BT Denetçisi
1 / 5 — Güvenlik
İlerleme
20%
1
Güvenlik
2
Altyapı
3
Yedekleme ve İş Sürekliliği
4
Süreç ve Operasyon
5
Yönetim ve Varlık Yönetimi
Kategori 1 / 5
Güvenlik
Kimlik doğrulama, erişim kontrolü, tehdit koruması ve güvenlik olay yönetimini değerlendirin.
1.
Tüm kullanıcı hesaplarında çok faktörlü kimlik doğrulama (MFA) zorunlu mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
2.
Ayrıcalıklı hesaplar (admin, domain admin) için ayrı erişim yönetimi uygulanıyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
3.
Sunucu ve istemci sistemlerinde düzenli güvenlik güncellemesi ve yama yönetimi yapılıyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
4.
Tüm uç noktalarda güncel bir EDR/antivirüs çözümü aktif ve merkezi yönetiliyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
5.
Ağ segmentasyonu ve güvenlik duvarı kuralları tanımlı, dokümante ve düzenli gözden geçiriliyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
6.
Kurumsal parola politikası (uzunluk, karmaşıklık, süre) tüm sistemlerde uygulanıyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
7.
Çalışanlara düzenli siber güvenlik farkındalık eğitimi ve phishing simülasyonları uygulanıyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
8.
Yazılı bir siber olay müdahale planı mevcut ve yılda en az bir kez test ediliyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
9.
Kritik veriler hem depolama hem de iletim sırasında şifreleniyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
10.
Güvenlik olayları merkezi bir SIEM/log yönetim sistemi ile izleniyor ve analiz ediliyor mu?
Tam Uygulanıyor
(5)
Büyük Ölçüde
(3)
Kısmen
(1)
Yok
(0)
Geri
Sonraki