1) Madde 4 c. Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak sistemleri kurmak.
Kamuya açık alanlar Şirketler için değil hava alanlarının, belediyelerin caddelerde paylaştığı adı üzerinde “kamuya açık” alanlar için gerekli. Yoksa bir işletmeye ait olup kamuya açık olmayan yerler için değil. Bu konu çok tartışmalı bir konudur: Örnek olarak starbuck veya kahve dünyası gibi kafelerde paylaşılan internet konusu “kamuya ait açık alan” mıdır yoksa “çalışanlarına” iş amaçlı kullandırılan toplu internet kullanımı mıdır? Çünkü ISO 27001:2013 Ek A.6.2.2 Uzaktan çalışma kontrolü yalnızca firmaların personeline VPN üzerinden bağlantı / erişim hakkının düzenlendiği bir madde olmayıp fiziksel olarak uzakta çalışma yapan personelin çalışma şartlarını da düzenleyen bir kontroldür. Bu açıdan Starbuck / kahve dünyası hava alanlarındaki “Lounge" gibi alanlarda çalışma şartları ve burada paylaşılan internetin kontrolünü de içermektedir. 2) Madde 3 e) ye göre özellikle vurgulanan “kendi iç ağlarında” ibaresine dikkat çekiyorum: Erişim kayıtları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş zamanını ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri, hedef IP adresi, bir veya birden fazla IP adresinin portlar aracılığı ile kullanıcılara paylaştırılması yöntemi ile sunulan internet erişim hizmetinde kullanıcıya tahsis edilen gerçek IP ve port bilgileri… İnternet toplu kullanım sağlayıcılarının yükümlülükleri açısından önemli fıkra Madde 4 (1) (b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak. Zühtü KAYALI Yönetim Sistemleri Uzmanı - Tetkikçi 90.507.378 7880 > [email protected] şunları yazdı (12 Haz 2020 13:02): > > c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım > sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları > tanımlayacak sistemleri kurmak.
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
