Varlık grubuna yönelik güvenlik tedbirleri, varlık grubu ana başlık gruplarına uygun olarak başlıklara ayrılarak tanımlanmıştır. Rehberde tanımlanan varlık grubu ana başlıkları ve varlık gruplarında yer alabilecek örnek varlıklar aşağıda listelenmiştir:
• Ağ ve Sistemler: Kurumsal ağ, sunucu, donanım, güvenlik cihazı, kimlik yönetim ve doğrulama sistemi, veri sızıntısı önleme sistemi vb. varlıkların oluşturduğu mantıksal / fiziksel gruplar
• Uygulamalar: Kurumsal olarak geliştirilen veya tedarik edilen yazılımların oluşturduğu
mantıksal gruplar
• Taşınabilir Cihaz ve Ortamlar: Kurumsal olarak kullanılan taşınabilir dizüstü bilgisayar, tablet, telefon vb. cihazlar ile taşınabilir ortam (CD, USB disk vb.) grupları
• Nesnelerin İnterneti (IoT) Cihazları: Kurumsal ortamlarda kullanılan sensör, kamera vb. cihaz grupları
• Personel: Kurum bünyesinde görev yapan personel / uzman grupları
• Fiziksel Mekânlar: Bilgi güvenliği kapsamında yönetilen kurumsal sunucu odası, felaket kurtarma merkezi, personel odası vb. fiziksel mekânların grupları
• Uygulamalar: Kurumsal olarak geliştirilen veya tedarik edilen yazılımların oluşturduğu
mantıksal gruplar
• Taşınabilir Cihaz ve Ortamlar: Kurumsal olarak kullanılan taşınabilir dizüstü bilgisayar, tablet, telefon vb. cihazlar ile taşınabilir ortam (CD, USB disk vb.) grupları
• Nesnelerin İnterneti (IoT) Cihazları: Kurumsal ortamlarda kullanılan sensör, kamera vb. cihaz grupları
• Personel: Kurum bünyesinde görev yapan personel / uzman grupları
• Fiziksel Mekânlar: Bilgi güvenliği kapsamında yönetilen kurumsal sunucu odası, felaket kurtarma merkezi, personel odası vb. fiziksel mekânların grupları
Ağ ve Sistem Güvenliği Bu güvenlik tedbiri ana başlığının amacı, ağ ve sistem güvenliği çerçevesinde ele alınan tedbir listeleri ve denetim sorularını belirlemektir. “Ağ ve Sistem Güvenliği” ana başlığı kapsamında ele alınan güvenlik tedbirleri alt başlıkları aşağıda yer almaktadır.
• Donanım Varlıklarının Envanter Yönetimi
• Yazılım Varlıklarının Envanter Yönetimi
• Tehdit ve Zafiyet Yönetimi
• E-Posta Sunucusu ve İstemcisi Güvenliği
• Zararlı Yazılımlardan Korunma
• Ağ Güvenliği
• Veri Sızıntısı Önleme
• İz ve Denetim Kayıtlarının Tutulması ve İzlenmesi
• Sanallaştırma Güvenliği
• Siber Güvenlik Olay Yönetimi
• Sızma Testleri ve Güvenlik Denetimleri
• Kimlik Doğrulama ve Erişim Yönetimi
• Felaket Kurtarma ve İş Sürekliliği Yönetimi
• Uzaktan Çalışma
• Yazılım Varlıklarının Envanter Yönetimi
• Tehdit ve Zafiyet Yönetimi
• E-Posta Sunucusu ve İstemcisi Güvenliği
• Zararlı Yazılımlardan Korunma
• Ağ Güvenliği
• Veri Sızıntısı Önleme
• İz ve Denetim Kayıtlarının Tutulması ve İzlenmesi
• Sanallaştırma Güvenliği
• Siber Güvenlik Olay Yönetimi
• Sızma Testleri ve Güvenlik Denetimleri
• Kimlik Doğrulama ve Erişim Yönetimi
• Felaket Kurtarma ve İş Sürekliliği Yönetimi
• Uzaktan Çalışma