BT Güvenliği ve GDPR Risk Denetimi

Şirket ağınızın güvenlik duvarı (firewall) nasıl yapılandırılmıştır?

Özel kurumsal donanımsal güvenlik duvarı İnternet servis sağlayıcısının verdiği standart modem Güvenlik duvarı yok, portlar dış ağa tamamen açık

Çalışanlarınızın şifre yönetim politikası nedir?

Bitwarden) + Multi-Factor (MFA/2FA) / Şifreli şifre yöneticisi ve Çok Faktörlü Doğrulama Şifreler tarayıcıda saklanıyor, 2FA kullanımı düzensiz Excel files / Şifreler ortak kullanılıyor, not defterinde veya Excel'de saklanıyor

Yazılım yamaları ve işletim sistemi güncellemeleri nasıl yönetiliyor?

Otomatik, merkezi yama yönetimi (MDM altyapısı) Çalışanlar cihazlarını uyarı geldiğinde manuel güncelliyor Güncellemeler kapalı veya eski sürümler çalışıyor

Veri yedekleme stratejiniz nedir?

Günlük otomatik bulut yedeği ve çevrimdışı yedekleme NAS, no cloud or cold backups / Sadece ofis içi sunucu/NAS cihazına yedek alınıyor Yedeklemeler düzensiz manuel disklerle yapılıyor veya hiç yok

Ofisinizin kablosuz ağ (WiFi) altyapısı nasıl yapılandırılmıştır?

İzole VLAN ağları: Personel, Misafir ve Cihaz ağları tamamen ayrı Tek şifreli WiFi; hem personel hem misafir aynı ağda Şifresiz açık WiFi ağı

Kimlik avı (phishing) ve spam e-posta saldırılarına karşı önleminiz nedir?

DKIM/DMARC) + Phishing simulation training / Kurumsal e-posta filtreleri ve çalışan eğitimleri Standart spam filtreleri aktif, çalışan eğitimi yok İşletme için @gmail, @hotmail uzantılı adresler kullanılıyor

comms room managed? / Sistem dolabı (Comms Rack) ve ağ altyapısına fiziksel erişim nasıl denetleniyor?

Kilitli kabinet, güvenli oda ve kartlı giriş kaydı Kabinet kilitli fakat anahtarı herkesin ulaşabileceği yerde Sistem dolabı açıkta, ofis koridorunda herkesin erişimine açık

Ofis güvenlik kamerası (CCTV) ağınız izole edilmiş midir?

Kameralar izole VLAN ağında çalışıyor, NVR erişimi şifreli Kameralar ana ofis ağında, kayıt cihazı şifresi zayıf Ofiste aktif güvenlik kamerası veya izleme yok

Çalışanlar ofis dışındayken şirket dosyalarına nasıl erişiyor?

IPSec) or managed cloud drive with 2FA / Güvenli VPN veya 2FA korumalı bulut depolama Uzak Masaüstü portu modeme doğrudan yönlendirilmiş durumda Dosyalar evden çalışmak için kişisel USB disklere kopyalanıyor

Hassas müşteri evrakları ve GDPR kapsamındaki kişisel veriler nasıl saklanıyor?

Şifreli veri tabanları, erişim günlükleri, kilitli dolaplar Standart paylaşımlı ağ klasörlerinde saklanıyor, erişim günlüğü yok Evraklar masa üzerinde duruyor, ağ klasörleri tüm personele açık

IT Güvenlik & GDPR Uyumluluk Analizi