ISO 27001:2013 / 2017 açısından fiziksel güvenlik girişlerinin nasıl yapılacağına dair metrikler yoktur.
Ek A 11'deki Fiziksel ve çevresel güvenlik kontrollerinden aşağıdakileri karşılayacak şekilde konfigürasyon yapabilirsiniz: A.11.1.2. Fiziksel giriş kontrolleri: Güvenli alanlar sadece yetkili personele erişim izni verilmesini temin etmek için uygun giriş kontrolleri ile korunmalıdır. A.11.1.3. Ofislerin, odaların ve tesislerin güvenliğinin sağlanması: Ofisler, odalar ve tesisler için fiziksel güvenlik tasarlanmalı ve uygulanmalıdır. A.11.1.4. Dış ve çevresel tehditlere karşı koruma: Doğal felaketler, kötü niyetli saldırılar veya kazalara karşı fiziksel koruma tasarlanmalı ve uygulanmalıdır. A.11.1.5. Güvenli alanlarda çalışma: Güvenli alanlarda çalışma için prosedürler tasarlanmalı ve uygulanmalıdır. A.11.2.1. Teçhizat yerleştirme ve koruma: Teçhizat, çevresel tehditlerden ve tehlikelerden ve yetkisiz erişim fırsatlarından kaynaklanan riskleri azaltacak şekilde yerleştirilmeli ve korunmalıdır. 1. Sistem odası kapısı yangın ve kurşun geçirmez olmalı: Bu şart sizin çalıştığınızı kurumun hassasiyeti kritikliği risk seviyesinin yüksekliğine göre değerlendirilmelidir. Bu şart karşılanmıyor diye bir uygunsuzluk yazılamaz. Ancak kurumunuza göre şartları değerlendirip tercihlerinizi yapmalısınız. 2. Giriş ve *çıkışlar* için log kaydı tutulmalı. A.11.1.2'de giriş kontrollerini görmek istiyor. Burada log da tutabilirsiniz, kamera ile kayıt alabilirsiniz, giriş çıkış formu imzalatabilirsiniz, ilgili sorumludan izin alabilirsiniz. Mutlaka log alınacak diye bir şart yoktur. Kendi değerlendirmenize göre tercihlerinizi belirlemelisiniz. 3. Acil durumlarda kapı dışarıya doğru açılmalı. Bu 6331 sayılı iş güvenliği kanunu ve ilgili yönetmeliklere göre düzenlenmektedir. Toplantı odaları, tuvaletler, yangın çıkış kapıları, sistem odaları gibi yerlerin kapıları dışarı açılmalıdır. Ama tüm bina, ofis, kat kapıları için dışarı açılma şartları yine kurum tarafından değerlendirilmelidir. 4. Push özelliği olmalı (pratikte ne olduğunu bilen biri anlatırsa sevinirim). Elinizde yük var dışarı çıkmak istiyorsunuz. pushbara basıp kalçanızla itip kapıyı dışarı doğru açmanız gerebilir. Kapı kolunu bulmak zorunda kalmamanız için push bar istekleri gelmektedir. Özellikle içeriden dışarıya doğru çıkışlar için önemlidir. 5. Elektrik kesintisinde kapı kilidi açılmamalı, açmak için bir alternatif bulunmalı. Bir UPS ile kapı kilitlerini besleyen ekipmanı destekleyebilirsiniz. 6. Turnike olmalı (mı? Tailgating için çözüm?): A.11.1.2 kapsamında değerlendirilmelidir. Zaten turnike sistemleri genel olarak kartlı geçiş sistemleri ile birlikte çalışmaktadır. 7. Kart, parmak izi, avuç içi, retina, yüz okuma sistemlerinden biri tercih edilebilir. Ancak hangisi olmalı?: A.11.1.2 kapsamında ele alınmalıdır. Parmak izi, avuç içi, retina, yüz okuma sistemleri KVKK kapsamında ele alınarak değerlendirilmelidir. 8. Ziyaretçilerin sistem odası girişlerinde Ad, Soyad, Tarih, Giriş Nedeni vb. bilgilerin tutulması konusunda dijital paket bir çözüm var mı?: Eğer kartlı sistemler varsa ziyaretçiye verilen karta yetkiler tanımlanmışsa bu işlem yapılabilir. En erken 2014'de bir kurumda benzer mantıkla çalışan sistemler görmüştüm. Bu konuda geniş yelpazede ürün sunan kuruluşlar mevcut. Saygılarımla, Zühtü Kayalı Danışman - Tetkikçi 0507.378 78 80 Ceylan BOZOĞULLARINDAN <[email protected]>, 8 Nis 2021 Per, 13:33 tarihinde şunu yazdı: > Merhaba, > > Çalıştığım kurumda sistem odasına girişlerin ISO 27001 standartlarına ve > Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi'ne uygun şekilde > yapılabilmesi için güvenli geçiş sistemlerini araştırıyoruz. > > Araştırmalarımız neticesinde aşağıdaki özellikleri sağlayan bir sistemi > bir şekilde kurmamız gerektiğini düşünüyoruz, ancak tüm bu özellikleri > paket halinde nereden/nasıl temin ederiz bilemiyoruz: > > > 1. Sistem odası kapısı yangın ve kurşun geçirmez olmalı. > 2. Giriş ve *çıkışlar* için log kaydı tutulmalı. > 3. Acil durumlarda kapı dışarıya doğru açılmalı. > 4. Push özelliği olmalı (pratikte ne olduğunu bilen biri anlatırsa > sevinirim) > 5. Elektrik kesintisinde kapı kilidi açılmamalı, açmak için bir > alternatif bulunmalı. > 6. Turnike olmalı (mı? Tailgating için çözüm?) > 7. Kart, parmak izi, avuç içi, retina, yüz okuma sistemlerinden biri > tercih edilebilir. Ancak hangisi olmalı? > 8. Ziyaretçilerin sistem odası girişlerinde Ad, Soyad, Tarih, Giriş > Nedeni vb. bilgilerin tutulması konusunda dijital paket bir çözüm var mı? > > Bu konuda iyi uygulama örneklerine, nedenleri ile birlikte ihtiyaç > duyuyoruz. Kurumunuzda kullandığınız ve tavsiye ettiğiniz sistemler > hakkında bilgi verebilirseniz sevinirim. > > Teşekkür eder, > Sağlık günler dilerim. > Ceylan. > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
