Örnekler:
- Çalışanlar, eğer "şifre geçerlilik süresi" tarafından belirlenmiş zaman aralığı içinde şifrelerini güncellememişse, bir sonraki sisteme girişlerinde şifrelerini değiştirmeye zorlanmalıdır.
- Kullanıcılar, kendilerine atanan ilk şifreyi, sisteme ilk giriş yaptıkları zaman değiştirmeye zorlanmalıdır. İlk atanan şifre hiçbir zaman yeniden kullanılamamalıdır.
- Personel sisteminde yer alan çalışan maaş bilgisi, sadece yetkili kullanıcı tarafından görülebilir olmalıdır.
- Çalışanlar, kendi maaş bilgilerini değiştirememelidir. Bu bilgiyi değiştirmeye yönelik her girişim, güvenlik yöneticisine raporlanmalıdır.
- Sadece halihazırda geçerli bir güvenlik kleransına sahip çalışanlar karargah binasına girebilmelidir.
- Sistem verisine erişim yetkileri sadece sistem veri yöneticisi tarafından değiştirilebilmelidir.
- Şifreler ne girildikleri anda ne de başka herhangi bir anda okunabilir olmamalıdır.
- Belirli bir gizlilik derecesi üstünde belgelere erişen kullanıcıların erişim zamanları kayıt altına alınmalıdır.
- Belirli bir gizlilik derecesi üstünde belgeleri yazıcıya, USB/DVD kaydediciye veya e-posta mesajı ile gönderen tüm kullanıcıların gönderdikleri dosya ismi ve işlem zamanı kayıt altına alınmalıdır.
- Kullanıcı işlem kayıtlarının tutulduğu dosyada (veritabanı tablosunda) hiçbir şekilde değişiklik yapılamamalı, dosya silinememelidir.
No comments:
Post a Comment