| C.01 |
Satış ve Sipariş Yönetimi |
Müşteri verilerinin korunması, KVKK uyumu, sözleşme güvenliği |
|
|
|
|
|
|
|
| C.02 |
Proje Yönetimi |
Proje dokümanları erişim yetkileri, gizlilik taahhütleri, versiyon kontrolü |
|
|
|
|
|
|
|
| C.03 |
Planlama ve Lojistik |
Veri paylaşımı, dosya aktarım güvenliği, EDI güvenliği |
|
|
|
|
|
|
|
| C.04 |
Ürün ve Hizmet Gerçekleştirme |
Üretim verileri güvenliği, SCADA/PLC erişimleri, MES güvenliği |
|
|
|
|
|
|
|
| C.05 |
Depo ve Sevkiyat |
Stok verileri güvenliği, barkod/envanter sistemleri, WMS güvenliği |
|
|
|
|
|
|
|
| S.01 |
Satınalma ve Tedarikçi Yönetimi |
Tedarikçi bilgi güvenliği, gizlilik anlaşmaları, veri paylaşımı |
|
|
|
|
|
|
|
| S.02 |
İnsan Kaynakları ve Yetkinlik Yönetimi |
Personel gizlilik taahhütleri, işe alış/çıkış süreçleri, yetki yönetimi |
|
|
|
|
|
|
|
| S.03 |
Bakım Yönetimi |
Bakım verileri, yetkisiz erişim, servis kayıtları, uzaktan bağlantı güvenliği |
|
|
|
|
|
|
|
| S.05 |
Bilgi Teknolojileri ve Güvenlik Yönetimi |
Şifre politikaları, antivirüs, yedekleme, ağ güvenliği, log kayıtları, firewall |
|
|
|
|
|
|
|
| S.06 |
Çevre ve Enerji Yönetimi |
Çevre verileri güvenliği, raporlama sistemleri, SCADA güvenliği |
|
|
|
|
|
|
|
| M.01 |
Stratejik Planlama |
Bilgi güvenliği hedefleri, risk değerlendirmesi, dokümantasyon |
|
|
|
|
|
|
|
| M.02 |
Kalite Yönetimi |
Doküman kontrolü, kayıt güvenliği, arşivleme, QMS yazılım güvenliği |
|
|
|
|
|
|
|
| M.03 |
Risk ve Fırsat Yönetimi |
Bilgi güvenliği riskleri, iş sürekliliği, ihlal yönetimi, aksiyonlar |
|
|
|
|
|
|
|