| 1. AMAÇ |
| Bu politika SAFYÜN DOKUMA A.Ş.’ nin, ağ servislerini etkin biçimde koruyabilmesi amacıyla hazırlanmıştır. |
| |
| 2. KAPSAM |
| İç ve dış ağ kaynaklarının kullanımına yönelik politika, SAFYÜN DOKUMA A.Ş.’ nin tüm çalışanları için oluşturulmuştur. |
| |
| 3. UYGULAMA |
| 1. Daha fazla güvenlik gerektiren sistemler otonom bir ağda tutulmalı ve bağımsız güvenlik sistemlerine sahip olmalıdır. |
| 2. Tüm ağ bileşenlerinin konfigürasyonu tanımlanmalı ve uygun filtreleme programları kullanılmalıdır. |
| 3. Kuruluş içi ağlar, organizasyonun güvenli bölgelerine göre bölünmelidir. |
| 4. İnternet erişimi olan server’lar firewall ile korunmalıdır. |
| 5. Sadece kuruluş tarafından yetkilendirilmiş bilgisayarların, kuruluş içi ağa giriş izni vardır. |
| 6. Sadece işini yapabilmesi için internet erişimine ihtiyaç duyan çalışanların internet erişimi bulunmalıdır. |
| 7. Organizasyon, çalışanların sadece işlerine ilişkin internet uygulamalarını kullanmakta olduklarından emin olabilmek için çeşitli sistem kontrolleri kurulmalıdır. |
| 8. Organizasyon çalışanlarının Internetten doküman indirmelerine izin verilmez, bu durum organizasyonun bağlantısının yavaşlamasına neden olabilir. |
| 9. Çalışanlar telif haklarına saygı göstermeli ve bir başka organizasyonların uygulamalarını kullanmadan önce ilgili yerlerden izin almalıdır. Organizasyonun web sitesinin içeriği de yayınlanmadan önce onaylanmalıdır. |
| 10. Network’e bağlı bir iş istasyonu, sadece bilgi güvenliği yöneticilerinin belirlediği gerekliliklerin karşılanması durumunda dış ağlarla iletişim kurabilir. |
| 11. Organizasyonun ağına bağlı bir iş istasyonundan, dial – up modem ile internete bağlanmak yasaktır. |
| 12. Bir remote workstation’dan şirket içi ağa bağlanılmak istendiğinde iki farklı onay yöntemi kullanılmalıdır. Böylece güvenlik seviyesi artırılmış olur. |
| 13. Organizasyonun networkune bağlı iş istasyonlarına erişim, kullanıcı adı ve parolanın girilmesi ile kontrol altına alınmalıdır. |
| 14. Bir sistem yöneticisine uzaktan bağlanabilmek için tek bir kullanım parolası gerekir. |
| 15. Uzaktan bağlantı kurmuş kullanıcıları onaylamanın bir yolu da internet kullanımı yoluyladır. |
| 16. Çalışanlar, dial – up hatlardan çağrılar alabilecekleri biçimde çeşitli sistemler yaratmamalıdır. |
| 17. Diagnostic Portlara erişebilmek için onay gereklidir. |
| 18. Ziyaretçilerin yanlarında getirdikleri taşınabilir sistemler, organizasyonun iç ağı ile hiç bir ilişkisi olmayan bir sub – network aracılığı ile internete bağlanabilir. (DMZ) |
| |
| 4. YAPTIRIM |
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
