8.1.2 Varlıkların Kabul
Edilebilir Kullanımı
Kontrol: Bilginin, bilgi ve bilgi işleme araçları
ile ilişkilendirilmiş varlıkların kabul edilebilir kullanım kuralları, tanımlanmış, dokümante edilmiş ve uygulanmış
olmalıdır.
Uygulama Kılavuzu:
Kurum çalışanları ve kurumsal varlıklara erişebilen tüm üçüncü taraf
çalışanlar/tedarikçiler varlıkların kullanımı ile ilgili bilgi güvenliği
gereksinimlerini sağlamak adına gerekli farkındalığıa sahip olmalıdır. Kendi
sorumlulukları altında olan bilgi varlıklıklarının üretilmesi, işlenmesi ve
depolanmasına ilişkin sorumlukları
yerine getirmelidir. Varlıklıkların
kabul edilebilir kullanım easları belirlenirken, kuruluşun verdiği hizmetler gözönünde
bulundurulmalıdır. (Ör: E-posta kullanımı, ağ servislerinin kullanımı, mobil
cihazların kullanımı)
Hiç yorum yok:
Yorum Gönder