Forensic response to a data breach

Yeni GİB Bilgi Sistemleri düzenlemeleri ile ne ölçüde uyumlusunuz?

19 Kasım 2019 E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi Kılavuzu

• E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi Kılavuzu Gelir İdaresi Başkanlığı (GİB) tarafından 19 Kasım 2019 tarihinde ilk yayım olarak yayımlanmıştır.

• Kurumlara, kılavuzun yayım tarihinden itibaren geçerli olmak üzere ilk denetimlerini yaptırmak için 31/12/2020 tarihine kadar süre verilmiştir.

Kılavuza EY yaklaşımı 

  • Bilgi sistemleri yönetimi/Risk yönetimi
  • Bilgi güvenliği yönetimi
  • Yetkilendirme ve erişim kontrolü
  • Denetim izlerinin oluşturulması
  • Kimlik doğrulama
  • İşlem bilgilerinin gizliliği
  • Dış hizmet alımı ve yönetimi
  • Bilgi varlıklarının yönetimi
  • Bilgi sistemleri süreklilik planı
  • İnternet hizmetleri/BS sınırlamaları