| 1. AMAÇ |
| Bu doküman, T.C. Sağlık Bakanlığı ....................... Hastanesi bünyesinde çalışanları sosyal mühendislik zaafiyetleri ve sosyal medya güvenliği alanında bilgilendirilmeleri amaçlar. |
| 2. KAPSAM |
| ....................... Hastanesi Bilgi Güvenliği Prosedürü dokümanının KAPSAM maddesinde yer alan fiziki tanımlı alanlarda faaliyet gösteren tüm birimler ve tüm insan kaynaklarıdır. |
| 3. SORUMLULAR |
| ....................... Hastanesi bünyesinde faaliyet gösteren tüm personel sorumludur, bu sürecin işletilmesinden ise Bilgi Güvenliği Ekibi ve ....................... Hastanesi makamı sorumludur. |
| 4. UYGULAMA |
| Sosyal mühendislik, normalde İnsanların tanımadıkları birisi için yapmayacakları şeyleri yapmalarını sağlama sanatı olarak tanımlanmaktadır. Başka bir tanım ise; |
| İnsanoğlunun zaaflarını kullanarak istediğiniz bilgiyi, veriyi elde etme sanatına sosyal mühendislik denir. Sosyal mühendisler teknolojiyi kullanarak ya da kullanmadan bilgi edinmek için insanların zaaflarından faydalanıp, en çok etkileme ve ikna yöntemlerini kullanırlar. |
| Dikkat edilmesi gereken hususlar; |
| • Taşıdığınız ve işlediğiniz verilerin öneminin bilincinde olunmalıdır. |
| • Kötü niyetli kişilerin eline geçmesi halinde oluşacak zararları düşünerek hareket edilmelidir. |
| • Arkadaşlarınızla paylaştığınız bilgileri seçerken dikkat edilmelidir. |
| • Özellikle telefonda, e-posta veya sohbet yoluyla yapılan haberleşmelerde şifre gibi özel bilgileriniz paylaşılmamalıdır. |
| • Şifre kişiye özel bilgidir. Sistem yöneticiniz dahil telefonda veya e-posta ile şifrenizi paylaşmamalısınız. Sistem yönetici gerekli işlemi şifrenize ihtiyaç duymadan da yapabilmelidir. |
| • Oluşturulan dosyala erişecek kişiler ve hakları “bilmesi gereken” prensibine göre belirlenmelidir. |
| • Erişecek kişilerin hakları yazma, okuma, değiştirme ve çalıştırma yetkiler göz önüne alınarak oluşturulmalıdır. |
| • Verilen haklar belirli zamanlarda kontrol edilmeli, değişiklik gerekiyorsa yapılmalıdır. |
| • Eğer paylaşımlar açılıyorsa ilgili dizine sadece gerekli haklar verilmelidir. |
| SOSYAL MEDYA GÜVENLİĞİ |
| Kurumsal olarak personellerin veri güvenliği kapsamında dikkat etmesi gereken hususlar; |
| • Sosyal medya hesaplarına giriş için kullanılan şifreler ile kurum içinde kullanılan şifreler farklı olmalıdır. |
| • Kurum içi bilgiler sosyal medyada paylaşılmamalıdır. |
| • Kuruma ait hiçbir gizli bilgi, yazı sosyal medyada paylaşılmamalıdır. |
|
|||
|---|---|---|---|
|
|||
|
|