IFSM 201 Profesyonel Not Bu greve balamadan nce, deme Kart Endstrisi Veri Gvenlii Standartlar (PCI DSS) kuruluundan Kk Satc Gvenli demeler Klavuzu belgelerini okuduunuzdan emin olun. PCI Veri Gvenlii Standartlar, deme hesab verilerini deme yaam dngs boyunca korumak ve bireyleri ve kurumlar hassas verileri almaya alan sululardan korumak iin oluturulmutur. PCI Veri Gvenlii Standard (PCI DSS), satclar, hizmet salayclar ve finans kurumlar dahil olmak zere kart sahibi verilerini depolayan, ileyen ve/veya ileten tm kurulular iin geerlidir. Bu devin Amac Greater Washington Risk Associates (GWRA) iin Bilgi Teknolojisi Danman olarak alyorsunuz ve mterilerinizden birine son risk deerlendirmesinin (RA) devam olarak profesyonel bir not yazmanz istendi. GWRA, devlet kurumlar ve belediyeler iin kurumsal risk ynetiminde uzmanlamtr. Maryland, Anne Arundel ilesi (mteri), belediye iindeki ticari faaliyetlere odaklanarak Odenton, Maryland (Anne Arundel lesi iindeki bir topluluk) iin bir risk deerlendirmesi yapmas iin GWRA'y grevlendirdi. Bu dev, aadakileri yapmanz salamak iin zellikle aadaki kurs sonucunu ele alr: Veri ve bilgi analizinin yrtlmesinde ve bilgi teknolojisinin seilmesinde ve kullanlmasnda etik, gvenlik ve mahremiyet hususlarn belirleyin. Atama Amiriniz, notun Odenton'n bilgi sistemlerine ve zellikle hizmet demeleri srelerinin gvence altna alnmasna odaklanmasn istedi. u anda, Odenton Kasabas ofisleri sanitasyon (kanalizasyon ve p), su ve emlak vergileri iin nakit veya kredi kart demelerini kabul etmektedir. Sakinler, ile ofislerinde ahsen veya byk bir kredi kartyla (American Express, Discover, MasterCard ve Visa) telefonla deme yapabilirler. Telefonla deme, bir alanla grp kredi kart bilgilerini vermeyi ierir. deme alndktan sonra, Muhasebe Departman, onu ile veri taban sistemine manuel olarak girmekten ve bankaya gnlk mevduat yatrmaktan sorumludur. Profesyonel notun amac, Odenton Kasabasnda (Odenton Kasabasna zg bir kontrol veya Anne Arundel ilesi tarafndan salanan bir kontrol) en iyi uygulamalar olarak kabul edilebilecek en az mevcut kontrol (rn. aralar, uygulamalar, politikalar) belirlemektir. gvenli deme/veri korumada. Ayrca, halihazrda uygulanmakta olan nlemlerin tesinde, ieriden gelen tehditlere odaklanma gereini vurgulamal ve en az ek neri salamalsnz. Aada, Risk Deerlendirmesinden elde edilen bulgular yer almaktadr: Anne Arundel County BT departman, kullanclarn bilgi sistemlerine erimesi ve bunlar kullanmas iin gl parolalar gerektirir. Profesyonel Not 2 Anne Arundel County'nin BT departman, deme terminali yazlmn, iletim sistemlerini ve dier yazlmlar (virsten koruma yazlm dahil) gncel tutma konusunda titizdir. Anne Arundel ana uzaktan eriim ve ihlallere kar koruma deerlendirmesi: Odenton Kasabas, hizmetler iin ikamet edenlerin hesaplarn gncellerken le iin veri taban sistemine eriir. Gvenli uzak balantnn (VPN) standart politika olup olmad ak deildir. Odenton Kasabas binasndaki fiziksel gvenliin deerlendirilmesi: mevcut tek fiziksel gvenlik biimi, iki d kapdaki kilitlerdir; ancak tesis, resmi tatiller hari Pazartesi-Cuma 08:00-17:00 (EST) saatleri arasnda aktr. Hassas verilerin (rn. kredi kart bilgileri) ilenmesine ynelik veri gvenlii ve gvenli uygulamalar konusunda alan bilinlendirme eitimi mevcut deildir. Risk deerlendirmesinin kapsayc sonucu, Odenton Township'in PCI Veri Gvenlii Standartlar (v3.2) ile tam olarak uyumlu olmadyd. Not: Anne Arundel County cra Kurulu Bakan, San Francisco'dan bir ynetici hakknda yakn zamanda yaynlanan bir makaleye atfta bulunarak ieriden gelen tehditlere zel dikkat gsterilmesini istedi (Kaynaklara bakn). Anne Arundel lesi, ieriden gelen tehditleri ve sakinlerinin kiisel verilerini ve lenin hassas bilgilerini korumak iin bunlar azaltmann yollarn anlamak istiyor. Bunlar, kt amal yazlm ve ieriden gelen tehditler (ihmalkar veya kastsz kullanclar, sulu veya kt niyetli ieriden kiiler ve kullanc kimlik bilgilerinin alnmas) dahil olmak zere bilgi sistemlerine ynelik tehditlerdir. Beklentiler ve Format Aada listelenen kaynaklar kullanarak, Anne Arundel lesi cra Kurulu Bakanna aadakileri ele alan 2 sayfalk bir Profesyonel Bilgi Notu yazacaksnz: Risk Deerlendirmesi zeti: Risk deerlendirme raporundan endielerinize ilikin bir genel bak salayn. Notun geni 'hedefini', risk deerlendirmesinin bir sonucu olarak, geni tavsiyeleri dahil edin. Belirli Eylem Admlar daha sonra gelecek. zet bir paragraftan fazla olmamaldr. Arka plan: Endieleriniz iin bir arka plan salayn. Endielerin Anne Arundel lesi ve Odenton Kasabas iin neden kritik olduunu ksaca vurgulayn. Kiisel kredi kartlaryla urarken veri gvenliinin ve ieriden gelen tehditlerin nemini aka belirtin. eriden gelen tehditler sorununun bykln belirlediinizden emin olun. Endieler, Standartlar, En yi Uygulamalar: Bildiri metninin en azndan aada listelenen kaynaklara dayal olarak endielerinizi gerekelendirmesi ve standartlar netletirmesi gerekir. PCI DSS standartlarna sayg duyulur ve varlklar ve bireylerin hassas verilerini korumak iin dnya apnda kullanlr. Notun gvdesi ayrca en iyi uygulama olarak kabul edilen mevcut kontrol vurgulamaldr; yani, risk deerlendirmesine dayal olarak u anda yrrlkte olan olumlu olan vurgulamalsnz. Eylem Admlar: Endielerinize dayanarak Anne Arundel County'nin sakinleri ve ile altyapsn ieriden gelen tehditlere kar korumak iin admlar atmasnn neden nemli olduunu ortaya koyan bir sonu sunun. Bu nottaki endieleri azaltacak yeni gvenlik kontrolleri, en iyi uygulamalar ve/veya kullanc politikalar dahil olmak zere en az (3) pratik eylem adm nerin. Maliyet hususlarn eklediinizden emin olun, bylece le Profesyonel Not 3 Para iin en byk patlamay elde etmek. Beklentiler, gerek maliyetleri aratrmanz ve teklif vermeniz iin deil, potansiyel maliyetleri genelletirmeniz iindir. rnein, fiziksel gvenlik kategorisi altnda, kap kilitleri genellikle CCTV kameralardan daha ucuzdur. Bu talimatlarla birlikte verilen PowerPoint sunumunu (pdf formatnda) ncelediinizden emin olun. Bu talimatlarla birlikte verilen Profesyonel Not ablonunu kullann. o Drt blm alt baln kaln olarak kullann. Risk Deerlendirme zeti Arka plan Endieler, Standartlar, En yi Uygulamalar Eylem Admlar o Yaz tipi boyutunu veya tipini veya sayfa kenar boluklarn deitirmeyin. o Telif hakkyla korunan kaynaklardan herhangi bir grafik, resim veya herhangi bir ieriin 'kesintilerini' dahil etmeyin. PCI Standartlar (PCI DSS) belgesi, telif hakkyla korunan bir malzemedir. o Paragraf metni, her paragraftan ve her blm alt balndan sonra BR 'kesin dn' (Enter) ile tek aralkl olmaldr. Not: Her cmleden sonra yeni bir 'paragraf' oluturmayn. Tek bir cmle bir paragraf deildir. o 'Konu', ders ad veya numaras deil, notunuzun konusudur. o Gndermeden nce ablon dosyasnda kalan 'yer tutucu' metni kaldrdnzdan emin olun. o ndirdiinizde ablonun uzunluu tm notun amalanan uzunluu DELDR. Tamamlanan notunuz 1,5 sayfa ile 2 sayfa arasnda olmaldr (To:/From:/Re:/Konu bal dahil toplam belge). *Not: Profesyonel Not, bir MS Word dosyasnda olacak ve tm almalar rencinin kendi kelimeleriyle yaplacaktr (d kaynaklardan veya talimatlardan dorudan alnt yaplmamaldr) * APA dokmantasyon gereklilikleri: Bu profesyonel bir not olduundan, bu talimatlarla salanan veya bu talimatlardan balant verilen kaynaklar kullandnz srece, APA belgeleri gerekli DELDR. Burada salananlarn tesinde malzeme veya kaynaklara atfta bulunmak GEREKL DELDR. Bununla birlikte, notun gvenilirliini ve otoritesini oluturmaya yardmc olacak, bahsettiiniz herhangi bir veri, fikir veya politikann kaynan belirtmeli ve temel atf yapmalsnz. o rnein, deme Kart Endstrisi Veri Gvenlii Standartlarnn (PCI DSS) belirli bir kontrol en iyi uygulama olarak tanmladn belirtmek, kontroln temel atf olmakszn en iyi uygulama olduunu basite belirtmekten daha fazla arlk tar. o Wired Magazine'in bir San Francisco ehri BT teknisyeninin ehrin a kapasitesinin %60'n etkili bir ekilde ele geirip kilitlediini bildirdiini belirtmek, Bir yerde unu okumutum demekten daha etkilidir.