VAKIFBANK_2017_FAALIYET_RAPORU_TR

87 VakıfBank 2017 Faaliyet Raporu 2017 yılı için PCI DSS uyum denetimi sonrası kapsamdaki servisler için uyum sertifikası alınmıştır. »» BILGI GÜVENLIK FAALIYETLERI » » BT Risk Analizi yapısı revize edilmiştir. Yıllık İş Etki Analizi çalışmalarının bitirilmesinin ardından, buradan çıkan sonuçlarla birlikte kullanılmak üzere; zarar olayları ve kesinti raporlarının otomatik olarak alınabilmesi geliştirmesi yapılmış, Cihaz-Platform, Uygulama-Servis-Platform eşleştirilme çalışmaları ve servis kritiklik seviyesi çalışmaları yapılmıştır. İlgili süreçler güncellenmiş, çıkan sonuçlara göre Olağanüstü Durum Testlerin planlamalarına girdi sağlanmıştır. Güncel yapıya uygun şekilde Olağanüstü Durum Planı revize edilmiştir. » » KVKK Uyum Çalışmaları kapsamında, Banka geneli çalışma grubu açılmış olup çalışmalarda Bilgi Güvenlik BT Uyum Müdürlüğü’ne başkanlık ve sekreterlik görevi tevdi edilmiştir. İletişim bilgileri dolu olan tüm müşterilere SMS ve e-posta yöntemi ile bilgilendirme metinleri sunulmuş, mobil ve internet kanalında gerek bilgilendirme gerekse konuyla ilgili muvafakat alımı için geliştirme yapılmıştır. Uyum çalışmaları kapsamında, daha önce eksik olan paket uygulama veri modellemeleri tamamlanmış, Power Designer uygulaması üzerinde izlenen tüm veriler için kişisel verilere ilişkin tanımlayıcı bilgilerin de eklenmesi sağlanmıştır. VIT, Non-VIT ve Paket uygulamaların iş birimlerinde sahiplendirilmesi ve buna ilişkin sahiplendirme prensiplerinin belirlenmesi çalışması yapılmıştır. Kişisel Veri İşleme Envanteri için iş birimleri organize edilmiş ve çalışmalara başlanmıştır. » » SIEM log yönetim sisteminde kapasite artışı yapılmış, çalışma kapsamında SIEM sistemi için VIVEM/VAVEM yedekli yapı da oluşturulmuştur. » » Sistemlerde zafiyet ve security baseline uyumsuzluk tarama amacıyla Nexpose yazılımı tedarik edilmiş entegrasyonlar dahil kurulumu tamamlanmıştır. » » 2017 yılı için PCI DSS uyum denetimi sonrası kapsamdaki servisler için uyum sertifikası alınmıştır. » » 2017 yılı içerisinde IBM adına KPMG tarafından yapılan Lisans Denetimi faaliyetleri koordine edilmiş, taslak raporda belirtilen uygun olmayan lisans kullanımına ilişkin değerlendirmelerde büyük iyileştirmeler sağlanmıştır. » » Veri sahipleri ile çalışılarak SAP BO sistemindeki universe yetkileri düzenlenmiş, tüm universe yetki taleplerinin ITSM üzerinden talep girilerek, veri sahibinin onayıyla yapılması sağlanmıştır. » » Süreç performans takipleri DURUM portalından yapılmaya başlanmıştır. Entegrasyon kurulabilen sistemlerden metrikler otomatik olarak çekilmeye başlanmıştır. Belirlenen periyotlarda, süreçlerin hedefleri tutturma başarıları ve performansların yıllık durumları dashboardlar aracılığı ile izlenip alarm değerlerinin altında kalanlar için aksiyon takipleri ve süreç iyileştirmeleri yapılmıştır. Öz Değerlendirme çalışmalarında süreç sahipleriyle ilgili metrikler üzerinden geçilmiş, gerekli görülen iyileştirmeler/güncellemeler yapılmıştır. VakıfBank bünyesinde BT Risk Analizi yapısı revize edilmesinin yanı sıra yıllık İş Etki Analizi çalışmalarının bitirilmesinin ardından buradan çıkan sonuçlarla birlikte kullanılmak üzere; zarar olayları ve kesinti raporlarının otomatik olarak alınabilmesi geliştirmesi yapılmıştır.