HASSAS GÖREV TESPİT FORMU

(1)

"Huzurlu Üniversite, Kaliteli Eğitim,

Aydınlık Gelecek”

HASSAS GÖREV TESPİT FORMU

Doküman No FRM-0037

Yayın Tarihi 26.04.2021 Revizyon Tarihi -

Revizyon No 0

Adres : Ege Üniversitesi Rektörlüğü 35040 Gençlik Cad. No:12

Bornova / İZMİR Telefon

İnternet Adresi E-Posta

: : :

0232 388 21 24 – 43 26 www.ege.edu.tr

personeldb@mail.ege.edu.tr

Sayfa 1 / 3

HARCAMA BİRİMİ : Bilim Teknoloji Uygulama ve Araştırma Merkezi ALT BİRİM : Bilişim Teknolojileri

Sıra

No Hizmetin/Görevin Adı Riskler (Görevin Yerine Getirilmemesinin Sonuçları)

Risk Düzeyi*

Prosedürü**

(Alınması Gereken Önlemler veya Kontroller)

Görevi Yürütecek Personelde Aranacak Kriterler

1

Kurumsal hizmetlerini yerine getirmek için ihtiyaç duyulan Bilişim Teknolojilerini (BT) tespit ederek etkin ve verimli

kullanımını planlamak, uygulanmasını takip etmek.

-

Kurumsal faaliyetlerin aksaması

-

Kurum itibarının zedelenmesi Yüksek

EÜ Ebiltem-TTO

Bilişim Teknolojileri (BT) Birimi Çalışma Usul Ve Esasları Hakkındaki Prosedürü

Kurumsal vizyon, misyon ve etik kurallara bağlı gizliliğe riayet ederek hassas ve çok yüksek riskli bir görevde bulunduğu bilerek buna göre hareket eden, gerektiğinde inisiyatif göstererek kararlar ve sorumluluklar alabilerek ileri düzey teknik bilgi sahibi,

2 “Fiziki Sunucu Parkı” nın yapılandırılması, güncellenmesi ve yönetilmesi

-

Kurumsal faaliyetlerin tümüyle yerine getirilememesi veya uzun süreli aksama

Yüksek Fiziki Sunucu Yönetim Politikası Hypervisor sistemlerine ve yönetim bilgisine sahip olmak

3 Sanal sunucuların yapılandırılması,

güncellenmesi ve yönetilmesi

-

Kurumsal faaliyetlerin aksaması Yüksek Sunucu Yönetim Politikası Linux/Windows sunucu sistemlerine ve yönetim bilgisine sahip olmak

4 Depolama Üniteleri

-

Kurumsal dijital verilerin zarar

görmesi. Yüksek Depolama Yönetim Politikası NAS / iSCSI / LUN ve Sanal Disk bilgisine sahip olmak

5 Sistem Odası enerji, klima, ups arızaları

-

Sistem Odasında kalıcı hasar Yüksek Alt-Yapı birimi desteği ile

cihazların bakımı ve takibi Elektrik bilgisine sahip olmak

6

BT hizmetleri ve kaynaklarına erişim için merkezi kimlik doğrulama yetkilendirilme ve denetlenme hizmeti

-

Yetkisiz kişilerin kaynaklara erişimi

-

Kurum itibarının zedelenmesi

Yüksek

-

Kimlik Doğrulama ve Yetkilendirme Politikası

-

Parola Güvenliği Politikası

Active Directory, RADIUS, LDAP, Kerberos gibi kimlik doğrulama bilgisi

7 Fiber alt yapısının oluşturulması ve internet

sağlayıcıları ile olan işlemlerin yürütülmesi

-

İnternet hizmetinin kesintisi Yüksek Dış Servis Abonelik Yönetim

Politikası Telekomünikasyon bilgisi

8

BT network güvenliğinin düzenlenmesi, sağlıklı ve sürekli çalışmasının sağlanması geliştirilmesi.

-

Kurum faaliyetlerinin

aksaması/kesilmesi Yüksek Ağ Güvenliği ve Yönetim

Politikası L2/L3 seviyesinde ağ cihazları için yönetim bilgisi

9 Güvenlik Duvarı kurgulanması ve siber güvenlik/denetim çözümlerinin yönetimi

-

Sunuculara yetkisiz erişim

-

Siber saldırı tehlikesi Yüksek Güvenlik Duvarı Politika Yönetimi

VLAN, ROUTER, NAT ve OSI

katmanlarındaki servis bilgilerine ve “Birleşik Tehdit Yönetimine” sahip olmak

10 Sanal, fiziksel ve iş yüklerini korumak için

yedekleme yönetimi

-

görmesi. Yüksek Yedekleme ve Felaketten Dönüş

Politikası Veeam® Backup & Replication™

Bu belge,güvenli elektronik imza ile imzanlamıştır.

Evrak sorgulaması https://turkiye.gov.tr/ebd?eK=5547&eD=BSMM4RNUM2&eS=474506 adresinden yapılabilir.

Ege Ünv. Evrak Tarih ve Sayısı: 24.12.2021-E.474506

(2)

HASSAS GÖREV TESPİT FORMU

Revizyon No 0

: : :

0232 388 21 24 – 43 26 www.ege.edu.tr

Sayfa 2 / 3 11 Log Yönetimi

-

Yasal Ceza Yüksek Logların Tutulma Politikası 5651 Sayılı Kanuna hakim olmak

12

BT uç nokta ve ağ güvenliğinin merkezi sistem ile gözlenmesi ve güncelleştirme takibi

-

Siber saldırı tehlikesi

-

Virus / Ransomware Yüksek Merkezi Gözetleme Politikası Bitdefender GravityZone Business Security 13 Uzaktan Erişim Yönetimi

-

Sunuculara yetkisiz erişim Yüksek Uzaktan Erişim Politikası VPN / OPENSSL Güvenlik konularına hakim olmak

14 E-posta servisinin yönetim ve güvenliğinin sağlanması

-

E-Postaların gelmemesi.

-

E-Posta hesaplarının başkaları tarafından kullanılması

Yüksek E-Posta Yönetim Politikası Linux/Zimbra/RADIUS (pop3, smtp, imap, web) sistem bilgisine sahip olmak

15 Veri tabanı sunucularına erişimin denetlenmesi ve güvenliğinin sağlanması

-

Kurumsal veriler ele geçirilebilir.

-

İş ve işleyişin aksaması nedeniyle iş gücü kaybı

Yüksek Veri-Ambarı Erişim ve Değişim

Yönetimi Politikası msSQL Bilgisine sahip olmak

16 Yönetim Portal uygulama sunucularının bakımı ve güncellenmesi

-

Sunuculara yetkisiz erişim ile veriler ele geçirilebilir.

-

Yüksek Yönetim Portalı Uygulama Kılavuzu

Sharepoint, Online Office workflow, msSQL- BI teknolojilerine hakim olmak

17 Kablosuz ağ hizmetinin sağlanması

-

Kurumda kablosuz internet

hizmetlerinin verilmemesi Orta Kablosuz İletişim Politikası Ruckus AP Bilgisine sahip olmak 18 Kurumsal Bilgi Sistemi için birimlere

teknik destek verilmesi.

-

Kullanıcıların sisteme erişememesi

-

Personel iş gücü kaybı Orta BT Yardım Masası Yönetimi

Prosedürü Yazılım ve Donanım bilgilerine sahip olmak 19 Bilgisayarların yazılımsal ve donanımsal

sorunlarının giderilmesi ve bakımı

-

Kamu faaliyetlerinin aksaması Orta BT Yardım Masası Yönetimi

Prosedürü Yazılım ve Donanım bilgilerine sahip olmak 20 Yazıcı/Tarayıcı Kurulumu ve Bakımı

-

Kamu faaliyetlerinin aksaması Düşük BT Yardım Masası Yönetimi

Prosedürü Bilişim okur-yazarlığına sahip olmak 21 Birim bütçesinin hazırlanması ve yönetimi

-

Zaman kaybı

-

Mali kayıp

-

Görevin aksaması

Düşük Ödeneklerin periyodik olarak

kontrolü ve takibi 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa hakim olmak

22 Bilişim sistem parçalarının satın alınması için Teknik Şartname hazırlanması

-

Mali kayıp,

-

Kamu zararına sebebiyet verme Düşük Mali İşler Birimi aracılığı ile satın alımın gerçekleştirilmesi

4734 sayılı Kamu İhale Kanununa hakim olmak

23

Taşınır Bilişim envanterinin yönetilmesi, teslim alınması, depoya yerleştirilmesi veya çıkışlarının yapılması

-

Mali kayıp

-

Yanlış sayım Düşük

-Belirli dönemlerde ayniyat sorumlusu ile sayım yapılması.

-Görev değişikliği söz konusu olduğunda zaman geçirmeden

5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa hakim olmak

(3)

HASSAS GÖREV TESPİT FORMU

Revizyon No 0

: : :

0232 388 21 24 – 43 26 www.ege.edu.tr

Sayfa 3 / 3 devir-teslim işlemlerinin

yapılması.

HAZIRLAYAN Öğr. Gör. Tarkan SEVGİLİ

Birim Sorumlusu

ONAYLAYAN Prof. Dr. Şenay ŞANLIER

Müdür

* Risk düzeyi görevin ve belirlenen risklerin durumuna göre Yüksek, Orta veya Düşük olarak belirlenecektir.

** Alınması Gereken Kontroller ve Tedbirler

(4)

HASSAS GÖREV ENVANTER FORMU

Revizyon No 0

: : :

0232 388 21 24 – 43 26 www.ege.edu.tr

Sayfa 1 / 2

HARCAMA BİRİMİ : Bilim Teknoloji Uygulama ve Araştırma Merkezi ALT BİRİM : Bilişim Teknolojileri

Sıra

No Hassas Görevler Hassas Görevin

Yürütüldüğü Birim Sorumlu Birim Amiri Riskler (Görevin Yerine Getirilmemesinin Sonuçları)

1

Kurumsal hizmetlerini yerine getirmek için ihtiyaç duyulan Bilişim Teknolojilerini (BT) tespit ederek etkin ve verimli

kullanımını planlamak, uygulanmasını takip etmek. Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurum itibarının zedelenmesi 2 “Fiziki Sunucu Parkı” nın yapılandırılması, güncellenmesi ve

yönetilmesi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurumsal faaliyetlerin tümüyle yerine

getirilememesi veya uzun süreli aksama 3 Sanal sunucuların yapılandırılması, güncellenmesi ve

yönetilmesi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

4 Depolama Üniteleri Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurumsal dijital verilerin zarar görmesi.

5 Sistem Odası enerji, klima, ups arızaları Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Sistem Odasında kalıcı hasar 6 BT hizmetleri ve kaynaklarına erişim için merkezi kimlik

doğrulama yetkilendirilme ve denetlenme hizmeti Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurum itibarının zedelenmesi 7 Fiber alt yapısının oluşturulması ve internet sağlayıcıları ile olan

işlemlerin yürütülmesi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

İnternet hizmetinin kesintisi 8 BT network güvenliğinin düzenlenmesi, sağlıklı ve sürekli

çalışmasının sağlanması geliştirilmesi. Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurum faaliyetlerinin aksaması/kesilmesi 9 Güvenlik Duvarı kurgulanması ve siber güvenlik/denetim

çözümlerinin yönetimi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

10 Sanal, fiziksel ve iş yüklerini korumak için yedekleme yönetimi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurumsal dijital verilerin zarar görmesi.

11 Log Yönetimi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Yasal Ceza

12 BT uç nokta ve ağ güvenliğinin merkezi sistem ile gözlenmesi

ve güncelleştirme takibi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Virus / Ransomware

(5)

HASSAS GÖREV ENVANTER FORMU

Revizyon No 0

: : :

0232 388 21 24 – 43 26 www.ege.edu.tr

Sayfa 2 / 2 13 Uzaktan Erişim Yönetimi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Sunuculara yetkisiz erişim 14 E-posta servisinin yönetim ve güvenliğinin sağlanması Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

e-Postaların gelmemesi.

-

e-Posta hesaplarının başkaları tarafından kullanılması

15 Veri tabanı sunucularına erişimin denetlenmesi ve güvenliğinin

sağlanması Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

16 Yönetim Portal uygulama sunucularının bakımı ve

güncellenmesi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

17 Kablosuz ağ hizmetinin sağlanması Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kurumda kablosuz internet hizmetlerinin verilmemesi

18 Kurumsal Bilgi Sistemi için birimlere teknik destek verilmesi. Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Personel iş gücü kaybı 19 Bilgisayarların yazılımsal ve donanımsal sorunlarının

giderilmesi ve bakımı Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kamu faaliyetlerinin aksaması 20 Yazıcı/Tarayıcı Kurulumu ve Bakımı Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Kamu faaliyetlerinin aksaması

21 Birim bütçesinin hazırlanması ve yönetimi Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Zaman kaybı

-

Mali kayıp

-

Görevin aksaması 22 Bilişim sistem parçalarının satın alınması için Teknik Şartname

hazırlanması Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Mali kayıp

-

Kamu zararına sebebiyet verme 23 Taşınır Bilişim envanterinin yönetilmesi, teslim alınması,

depoya yerleştirilmesi veya çıkışlarının yapılması Bilişim Teknolojileri Öğr. Gör. Tarkan SEVGİLİ

-

Mali kayıp

-

Yanlış sayım

HAZIRLAYAN Öğr. Gör. Tarkan SEVGİLİ

Birim Sorumlusu

ONAYLAYAN Prof. Dr. Şenay ŞANLIER

Müdür

(6)

HASSAS GÖREV LİSTESİ FORMU

Revizyon No 0

: : :

0232 311 21 24 – 311 43 26 www.ege.edu.tr

Sayfa 1 / 2

HARCAMA BİRİMİ : Bilim Teknoloji Uygulama ve Araştırma Merkezi ALT BİRİM : Bilişim Teknolojileri

Sıra

No Hassas Görevler Hassas Görevi Olan

Personelin Unvanı/Adı Soyadı

Risk

Düzeyi* Riskler (Görevin Yerine Getirilmemesinin Sonuçları)

Prosedürü**

(Alınması Gereken Önlemler veya Kontroller)

1

Kurumsal hizmetlerini yerine getirmek için ihtiyaç duyulan Bilişim Teknolojilerini (BT) tespit ederek etkin ve verimli kullanımını planlamak, uygulanmasını takip etmek.

Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

EÜ Ebiltem-TTO

Bilişim Teknolojileri (BT) Birimi

Çalışma Usul Ve Esasları Hakkındaki Prosedürü

2 “Fiziki Sunucu Parkı” nın yapılandırılması,

güncellenmesi ve yönetilmesi Öğr. Gör. Tarkan SEVGİLİ

Yüksek

-

Kurumsal faaliyetlerin tümüyle yerine getirilememesi veya uzun süreli aksama

Fiziki Sunucu Yönetim Politikası

3 Sanal sunucuların yapılandırılması,

güncellenmesi ve yönetilmesi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Kurumsal faaliyetlerin aksaması Sunucu Yönetim Politikası 4 Depolama Üniteleri Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

görmesi. Depolama Yönetim Politikası

5 Sistem Odası enerji, klima, ups arızaları Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Sistem Odasında kalıcı hasar Alt-Yapı birimi desteği ile cihazların bakımı ve takibi

6

BT hizmetleri ve kaynaklarına erişim için merkezi kimlik doğrulama yetkilendirilme ve denetlenme hizmeti

Öğr. Gör. Tarkan SEVGİLİ

Yüksek

-

Kimlik Doğrulama ve Yetkilendirme Politikası

-

Parola Güvenliği Politikası 7 Fiber alt yapısının oluşturulması ve internet

sağlayıcıları ile olan işlemlerin yürütülmesi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

İnternet hizmetinin kesintisi Dış Servis Abonelik Yönetim Politikası 8

BT network güvenliğinin düzenlenmesi, sağlıklı ve sürekli çalışmasının sağlanması geliştirilmesi.

Nihal İNİŞTE

Yüksek

-

Kurum faaliyetlerinin

aksaması/kesilmesi Ağ Güvenliği ve Yönetim Politikası 9 Güvenlik Duvarı kurgulanması ve siber

güvenlik/denetim çözümlerinin yönetimi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Siber saldırı tehlikesi Güvenlik Duvarı Politika Yönetimi 10 Sanal, fiziksel ve iş yüklerini korumak için

yedekleme yönetimi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

görmesi. Yedekleme ve Felaketten Dönüş Politikası 11 Log Yönetimi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Yasal Ceza Logların Tutulma Politikası

12 BT uç nokta ve ağ güvenliğinin merkezi

sistem ile gözlenmesi ve güncelleştirme takibi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Virus / Ransomware Merkezi Gözetleme Politikası

(7)

HASSAS GÖREV LİSTESİ FORMU

Revizyon No 0

: : :

0232 311 21 24 – 311 43 26 www.ege.edu.tr

Sayfa 2 / 2 13 Uzaktan Erişim Yönetimi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Sunuculara yetkisiz erişim Uzaktan Erişim Politikası 14 E-posta servisinin yönetim ve güvenliğinin

sağlanması Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

E-Postaların gelmemesi.

-

E-Posta hesaplarının başkaları tarafından kullanılması

E-Posta Yönetim Politikası

15 Veri tabanı sunucularına erişimin

denetlenmesi ve güvenliğinin sağlanması Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Veri-Ambarı Erişim ve Değişim Yönetimi Politikası

16 Yönetim Portal uygulama sunucularının

bakımı ve güncellenmesi Öğr. Gör. Tarkan SEVGİLİ Yüksek

-

Yönetim Portalı Uygulama Kılavuzu

17 Kablosuz ağ hizmetinin sağlanması Öğr. Gör. Tarkan SEVGİLİ Orta Kurumda kablosuz internet

hizmetlerinin verilmemesi Kablosuz İletişim Politikası 18 Kurumsal Bilgi Sistemi için birimlere teknik

destek verilmesi. Nihal İNİŞTE Orta

-

Personel iş gücü kaybı BT Yardım Masası Yönetimi Prosedürü 19 Bilgisayarların yazılımsal ve donanımsal

sorunlarının giderilmesi ve bakımı Nihal İNİŞTE Orta

-

Kamu faaliyetlerinin aksaması BT Yardım Masası Yönetimi Prosedürü 20 Yazıcı/Tarayıcı Kurulumu ve Bakımı Nihal İNİŞTE Düşük

-

Kamu faaliyetlerinin aksaması BT Yardım Masası Yönetimi Prosedürü

21 Birim bütçesinin hazırlanması ve yönetimi Öğr. Gör. Tarkan SEVGİLİ Düşük

-

Zaman kaybı

-

Mali kayıp

-

Görevin aksaması

Ödeneklerin periyodik olarak kontrolü ve takibi

22 Bilişim sistem parçalarının satın alınması için

Teknik Şartname hazırlanması Nihal İNİŞTE Düşük

-

Mali kayıp,

-

Kamu zararına sebebiyet verme

Mali İşler Birimi aracılığı ile satın alımın gerçekleştirilmesi

23

Taşınır Bilişim envanterinin yönetilmesi, teslim alınması, depoya yerleştirilmesi veya

çıkışlarının yapılması Nihal İNİŞTE Düşük

-

Mali kayıp

-

Yanlış sayım

- Belirli dönemlerde ayniyat sorumlusu ile sayım yapılması.

- Görev değişikliği söz konusu olduğunda zaman geçirmeden devir-teslim işlemlerinin yapılması.

HAZIRLAYAN Öğr. Gör. Tarkan SEVGİLİ

Birim Sorumlusu

ONAYLAYAN Prof. Dr. Şenay ŞANLIER

Müdür

* Risk düzeyi görevin ve belirlenen risklerin durumuna göre Yüksek, Orta veya Düşük olarak belirlenecektir.

** Alınması Gereken Kontroller ve Tedbirler