EN
TR
Planlar…
-
Git
: -
Favorilere ekle veya çıkar
-
Görüntüleme Ayarları:
A⇡ Yazı karakterini büyüt
ᴀ⇣ Yazı karakterini küçült
ᴀ⇣ Yazı karakterini küçült
Sayfa numarasını gizle
Bağlantılar
Yayıncı:
On İki Levha Yayıncılık
Yayın tarihi:
Mayıs 2020
ISBN:
978-625-7899-32-1
Baskı:
1.b.
On İki Levha Yayıncılık
Yayın tarihi:
Mayıs 2020
ISBN:
978-625-7899-32-1
Baskı:
1.b.
Yazarlar:
Leyla Keser Berber
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Profesyonel + pakete abone olan üyelerimiz erişebilir.
5. TSP’lere Özgü Dokümanlar
Denetim eylemleri kapsamında CAB, TSP’nin kendi içindeki uygulamalarını destekleyici…
Planlar, TSP’ler tarafından belirlenen uzun vadeli amaçlara ilişkin net bir anlayış…
Altyapı Yönetim Planı…
Sistem gelişim sürekliliğini sağlamak amacıyla TSP’nin, aşağıdaki bileşenler de dahil…
Organizasyon Yapısı…
Bir organizasyon, tanımlanmış bir strateji doğrultusunda tanımlanmış amaç ve hedeflere…
Güvenlik Planı…
Güvenlik planı; güvenlik isterlerine ilişkin açık bir kontrol, bu isterlerin yönetimi…
İletişim Planı…
Gerekli tüm bilgilerin kurum içi ve aynı zamanda kurum dışı (örn; müşteriler) efektif…
- iç iletişim (örn; çalışanlar)…
- kurumsal iletişim (örn; müşteriler)…
- acil durum iletişimi…
- ortaklarla iletişim…
İç iletişim dış iletişimden, farklı prosedürlerin takip edilmesini gerektiren niteliği…
Risk Yönetim Planı…
Ağ tabanlı dünya herkesin yaşamını etkilemeye şekillendirmeye devam ederken, global…
İş Sürekliliği Planı…
Felaket sırasında ve sonrasında işin örneğin; güven hizmetlerinin devamlılığını sağlamak…
Felaketten Kurtarma Planı…
Felaketten kurtarma planı, bir felaket sonrası TSP’nin IT altyapısının korunması…
Beklenmedik Durum Planı…
Beklenmedik durum planı, TSP’nin felaketten kurtulma ve hizmetlerini sunmaya devam…
Olay Yönetimi Planı…
TSP’ler altyapılarını ve hizmetlerinin normal operasyonunu etkileyen olayları yönetebilmek…
Eğitim Planı…
TSP işinin karmaşıklığı dikkate alındığında, tüm personelin (çalışan, alt yükleniciler)…
Hukuki Yaptırım Planı…
TSP sunduğu hizmeti etkileyecebilecek ulusal ve uluslararası seviyedeki tüm temel…
Erişim Kontrol Planı…
Yetkisiz erişimleri önlemek için TSP’nin mantıksal (sistemleri veri tabanları) ve…
Faaliyete Son Verme Planı…
Nitelikli güven hizmeti sunan TSP’ler, eIDAS Article 17/4 uyarınca Düzenleyici Kurum…
Politikalar…
Politikalar TSP tarafından oluşturulan ve kabul edilen, spesifik durumlar ve konulardaki…
Güvenlik Politikası…
Güvenlik Politikası bir kurumun kendi değerlerini korumak amacıyla uygulamaya koyduğu…
Erişim Kontrol Politikası…
Erişim kontrol politikası, bir organizasyonun kendi kurumu içinde ve dışında olmak…
Sertifika Politikası (CP) ve Sertifika Uygulama İlkeleri (CPS)…
X509 standardı CP’yi “bir sertifikanın belirli bir topluluğa ve/veya ortak güvenlik…
Bir sertifikanın belirli bir topluluğa uygulanabilirliğinin endikasyonuna odaklanan…
Bir sertifikanın ortak güvenlik gereksinimleri olan bir uygulama sınıfına uygulanabilirliğinin…
CP bir sertifikada, belirli bir kuruluşa kaydedilip atanabilen Nesne Tanımlayıcısı…
RFC 3647(171) “Internet X.509 Açık Anahtar Altyapısı Sertifikasyon İlkeleri ve Sertifikasyon Uygulama Esasları”(172)…
1. Giriş…
2. Yayın ve Bilgi Havuzu Sorumlulukları…
3. Kimlik Doğrulama…
4. Sertifika Yaşam Döngüsü İşletim Gereksinimleri…
5. Tesisler, Yönetim ve Operasyonel Kontroller…
6. Teknik Güvenlik Kontrolleri…
7. Sertifika, CRL ve OCSP Profili…
8. Uygunluk Denetimi ve Diğer Değerlendirmeler…
9. Diğer Ticari ve Yasal Hususlar…
Nitelikli sertifika vermek isteyen Güven Servis Sağlayıcıları, ETSI EN 319 411-2…
Arşiv Politikası…
Arşiv politikası, iş veya yasal gereklilikler nedeniyle kritik bilgilerin arşivlenmesine…
Prosedürler…
Prosedürler, belirli görevleri yerine getirmek için izlenecek tedrici (step by step)…
Operasyon Güvenliği…
Operasyon güvenliği prosedürleri, bilgi varlıklarını koruyarak ve kontrol ederek…
güvenilir personel operatörleri için roller ve sorumluluklar (örn. sistem / güvenlik…
kaynakların korunması (ör. tesisler, donanım, yazılım);…
operasyonların sürekliliği (örneğin iş sürekliliği ve olağanüstü durum kurtarm…
değişim kontrol yönetimi.…
Değişiklik Kontrol Yönetimi…
TSP sistemleri, eklenen, kaldırılan veya değiştirilen yazılım paketleri veya yeni…
değişikliğin tanımlanması (örn. etkilenen hizmetler);…
teknik değerlendirme ve değişiklikle ilişkili riskler;…
değişikliğin onaylanması;…
değişiklik bilgileri (örneğin iletişim politikasına göre);…
değişikliğin yürütülmesi;Sayfa 96…
değişikliği doğrulamak için yeni testler.…
4. Uygunluk Değerleme Raporu
6. TSP Organizasyonu
