Eylül 2022

SPICE Seviye 2 için yol haritası

ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün geçtikçe artmaktadır. Bu maksatla SPICE seviye 2 uyumluluğu için işletmelere faydalı olacak 11 haftalık bir iş adımı çıkardık. SPICE danışmanlık süresince sektörde edindiğimiz tecrübeyle optimum süreyi belirledik.  Önerdiğimiz bu iş […]

SPICE Seviye 2 için yol haritası Read More »

Kişisel Verilerin Korunması Kanunu ve SİEM

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Bir loglamadan

Kişisel Verilerin Korunması Kanunu ve SİEM Read More »

Kablosuz Ağları Kullanırken Dikkatli Olun

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunuculara (web, ftp, vb.) yüklemeyin. Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır. Mobil cihazlarınızda

Kablosuz Ağları Kullanırken Dikkatli Olun Read More »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal  kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı. Bilgi yetkisiz değişikliklerden korunmalı.                        

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Read More »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte bir takım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Read More »

ISO 27001

ISO 27001 aslında neye benzer? ISO/IEC 27001, 11 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – yani tüm gereksinimlerinin bir kuruluşta uygulanması gerekir. Ek A’daki kontroller, ancak Uygulanabilirlik Bildirimi’nde uygulanabilir olduğu beyan edildiği takdirde uygulanmalıdır. Uluslararası ISO /

ISO 27001 Read More »

SOME Eğitimleri ve İçerikleri Nelerdir?

SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi (kısaca SOME), söylenmesi kolay ama yaşatılması zor olan kavramlardan birisidir. Bu yüzden bu konuda size en fayda sağlayacak firmalarla çalışmanız tavsiye edilir. Zafiyet Analizleri Eğitimi Güvenli Yapılandırma Denetimi Eğitimi Sızma

SOME Eğitimleri ve İçerikleri Nelerdir? Read More »

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, aktif cihaz logları, Sistem logları, uygulama logları vb) toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir. SIEM İşletmenize ne

SİEM Nedir? Read More »

ISO 15408 Ortak Kriterler Seviyelerinde Olması Gereken Süreçler

ISO 15408 Ortak Kriterler (Common Criteria) Bir Ürün ISO 15408 Ortak Kriterler Sürecine Hazırlanması için Kabaca aşağıdaki çalışmaların yapılması beklenir. Bu çalışmaları garanti sınıfları altında toparlamak makuldür. Çünkü değerlendirme sürecinde her bir sınıf için bir Ara Rapor ortaya çıkar. 1-ASE Sınıfı (ST-Güvenlik Hedefi):Bu sınıf için geliştirici tarafı Security Target (Güvenlik Hedefi) adında bir doküman hazırlanır.

ISO 15408 Ortak Kriterler Seviyelerinde Olması Gereken Süreçler Read More »

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı güvenlik değerlendirme temelli olarak daha çok tercih edilen bu standart son yıllarda yazılımların daha çok güvenliğe ihtiyaç duymasıyla yavaş yavaş yazılım ürünleri fazlaca değerlendirmesine doğru evrilmektedir.  Ortak kriterlerle ilgili olarak

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal Read More »