Asset Inventory / Varlik Enventeri

# Asset Inventory / Varlik Enventeri [toc] ## Genel Bilgiler * Varlik Envanteri ITSM cozumumuz olan Manage Engine uzerinde butunsel olarak CI Item kayitlari olarak tutulur. * Risk yonetimi Servis (Operasyonel ve BT Genel) (Service Domain) uzerinden yonetilir. * Donanim valiklari Manage Engine tarafindan saglanan altyapi tarafindan surekli kesif (Continuous Discovery) yontemi aktif tutulur. * Varlik grubu her bir CI Item kumesidir. ## Aksiyonlar - [ ] Service Domain x uygulama eslesmeleri (**BT Birim Yoneticileri**) - [ ] Erişim kısıtlarının hangi kriterlere göre belirleneceği ve hangi değerlerin bulunması gerektiği ile ilgili bağımsız denetim ile görüşülmesi (**BT Risk**) - [ ] Teknik olmayan varlik (insan, bina vs.) kartlarinin analizi (**BT Risk**) ve olusturulmasi (**BT Altyapi**) - [ ] Veri Tabani listelerinin iliskilsel olarak yuklenmesi (**BT Altyapi**) - [ ] Service Domain bazinda BT Risk degerlemesi icin kanit olusturacak onay mekanizmali change kaydinin analizi (**BT Risk**) ve olusturulmasi (**BT Altysapi**) - [ ] Service Domain icerisinde maker-checker akisi kurgulanabilir mi? Lisans konusu?(**Kurumsal Mimari**) - [ ] Varliklar bazinda BT Risk degerlendirmesi icin kanit olusturacak onay mekanizmali change kaydinin analizi (**BT Risk**) ve olusturulmasi (**BT Altysapi**) - [ ] Service Domain bazinda servis sahibi ile BT Varlik Siniflandirmasi yapilmasi(**BT Risk**) - [ ] Varliklar uzerinde risk kayitlari icin varlik gruplarinin analizi (**BT Risk**) ve olusturulmasi (**BT Altyapi**) - [ ] Service Domain bazinda servis sahibi ile RPT/RTO calismalarinin yapilmasi(**Operasyonel Risk**) - [ ] Service Domain Degerlerinin hiyerarsik olarak varliklara yansitilmasi (**Kurumsal Mimari**) ## Temel Varlık Envanteri Hiyerarşisi ```plantuml @startuml object "Service Domain" as bd object "Application" as app object "Server" as ser object "Database" as db object "Network" as net bd --> app app --> ser app --> db ser --> net @enduml ``` ## Service Domain Bankamizda tum uygulamalarin is surecleri ile iliskileri icin Is surec katalogu olarak [BIAN Service Domain](https://bian.org/servicelandscape-11-0-0/views/view_52926.html) listesi kullanilacaktir. Servis domain listesine [link](https://burganteknoloji.ebt.bank:8080/CMDBAction.do?mode=listView&ciTypeId=6902&) uzerinden ulasilabilir. ### Core Properties * **Product Owner:** Is birimi tarafindaki urunun, surecin ana sorumlusu. **Varligin Sahibi**. * **Product Manager:** BT tarafindan atanmis surecin ana sorumlusu. Kurum icerisinde gelistirilen uygulamalar icin sorumlu PLM lerdir. **Varlik Muhafizi** olarak kabul edilebilir. * **BAIN Link:** Domain ile ilgili detay bilgilerin oldugu BIAN sayfasina linki. [Ornek Link](https://bian.org/servicelandscape-11-0-0/object_28.html?object=32791) * **Sensitive Data** Surec icerisinde Hassas Veri bulunuyor mu? Boolean bu flag tum ile sistemlerde ve veritabanlarinlarinda hassas veri varligi olup olmadigi makro duzeyde isaretlenmis olacak. * **Personel Data** Surec icerisinde Kisisel Veri isleniyor mu ? * **Secret Data** Surec icerisinde Sir Niteliginde Veri isleniyor mu ? * **Erisim Kisiti**: Düşük,Orta,Yüksek ### Risk Properties * Gizlilik Degeri * **Cok Gizli**: Kullanici erisimleri izlenir, tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin cok yuksek seviyeli onay mekanizmasi isletilir. Cok kisitli kisilerin erisimi beklenmektedir. * **Gizli**: Kullanici erisimleri izlenir, tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin yuksek seviyeli onay mekanizmasi isletilir. Cok kisitli kisilerin erisimi beklenmektedir. * **Icsel:** Kullanici erisimleri izlenir.tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin onay mekanizmasi isletilir. Yetkilendirilmis personelin erisimi beklenmektedir. * **Genel:** Kullanici erisimi izlenir. Erisimler icin dusuk seviyede onay mekanizmasi isletilir. Sadece musteriye veya calisana ozel olmayan, banka icerisinde serbestce dolasiminda sorun olmayan veri kumeleri icin kullanilir. * Butunluk Degeri * **Cok Yuksek:** Birden fazla lokasyonda saklanan ve en fazla dakikalik veri kaybi kabulu bulunabilir bilgilerdir. (DRC Replication) * **Yuksek:** Birden fazla lokasyonda saklanan ve en fazla 15 dakika veri kaybi kabulu bulunabilir bilgilerdir. * **Orta:** Gunluk yedegin yeterli oldugu bilgilerdir.(Daily Backup) * **Dusuk:** Iki gunden daha uzun surelerde yedekliligin veri butunlugu sagladigi bilgilerdir. (Weekly Backup) * Erisilebilirlik Degeri * **Yuksek**: Birden fazla lokasyonda calisir durumda bulunur. Ana lokasyonda kesinti durumunda en gec 4 saat icinde servis vermesi hedeflenir. Ana lokasyonun devre disi kalmasi durumunda yedek lokasyonda en gec 24 saat icinde hizmet vermesi planlanir. (HA + DRC) * **Orta**: Ana lokasyonda kesinti durumunda en gec 8 saat icinde servis vermesi hedeflenir. (HA) * **Dusuk**: Ana lokasyonda kesinti durumunda en gec 72 saat icinde servis vermesi hedeflenir. Herhangi bir bankacilik islemi gerceklestiren surecler bu sinifa giremez. * **Guvenlik Sinifi/Varlığın Önem Değeri**: Erişilebilirlik x Bütünlük x Gizlilik * **Varlığın Önem Derecesi** Düşük , Orta , Yüksek ### SLA Properties * Reputatuion RPO Limit : Bu alan itibar riski olarak yukumluluk sinirimizi belirler. Bos birakilmaasi durumunda itibar riski olusmayacagi anlasilir. * Reputation RTO Limit : Bu alan itibar riski olarak yukumluluk sinirimizi belirler. Bos birakilmaasi durumunda itibar riski olusmayacagi anlasilir. * Legal RPO Limit : Bu alan yasal olarak yukumluluk sinirimizi belirler. Bos birakilmaasi durumunda yasal bir risk olusmayacagi anlasilir. * Legal RTO Limit : Bu alan yasal olarak yukumluluk sinirimizi belirler. Bos birakilmaasi durumunda yasal bir risk olusmayacagi anlasilir. * Financial RPO Limit : Bu alan belirlenmis finansal risk (100K Euro) asim olarak yukumluluk sinirimizi belirler. Bos birakilmaasi durumunda finansal bir risk olusmayacagi anlasilir. * Financial RTO Limit :Bu alan belirlenmis finansal risk (100K Euro) asim olarak belirler. Bos birakilmaasi durumunda finansal bir risk olusmayacagi anlasilir. * RPO : Bu alan dakika cinsinden girilir. Hedeflenen maksimum veri kayip suresini belirler. * **Butunluk-Cok Yuksek:** Max 1dk kabul edilir. Otomatik atanir. * **Butunluk-Yuksek:** Max 15dk kabul edilir. * **Butunluk-Orta:** 1 saat ile 24 saat arasi girilebilir. Yedeklilik frekansini belirler. * **Butunluk-Dusuk:** 2 gun ile 30 gun arasinda bir deger secilir. Yedeklilik frekansini belirler * RTO : Bu alan dakika cinsinden girilir. Hedeflenen maksimum sistem kesinti seviyesini belirler. * **Erisilebilirlik-Yuksek:** 1 - 4 saat arasi secilebilir. * **Erisilebilirlik-Orta:** 4 - 8 saat arasi secilebilir. * **Erisilebilirlik-Dusuk:** 24-72 saat arasi secilebilir.