Perakende satış noktasının işleyişine yönelik merkez, mağaza, kasa ve dış sistem entegrasyonlarına ait bilgi sistemleri altyapısının güvenliğinin sağlanması amaçlanmaktadır.
Hizmet Kapsamı:
- Perakende satış noktası sistemi bilgi güvenliği politikasının oluşturulması,
- Rollerin ve sorumlulukların belirlenmesi,
- Sorumluluk matrislerinin oluşturulması,
- Zararlı yazılımlara karşı bir politikaların geliştirilmesi,
- Erişim yönetim politikasının oluşturulması,
- Bilgi güvenliği ihlal olaylarının yönetilmesi,
- Düzeltici faaliyetlerin saptanması ve yönetilmesi,
- Kapasite yönetimi ve planlamalarının yapılması,
- Performans değerlendirmelerinin yapılması,
- Varlık envanterlerinin oluşturulması,
- Risk envanterlerinin oluşturulması,
- Yedekleme politikasının oluşturulması (veri ve ağ cihazlarına ait yapılandırmalarının yedeklenmesi),
- Güvenlik duvarı, yönlendirici gibi ağ ekipmanlarının standartlarının hazırlanması,
- Sisteme dahil olan sunucu, PC (Masaüstü/Mobil), mobil cihaz gibi tüm ekipmanın kuruluş standartlarının hazırlanması,
Kapsamı Tamamlayıcı Hizmetler:
- Sistemde kurulu programların dönemsel olarak gözden geçirilmesi
- İşletim sistemi servislerinin dönemsel olarak gözden geçirilmesi
- Erişim haklarının dönemsel olarak gözden geçirilmesi
- Varlık ve Risk envanterlerinin dönemsel olarak gözden geçirilmesi
- Yeniden ve artık risk değerlendirmelerinin yapılması
- Risk olasılığı azaltma faaliyetlerinin gerçekleştirilmesi
- Dönemsel penetrasyon (iç ve dış sızma) testlerinin yapılması ve raporlanması
- Yasal süreçlere uyumun teminini sağlayacak faaliyetlerin gerçekleştirilmesi
- internet ve veri hatlarının kullanımının incelenmesi, dar boğazların belirlenmesi (satüre durumların belirlenmesi)
