BİLGİ GÜVENLİĞİ POLİTİKASI



Benzer belgeler
BİLGİ GÜVENLİĞİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

Bilgi Güvenliği Yönetim Sistemi

ITMS DAYS Information Technologies Management Systems Days

T. C. KAMU İHALE KURUMU

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE EL KİTABI PERSONEL BELGELENDİRME

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Sibergüvenlik Faaliyetleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

DOK-004 BGYS Politikası

Yahya YILMAZ Kamu Satış Yöneticisi. Kayıtlı Elektronik Posta ve E-Tebligat

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :

Kamu Sertifikasyon Merkezi

No : P.02 : 1 / 7 : : 0

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

T. C. KAMU İHALE KURUMU

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

ITMS DAYS Information Technologies Management Systems Days

ELEKTRONİK İMZA MEVZUATI

2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına,

TAŞMAN & ŞANVER. Persembepazarı Cd. No 9 Kat: 5 / Karaköy / İstanbul Tel: Fax : inbox@sanver.gen.

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

Indorama Ventures Public Company Limited

EK: ANONİM ŞİRKETLERİN GENEL KURULLARINDA UYGULANACAK ELEKTRONİK GENEL KURUL SİSTEMİ HAKKINDA TEBLİĞ

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

KOMİTELER VE ÇALIŞMA ESASLARI

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

SASA POLYESTER SANAYİ A.Ş. YÖNETİM KURULU KOMİTELERİ İÇ TÜZÜKLERİ DENETİMDEN SORUMLU KOMİTE

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ŞARTNAME HAZIRLAMA PROSEDÜRÜ PR24/KYB

EBG Bilişim Teknolojileri ve Hizmetleri A.Ş ZAMAN DAMGASI UYGULAMA ESASLARI (ZDUE)

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

SİRKÜLER İstanbul, Sayı: 2012/204 Ref: 4/204

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI İLETİŞİM PROSEDÜRÜ PR11/KYB

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

RİSKLERİ DEĞERLENDİRME REHBERİ

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC Kapsamındaki İtiraz ve Şikayetler

KAĞAN YÜCEL KİMYA MÜHENDİSİ

Müşteri Gizlilik Politikası

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI MÜŞTERİYE HİZMET PROSEDÜRÜ PR18/KYB

TÜRK AKREDİTASYON KURUMU R20.08

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

GAPCERT Sertifika Ve Logo Kullanım Talimatı PR.01 - T.03

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

İNTERNET SİTESİ YÜKÜMLÜLÜĞÜNE TABİ ŞİRKETLERİN VEYA MTHS LERİN ALACAKLARI TEKNİK RAPORDA YER ALMASI GEREKEN TEKNİK KRİTERLER REHBERİ

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Kurumsal Yönetim Komitesi Yönetmeliği. (Aday Gösterme ve Ücret Komiteleri Çalışma Esasları dahil)

BİLGİ GÜVENLİĞİ POLİTİKASI

Cahide ÜNAL Mart 2011

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

TİCARET ŞİRKETLERİNDE ANONİM ŞİRKET GENEL KURULLARI DIŞINDA ELEKTRONİK ORTAMDA YAPILACAK KURULLAR HAKKINDA TEBLİĞ YAYIMLANDI

Kamuda Elektronik İmza Uygulamaları

1. AŞAMA TETKİK PROSEDÜRÜ

Doç. Dr. Ender ATEŞMAN

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

DÜZELTİCİ FAALİYET PROSEDÜRÜ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

ZAMAN DAMGASI İLKELERİ (ZDİ)

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

e-fatura e-arşiv e-defter

T. C. KAMU İHALE KURUMU

Müşteri Gizlilik Politikası

E-imza, eimza, Elektronik İmza Kanunu, Yasası sayılı, numaralı, nolu kanun, yasa, imzalama, e imza ELEKTRONİK İMZA KANUNU. Kanun Numarası : 5070

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

Kontrol: Gökhan BİRBİL

Türkiye de E-devlet ve E-imza Uygulamaları: E-belge Yönetimi Açısından Bir Değerlendirme Denemesi ESİN ALTIN

KALİTE BİRİM SORUMLULARI EĞİTİMİ

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI PERSONEL GÖREV TANIMI

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

BÜYÜK KAZA ÖNLEME POLİTİKA BELGESİ TEBLİĞİ TASLAĞI BİRİNCİ BÖLÜM

İÇ-YÖN-001 İÇİNDEKİLER : 1. GENEL HÜKÜMLER 2. ORGANİZASYON 3. ÇALIŞMA YÖNTEM VE ESASLARI 4. DİĞER KONULAR

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

T.C. GÜNEY MARMARA KALKINMA AJANSI İÇ KONTROL İZLEME VE YÖNLENDİRME KOMİTESİNİN GÖREV VE SORUMLULUKLARI HK YÖNERGE BİRİNCİ BÖLÜM

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Ürün ve hizmet başvurularını işleme alma, ödeme ve işlemler gerçekleştirme, talimatları ya da talepleri tamamlama

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI PERSONEL GÖREV TANIMI

Transkript:

Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının korunması ve uygun biçimde yönetilmesidir. Kapsam: E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Bilgi Güvenliği Yönetim Sistemi; E- TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Trust Center ının bir Elektronik Sertifika Hizmet Sağlayıcısı olarak elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri, 5070 sayılı Elektronik İmza Kanunu ve ilgili ikinci mevzuatta belirlenen mali, idari ve hukuki nitelikler uyarınca sağlayacak şekilde kapsanmıştır. Bu politikanın uygulanması hizmet sunduğumuz birimlerle olan iş ilişkilerimizde doğruluğumuzu göstermek ve sürdürmek için önemlidir. Aşağıdakileri sağlamak E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin politikasıdır. Bilgi izinsiz erişime karşı korunur. Bilginin gizliliği korunur. Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez. Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır. Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur. Yasama ve yürütmenin şartları yerine getirilir. İlgili kontrol prosedürleri her birim tarafından uygulanır Tüm çalışanlara Bilgi Güvenliği eğitimi verilir. Tüm Bilgi Güvenliği açıkları ve şüphenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.

Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 2/5 E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş.. için ESHS imza oluşturma verisi, ESHS Kök sertifikası, ESHS zaman damgası sertifikası ve son kullanıcılara sağlanan nitelikli elektronik sertifikalarda bulunan son kullanıcı kimlik bilgileri birincil derecede öncelikli ve koruma altında olan varlıklardır. Uygulanabilirlik: Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm E-Tugra Yazılım çalışanları bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. yönetiminin desteğine sahip olacaktırlar. Hedefler: 1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tesbit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak. 2. Resmi bir Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracığıyla riskleri kabul edilebilir düzeylere indirmek. 3. Aşağıda belirtilen mevzuata; Bilgi Teknolojileri Kurumu nun ve ilgili diğer kamu kurumlarının elektronik imza ile ilgili hususlarda çıkartacakları düzenlemeler ve Telekomünikasyon Kurulu nun ilgili kararlarına uymak: a. 5070 sayılı Elektronik İmza Kanunu i. Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ii. Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik iii. Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı iv. Sertifika Mali Sorumluluk Sigortası Yönetmeliği v. Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları

Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 3/5 4. Bilgi Güvenliğiyle ilgili tüm müşteri sözleşme şartlarına uymak. 5. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Kontrol Prosedürlerine ve talimatlarına uymak. 6. TS ISO IEC 27001 uygunluğuna bağlılık. 7. TS ISO IEC 27001 belgesini almaya ve sürdürmeye bağlılık. 8. ETSI TS 101 456 standardı şartlarına uygunluk. 9. CEN CWA 14167-1 standardı şartlarına uygunluk. Destek Politikalar: Personel ve Bilgi Güvenliği Eğitim Politikası Temiz Masa ve Temiz Ekran Politikası Erişim Yönetim Politikası E-Mail Politikası Kötü Niyetli Yazılımlara Karşı Güvenlik Politikası Uygun Kullanım Politikası Sorumlular: E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. yönetimi bu politikayı oluşturur ve gözden geçirir. Bilgi Güvenliği Yöneticisi uygun standardlar ve prosedürler aracılığı ile bu politikanın uygulanmasını destekler.

Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 4/5 Tüm personel ve sözleşmeli tedarikçiler bilgi güvenliği politikasını sürdürme prosedürlerini izler. Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. ya da müşterilerine ya da tedarikçilerine ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti haraket, disiplin cezasına ve/veya hukuki önleme tabidir. Gözden Geçirme: Bu politika yılda bir kere düzenli olarak, önemli güvenlik arızaları, yeni savunmasızlar, örgütsel veya teknik altyapı değişiklikleri ile ilgili konrtoller temel alınarak E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. yönetimi tarafından gözden geçirilir ve müşterilerimize hizmet etme becerimize uygun olmasını sağlamak üzere değiştirilir. Gözden geçirmeler kaydedilmiş güvenlik arızalarının yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir. E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. veya hizmet sağladığı

Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 5/5 kimseler herhangi bir şekilde zarar görürse E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. sorumlu personele zararı tazmin ettirebilir. ESHS: Elektronik Sertifika Hizmet Sağlayıcı

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim