Hacettepe Güvenlik

hacettepe güvenlik

İletişim Adresi:Hacettepe Üniversitesi Rektörlüğü Sıhhiye / ANKARA Telefon: (Sıhhiye) (Beytepe) HÜ Hastaneleri Telefonla Randevu Çağrı Merkezi: 4 YÖNETİMTELEFON Rektörlük: - (Sıhhiye) - - (Beytepe) Rektör Yardımcılığı: - (Sıhhiye) - (Beytepe) Genel Sekreterlik: (Sıhhiye) - (Beytepe) Genel Sekreter Yardımcılığı: (Sıhhiye) - (Beytepe) İDARİ BİRİMLERTELEFONFAKSBilgi İşlem Daire Başkanlığı İdari ve Mali İşler Daire Başkanlığı Kütüphane ve Dokümantasyon Daire Başkanlığı Öğrenci İşleri Daire Başkanlığı Personel Daire Başkanlığı Sağlık Kültür ve Spor Daire Başkanlığı Strateji Geliştirme Daire Başkanlığı -Yapı İşleri ve Teknik Daire Başkanlığı İç Denetim Birim Başkanlığı - , İş Sağlığı ve Güvenliği Kurulları Koordinasyon Birimi (Sıhhiye), (Beytepe)- GENEL SEKRETERLİĞE BAĞLI BİRİMLERTELEFONFAKSBasın ve Halkla İlişkiler Müdürlüğü Bilimsel Araştırmalar Birimi Büro İşleri Müdürlüğü -Hukuk Müşavirliği Yazı İşleri Müdürlüğü Ulaşım Hizmetleri Müdürlüğü (Sıhhiye), (Beytepe) , Peyzaj Planlama Müdürlüğü - Koruma ve Güvenlik Müdürlüğü - (Sıhhiye), (Beytepe) , Destek Hizmetler Müdürlüğü (Sıhhiye), (Beytepe) , DEKANLIKLARTELEFONFAKSDiş Hekimliği Fakültesi Eczacılık Fakültesi Edebiyat Fakültesi Eğitim Fakültesi Fen Fakültesi Fizik Tedavi ve Rehablitasyon Fakültesi Güzel Sanatlar Fakültesi Hemşirelik Fakültesi Hukuk Fakültesi İktisadi ve İdari Bilimler Fakültesi İletişim Fakültesi Mühendislik Fakültesi Tıp Fakültesi Sağlık Bilimleri Fakültesi Spor Bilimleri Fakültesi ENSTİTÜLERTELEFONFAKSAşı Enstitüsü Atatürk İlkeleri ve İnkılap Tarihi Enstitüsü Bilişim Enstitüsü Çocuk Sağlığı Enstitüsü Eğitim Bilimleri Enstitüsü Fen Bilimleri Enstitüsü Güzel Sanatlar Enstitüsü Halk Sağlığı Enstitüsü Nörolojik Bilimler ve Psikiyatri Enstitüsü Nüfus Etütleri Enstitüsü Nükleer Bilimler Enstitüsü Onkoloji Enstitüsü Sağlık Bilimleri Enstitüsü Sosyal Bilimler Enstitüsü Türkiyat Araştırmaları Enstitüsü KONSERVATUVARTELEFONFAKSAnkara Devlet Konservatuvarı - - YÜKSEKOKULLARTELEFONFAKSYabancı Diller Yüksekokulu Mesleki Teknoloji Yüksek Okulu MESLEK YÜKSEKOKULLARITELEFONFAKSHacettepe Ankara Sanayi Odası 1. OSB Meslek Yüksekokulu Başkent OSB Teknik Bilimler Meslek Yüksekokulu Sağlık Hizmetleri Meslek Yüksekokulu Sosyal Bilimler Meslek Yüksekokulu

Hacettepe Üniversitesi Bilgi İşlem Dairesi Başkanlığı olarak ISO Bilgi Güvenliği Yönetim Sistemi Standardına uygun bir yönetim sistemi kurmak, işletmek ve sürekli iyileştirmek amacıyla;
Genel Esaslar

Bu politika ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS prosedürleri ile düzenlenir. Kurum çalışanları ve 3. taraflar bu prosedürleri bilmek ve çalışmalarını bu kurallara uygun şekilde yürütmekle yükümlüdür.
Bu kural ve prosedürlerin, aksi belirtilmedikçe, basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bütün bilgi sistemlerinin kullanımı için dikkate alınması esastır.
Bilgi Güvenliği Yönetim Sistemi, TS ISO/IEC "Bilgi Teknolojisi Güvenlik Teknikleri (Information Technology Security Techniques) ve Bilgi Güvenliği Yönetim Sistemleri Gereksinimler (Information Security Management Systems Requirements)" standardını temel alarak yapılandırılır ve işletilir.
Kurum tarafından çalışanlara veya 3. taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya sözleşmeler bulunmadıkça kuruma aittir.

Temel BGYS Prensipleri

Çalışanlar ve üçüncü taraflarla kurumun gizlilik ihtiyaçlarını güvence altına almayı amaçlayan gizlilik anlaşmaları yapılır.
Dış kaynak kullanım durumlarında oluşabilecek güvenlik gereksinimleri analiz edilerek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.
Bilgi varlıklarının envanteri bilgi güvenliği yönetim ihtiyaçları doğrultusunda oluşturulur ve varlık sahiplikleri atanır.
Kurumsal veriler sınıflandırılır ve her sınıftaki verilerin güvenlik ihtiyaçları ve kullanım kuralları belirlenir.
İşe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.
Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.
Kuruma ait bilgi varlıkları için kurum içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.
Kapasite yönetimi, üçüncü taraflarla ilişkiler, yedekleme, sistem kabulü ve diğer güvenlik süreçlerine ilişkin prosedür ve talimatlar geliştirilir ve uygulanır.
Ağ cihazları, işletim sistemleri, sunucular ve uygulamalar için denetim kaydı üretme konfigürasyonları ilgili sistemlerin güvenlik ihtiyaçlarına paralel biçimde ayarlanır. Denetim kayıtlarının yetkisiz erişime karşı korunması sağlanır.
Erişim hakları ihtiyaç nispetinde atanır. Erişim kontrolü için mümkün olan en güvenli teknoloji ve teknikler kullanılır.
Sistem temini ve geliştirilmesinde güvenlik gereksinimleri belirlenir, sistem kabulü veya testlerinde güvenlik gereksinimlerinin karşılanıp karşılanmadığı kontrol edilir.
Bilgi güvenliği ihlal olayları ve zayıflıklarının raporlanması için gerekli altyapı oluşturulur. İhlal olay kayıtları tutulur, gerekli düzeltici önleyici faaliyetler uygulanır ve düzenlenen farkındalık eğitimleri vasıtasıyla güvenlik olaylarından öğrenme sağlanır.
Kritik altyapı için süreklilik planları hazırlanır, bakımı ve tatbikatı yapılır.

Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum için gerekli süreçler tasarlanır, sürekli ve periyodik olarak yapılacak gözetim ve denetim faaliyetleri ile uyum güvencesi sağlanır.

Uyulması Gereken Kabul Edilebilir Kullanım Kuralları
Uyulması gereken kurallar BGYS Kapsamında hazırlanan prosedürlerde belirtilmiştir. Tüm kurallar esas olarak "Bilgi Sistemleri Kabul Edilebilir Kullanım Politikası" dokümanında yer almaktadır. BGYS kapsamı dâhilinde yer alan tüm çalışanlar ve 3. Taraflar belirtilen kurallara uymak zorundadır.

Üçüncü tarafların yönetimi

Hacettepe Üniversitesi Bilgi İşlem Daire Başkanlığı çalışanı olmayıp bilgi sistemleri kaynaklarına erişim sağlayan her türlü kişi 3. Taraf olarak kabul edilir. 3. Tarafların uyması gereken kurallar ve yönetim şekli BGYS kapsamlı dokümanlarda 3. Taraf olarak ayrıca belirtilmiştir. 3. Taraf tanımına uyan her türlü kişi ya da kurumla yapılacak geçici ya da sürekli çalışma sözleşmelerin imzalanması güncel olarak takip edilmelidir. Sözleşme imzalanmadan önce kararlaştırılmış ve onaylanmış güvenlik anlaşmaları hazırlanıp Kurumlarla kurumsal gizlilik sözleşmesi 3. Taraf çalışanlarıyla bireysel gizlilik sözleşmesi yapılmalıdır. Gerektiği takdirde üçüncü taraf çalışanlarının politikaya uyması için süre tahsis edilmelidir.

nest...

42947 42948 42949 42950 42951