ABONELERE ÖZEL İÇERİK
İçeriği kısıtlama olmadan görüntüleyebilmek için İdarenizin veri tabanı aboneliğinin bulunması gerekmektedir.
| ÖZET: İdareden kullanıcıların yetkilerinin tahsisine ve yönetimine ilişkin yazılı kuralların bulunmadığı, düzenli gözden geçirme ve güncelleme faaliyetlerinin yürütülmediği anlaşılmıştır. İdarenin bilgi sistemlerine ve uygulamalara erişimlerini tanımlayan yetki matrisinin düzenlenmediği, yetkilendirmelerin sözlü olarak yapıldığı ve yetkilerin düzenli aralıklarla gözden geçirilerek güncellenmediği görülmüştür. Ulusal Siber Güvenlik Stratejisi ve XXXX-XXXX Eylem Planı ile Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterleri gereğince, kurum yöneticisinin bilgi güvenliğini önemsediğini ve sahiplendiğini açıkça göstermesi gerektiği belirtilmiştir. Dijital Dönüşüm Ofisi Başkanlığı tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberi’ne göre, sistem yöneticilerinin ve kullanıcılarının yetkileri düzenli olarak gözden geçirilmeli, görev değişikliklerinde erişim yetkileri güncellenmelidir. |
