BAşVURU KILAVUZU HIZLI BAşVURU KILAVUZU Windows Vista için İçindekiler Bölüm 1: Sistem Gereksinimleri...1 Bölüm 2:...2 Yerel Yazdırma Yazılımını Yükleme... 2 Ağdan Yazdırma Yazılımını Yükleme... 5 Bölüm 3: WIA Sürücüsünü

Detaylı

LASERJET ENTERPRISE M4555 MFP SERIES. Yazılım Yükleme Kılavuzu

LASERJET ENTERPRISE M4555 MFP SERIES. Yazılım Yükleme Kılavuzu LASERJET ENTERPRISE M4555 MFP SERIES Yazılım Yükleme Kılavuzu HP LaserJet Enterprise M4555 MFP Series Yazılım Yükleme Kılavuzu Telif Hakkı ve Lisans 2011 Copyright Hewlett-Packard Development Company,

Detaylı

İstemci Yönetimi ve Mobil Yazdırma Çözümleri

İstemci Yönetimi ve Mobil Yazdırma Çözümleri İstemci Yönetimi ve Mobil Yazdırma Çözümleri Kullanıcı Kılavuzu Telif Hakkı 2007 Hewlett-Packard Development Company, L.P. Windows; Microsoft Corporation kuruluşunun A.B.D de tescilli ticari markasıdır.

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Detaylı

Bu dokümanda Gmail e-posta hesabının Outlook programına kurulumu açıklanacaktır.

Bu dokümanda Gmail e-posta hesabının Outlook programına kurulumu açıklanacaktır. GMAİL & OUTLOOK 1) Outlook Hakkında Outlook e-posta göndermenizi, almanızı ve yönetmenizi sağlayan bir yazılımdır. Aynı zamanda takviminizi ve arkadaşlarınız, iş ilişkileriniz gibi kişileri de yönetmenizi

Detaylı

DERS TANITIM BİLGİLERİ. Dersin Adı Kodu Yarıyıl Teori (saat/hafta) Laboratuar (saat/hafta) Uygulama (saat/hafta) AKTS. Yerel Kredi

DERS TANITIM BİLGİLERİ. Dersin Adı Kodu Yarıyıl Teori (saat/hafta) Laboratuar (saat/hafta) Uygulama (saat/hafta) AKTS. Yerel Kredi DERS TANITIM BİLGİLERİ Dersin Adı Kodu Yarıyıl Teori (saat/hafta) Uygulama (saat/hafta) Laboratuar (saat/hafta) Yerel Kredi AKTS Temel Bilgi ve İletişim BEB650 Güz / 0 2 0 1 2 Teknolojileri Kullanımı Bahar

Detaylı

İşlem Terminali (TW) Kurulum Kılavuzu BIST Sürüm: 4.0.1006

İşlem Terminali (TW) Kurulum Kılavuzu BIST Sürüm: 4.0.1006 İşlem Terminali (TW) Kurulum Kılavuzu BIST Sürüm: 4.0.1006 Belge Kimliği: Belge Sürümü: TW_IG_80 GENIUM_Product_a1135 Sürüm Tarihi: 2014-06-25 Yayın Tarihi: 2014-06-25 Yayımlandıklarında detayların doğru

Detaylı

Fiery seçenekleri 1.3 yardımı (sunucu)

Fiery seçenekleri 1.3 yardımı (sunucu) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...5

Detaylı

Scan Station Pro 550 Adminstration & Scan Station Service Araçları

Scan Station Pro 550 Adminstration & Scan Station Service Araçları Scan Station Pro 550 Adminstration & Scan Station Service Araçları Yapılandırma Kılavuzu A-61732_tr 7J4367 Kodak Scan Station Pro 550 Administration İçindekiler Farklılıklar... 1 Yükleme... 2 İş ayarları

Detaylı

ORTA DÜZEY KİŞİSEL GÜVENLİK

ORTA DÜZEY KİŞİSEL GÜVENLİK ORTA DÜZEY KİŞİSEL GÜVENLİK Hazırlayan: S1B3RK4N Site: http://s1b3rk4n.co.cc İletişim: s1b3rk4n@gmail.com - Personal Security via İhtilal Squad 2009 - PC DE ÇALIŞAN İŞLEMLER Görev Yöneticisi bilgisayarınızda

Detaylı