Spiltech.

KRİPTOGRAFİK KONTROL POLİTİKASI

1.0. AMAÇ

Bu politika Spiltech kriptografik kontrol varlıklarını uygun koruma yöntemleri ile koruyabilmesi amacıyla hazırlanmıştır.

2.0. KAPSAM

Bu politika, Spiltech kriptografik anahtarları kullanmakta olan bütün çalışanlar için geçerlidir ve Spiltech bilişim ağında kullanılan tüm sunucuları kapsar.

3.0. SORUMLULUK

Tüm sistem kullanıcıları bu politikanın uygulanmasından sorumludur.

4.0. TALİMATLAR

1. Kriptografik anahtarların ilgili personele dağıtımı bir hiyerarşi çerçevesinde yapılmalı ve kayıt altında tutulmalıdır.
2. Her bir kriptografik anahtar sorumlu personele teslimi kayıt altında olmalıdır.
3. Kriptografik anahtar teslim edilen personel o anahtar ile yapılan bütün işlemlerden sorumludur.
4. Kriptografik anahtarların yaşam döngüsü BGYS Temsilcisi tarafından takip edilmelidir.
5. Anahtarların yenilenmesi ve dağıtımı titizlikle gerçekleştirilmelidir.
6.  Bilgisayar üzerinde tutulan kriptografik anahtarlar şifre ile oturum açılabilen bilgisayarlarda sıkı şekilde korunmalıdır.
7. Herhangi bir şekilde anahtarın başına bir şey geldi ise fark eden ilk personel derhal BGYS Temsilcisine haber verilmelidir. BGYS Temsilcisi anahtarları iptal işlemini derhal gerçekleştirmelidir.
8. Anahtarın yanlış kullanımı veya kasıtlı zarar durumunda Olay İhlal Prosedürü derhal işletilmelidir.

Referans: Olay İhlal Prosedürü

4.1.1. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü