Akademiden itibaren geliştirdiğim, test ettiğim sistemlerde uygulamaya çalıştığım bazı kriptografik seçimlerimi paylaşmak için bu özet yazıyı hazırladım.
Her ne kadar bu konuda uzman kişilerin güncel öğütleri çok daha önemli olsa da, nereden başlayacağı
ISO/IEC 27001 uyumluluk sürecinde kendimiz için dikkat edilmesi, yapılması gerekenleri listelemiştim. Paylaşmak istedim. Eksik, hata, önerilerinizi paylaşmanız beni memnun edecektir.
1️⃣ 💻 Sürekli güncel tutulan, aktif olarak kayıt altında olan izin verilmiş cihaz/
1. Yetki Matrisi (human operated)
Kim, hangi konumlara (donanım\klasör\dosya), nasıl (özel olarak oluşturulmuş kablolu veya kablosuz ağ, VPN, Proxy v.b.), neden (hangi amaçla), nereden, ne kadar süre ile erişmeli sorusuna