Varlık Envanteri
Varlık Envanteri
[Şirket Adı] | [Gizlilik Etiketi]
Varlık Envanteri
Belge Versiyonu: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Varlıklar Envanteri
| ID | Varlık Kategorisi | Varlık Adı | Etkisi |
|---|---|---|---|
| 1 | İnsan Kaynakları | Orta Düzey Yönetim | [Etkisi] |
| 2 | Uygulamalar ve Veritabanları | Maaş Veritabanı | [Etkisi] |
| 3 | Dokümantasyon | Proje Spesifikasyonu | [Etkisi] |
Varlıklar Kontrol Listesi
Aşağıda, şirkette bulunabilecek bazı bilgi varlıklarının örnekleri verilmiştir. Bu, kesin bir varlık listesi değildir ve her şirket, organizasyonuna özgü varlıklar ekleyebilir.
İnsan Kaynakları
-
Üst Yönetim: Yönetim Kurulu üyeleri, Denetim Kurulu üyeleri, iş birimi yöneticileri
-
Orta Düzey Yönetim
-
Çalışanlar – Uzmanlar: Sistem yöneticileri, tasarımcılar, güvenlik uzmanları vb.
-
Diğer Çalışanlar
-
Yarı Zamanlı Dış Çalışanlar
-
Organizasyona Ziyaretçi Olarak Gelen Dış Kişiler
Uygulamalar ve Veritabanları
-
Uygulama Yazılımları: Lisanslı yazılımlar
-
Ücretsiz Yazılımlar; Paylaşımlı Yazılımlar
-
Sistem Yazılımları
-
Çeşitli Araçlar
-
Veritabanları
Dokümantasyon (Kağıt veya Elektronik Formda)
-
Sözleşmeler
-
Müşteri ve Ortaklarla Yapılan Yazışmalar
-
Kayıtlar
-
Log Kayıtları
-
Kılavuzlar
-
Standartlar
-
Faturalar
-
Ekipman Dokümantasyonu
-
Eğitim Dokümantasyonu
-
İç Dokümanlar
-
Kararlar
-
Raporlar
-
Planlar
-
Muhasebe Kayıtları
-
Personel Belgeleri
IT, İletişim ve Diğer Ekipmanlar
-
Masaüstü Bilgisayarlar
-
Dizüstü Bilgisayarlar
-
Sunucular
-
Ağ Cihazları (Yönlendiriciler, Switch’ler, vb.)
-
İletişim Cihazları (Telefonlar, IP Telefonları)
-
Yazıcılar, Tarayıcılar, vb. Donanımlar
-
Ağ Donanımları ve Ekipmanları
Açıklama ve Kılavuzlar
Bu liste, şirketteki varlıkların bir örnek listesidir. Her şirketin faaliyet alanına, organizasyon yapısına ve güvenlik gereksinimlerine göre varlıkları çeşitlenebilir. Bu varlıklar, Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde yönetilmeli ve her bir varlığın güvenliği sağlanmalıdır.
Her varlığın etkisi, hangi güvenlik önlemleri ve sınıflandırmalarının uygulanacağına karar verirken göz önünde bulundurulmalıdır. Örneğin, hassas kişisel veriler içeren bir veritabanı çok yüksek bir güvenlik seviyesine sahipken, kamuya açık belgeler daha düşük güvenlik önlemleriyle saklanabilir.
BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında, her bir varlık için belirli güvenlik önlemleri ve kontrol mekanizmaları uygulanır. Bu, verilerin, belgelerin, donanımların ve yazılımların güvenliğini ve gizliliğini sağlamaya yönelik bir adımdır. Bu varlıkların envanteri, şirketin bilgi güvenliği yönetiminde önemli bir rol oynar.
Varlık Yönetimi Şablonu
Aşağıda, bir varlık yönetimi şablonunun örneği verilmiştir. Bu şablon, şirket içindeki varlıkların sınıflandırılması ve yönetilmesi için kullanılabilir.
Varlık Envanteri Yönetimi Şablonu
| ID | Varlık Kategorisi | Varlık Adı | Sahip | Konum | Gizlilik Seviyesi | Son Güncelleme Tarihi | Notlar |
|---|---|---|---|---|---|---|---|
| 1 | İnsan Kaynakları | Orta Düzey Yönetim | [Çalışan Adı] | [Ofis Adresi] | Gizli | [Tarih] | [Notlar] |
| 2 | Uygulamalar ve Veritabanları | Maaş Veritabanı | [Yönetici Adı] | [Veritabanı Konumu] | Gizli | [Tarih] | [Notlar] |
| 3 | Dokümantasyon | Proje Spesifikasyonu | [Departman Adı] | [Depo Adresi] | İç Kullanım | [Tarih] | [Notlar] |
Erişim Kontrolleri ve Sınıflandırma
Her varlık, güvenlik seviyelerine göre sınıflandırılmalıdır. Şirket içindeki her bir kişi ve departman, yalnızca ilgili varlıkların belirli güvenlik seviyelerine erişim sağlayacak şekilde yetkilendirilmelidir. Bu erişim kontrolleri, veri ihlallerini ve yetkisiz erişimi önlemek için kritik öneme sahiptir.
Bu Varlık Envanteri ve Yönetim Politikasının uygulanması, şirketin bilgi güvenliğini artırır, veri kaybı ve güvenlik ihlallerinin önüne geçer. Şirket içindeki varlıklar doğru şekilde izlenmeli ve yönetilmelidir. BGYS kapsamında, varlıkların güvenliğini sağlamak için alınacak önlemler, şirketin genel güvenlik stratejisinin önemli bir parçasıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
