VKF_FRAT_2018_01_MTB

86 Bölüm I: Sunuş 2018 YILI FAALİYETLERİ Bilgi Güvenliği ve Uyum Faaliyetleri • Banka bilgi sistemleri süreçleri için ISO 27001 - Bilgi Güvenliği Yönetim Sistemi sertifikasının alınması sağlanmıştır. • Banka Bilgi Güvenlik Politikası ve Merkezi Kullanıcı Yetkilendirme ve Parola Politikası dokümanları revize edilmiştir. • Süreç Yönetim çalışmaları kapsamında Banka BT süreç dokümanları iyileştirilmiş, süreç öz değerleme çalışmaları gerçekleştirilmiş ve süreç performans metriklerinin dönemsel olarak ölçülme çalışmaları yapılmıştır. Bu kapsamda diğer Banka BT süreçleri de göz önünde bulundurularak benchmark çalışmaları gerçekleştirilmiştir. • Denetim çalışmaları ve mevzuata uyum konusunda koordinasyon çalışmaları gerçekleştirilmiş olup, Banka Swift Customer Framework standartlarına tam uyumlu hale getirilmiştir. • SIEM Log Yönetim Sistemi yönetimi kapsamında toplam yaklaşık 4.000 adet log kaynağından günlük yaklaşık 600 milyon adet log toplanmakta, bu loglar anlık izlenmekte ve raporlanmaktadır. • Zafiyet Yönetimi süreci kapsamında zafiyet tarama aracı devreye alınmış ve Banka’nın tüm sistemlere ait zafiyetleri periyodik taranıp raporlanmaya başlanmıştır. Intranet dâhil web uygulamalarına periyodik web sızma testleri uygulanmaya başlanmıştır. • Veri tabanları üzerinde yapılan değişiklikleri izlemek amacıyla Database Activity Monitoring ürünü devreye alınmıştır. • Son Kullanıcı, Yetkili Kullanıcı, SOME ekibi ve Uygulama Geliştiriciler için bilgi güvenlik eğitimi içerik oluşturma çalışmaları gerçekleştirilmiştir. Aylık düzenli olarak Güvenlik Bülteni Eğitimi hazırlanarak tüm Banka teşkilatında duyurulması sağlanmıştır. • Bilgi Güvenlik öz değerleme faaliyetleri kapsamında, güvenlik temel çizgisi, firewall kural öz değerleme, SSL VPN kullanıcı öz değerleme çalışması, yetkili kullanıcı öz değerleme çalışması, Active Directory kullanıcı öz değerleme çalışması, dış bağlantı envanteri öz değerleme çalışması, görevler ayrılığı matrisi güncelleme ve öz değerleme çalışması gerçekleştirilmiştir. • Kritik süreçlerin, maksimum dayanılabilir kesinti sürelerinin ve hedeflenen kurtarma sürelerinin belirlenmesi için iş etki analizleri gerçekleştirilmiştir. Çıkan servis kritiklik sonuçlarına göre ODP testleri gerçekleştirilmiştir. • Veri sızıntısı önleme programı kapsamında, senaryolar ve kurallar zenginleştirilmiş olup, günlük alarm mekanizmaları oluşturulmuştur. • Kişisel Verilerin Korunması Kanunu çalışmaları kapsamında Banka’nın kişisel veri envanteri düzenlenmiştir. Sistem Yönetimi ve Bilgi Teknoloji altyapı faaliyetleri • VakıfBank merkezi ve saha teknoloji altyapısı ile ilgili izleme ve iyileştirme çalışmaları aralıksız sürdürülerek, konfigürasyon, kapasite ve değişiklik yönetimi çerçevesinde gereken yenileme, bakım, güncelleme, yedekleme ve güvenlik seviyesini artırmaya yönelik planlı çalışmalar tamamlanmıştır. • Yeni EMC Datadomain, Isılon, AFA ve Oracle ZFS ürünleri yatırımı ve kurulumu tamamlanarak depolama ve yedekleme altyapısı yenilenerek kapasite artışı sağlanmıştır. • Yeni DDOS atak önleme cihazları devreye alınmıştır. • Banka genelinde 50 noktada kurulu bulunan Video Konferans Sistemi yenilenerek hizmete alınmıştır. • Ticari şubeler için yeni video konferans sistemi kurulmuş ve hizmete alınmıştır. • Akyaka Genel Müdürlük hizmet binaları için ses, güvenlik ve iletişim altyapıları tesis edilmiştir. • Yeni Allot trafik önceliklendirme cihazları yenilenerek hizmete alınmıştır. • Genel Müdürlük binalarında kullanılmak üzere yeni wi-fi iletişim altyapısının kurulması ve wi-fi ip dect telefon kurulumu tamamlanmıştır. • Veri ambarı ve veri tabanı altyapısında yenileme yapılarak yeni Oracle Exadata İş süreçlerini gelişmiş bilgi teknolojileriyle entegre eden VakıfBank yanında... Denetim çalışmaları ve mevzuata uyum konusunda koordinasyon çalışmaları gerçekleştirilmiş olup, VakıfBank Swift Customer Framework standartlarına tam uyumlu hale getirilmiştir.