Sipertek

Sızma Testi ile Siber Güvenlik Sağlamak

Bu yazımızda sızma testi ile siber güvenlik sağlamak için nelere dikkat edilmesi gerekir konuları aktarılmaya çalışılacaktır. Siber, dijital olan her şey anlamına gelir. Dijital hesaplamayı gerçekleştiren cihazlarınız olabilir. İnternet ile ilgili her şey Siber kategorisine girer. Siber güvenlik terimi, çevrimiçi bilgilerinizi korumak için çevrimiçi hizmetler aracılığıyla sunulan güvenliği ifade etmek için kullanılır. Siber güvenlik, bilgisayarları, …

Sızma Testi ile Siber Güvenlik Sağlamak Devamı »

ISO 27001:2022 ve ISO 27002:2022 Bizim Şirketimizi Nasıl etkileyecek?

Kuruluşumuzun ISO 27001:2013 BGYS belgesi var. Ancak yeni standart ISO 27001:2022 yakın zamanda yayınlandı. Bu durumda kuruluşların yol haritası nasıl olmalıdır? İşte tam bu nokta Siber Güvenlik için tercih Siper Teknolojidir. Bilgi güvenliği yönetimi standardı ISO 27001 ve ona eşlik eden standart ISO 27002, 2022 yılında güncellendi. Peki kurumunuz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemine …

ISO 27001:2022 ve ISO 27002:2022 Bizim Şirketimizi Nasıl etkileyecek? Devamı »

SPICE Seviye 2 için yol haritası

ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün geçtikçe artmaktadır. Bu maksatla SPICE seviye 2 uyumluluğu için işletmelere faydalı olacak 11 haftalık bir iş adımı çıkardık. SPICE danışmanlık süresince sektörde edindiğimiz tecrübeyle optimum süreyi belirledik.  Önerdiğimiz bu iş …

SPICE Seviye 2 için yol haritası Devamı »

Kişisel Verilerin Korunması Kanunu ve SİEM

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Bir loglamadan …

Kişisel Verilerin Korunması Kanunu ve SİEM Devamı »

Kablosuz Ağları Kullanırken Dikkatli Olun

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunuculara (web, ftp, vb.) yüklemeyin. Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır. Mobil cihazlarınızda …

Kablosuz Ağları Kullanırken Dikkatli Olun Devamı »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal  kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı. Bilgi yetkisiz değişikliklerden korunmalı.                         …

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Devamı »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte bir takım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni …

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »

ISO 27001

ISO 27001 aslında neye benzer? ISO/IEC 27001, 11 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – yani tüm gereksinimlerinin bir kuruluşta uygulanması gerekir. Ek A’daki kontroller, ancak Uygulanabilirlik Bildirimi’nde uygulanabilir olduğu beyan edildiği takdirde uygulanmalıdır. Uluslararası ISO / …

ISO 27001 Devamı »

SOME Eğitimleri ve İçerikleri Nelerdir?

SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi (kısaca SOME), söylenmesi kolay ama yaşatılması zor olan kavramlardan birisidir. Bu yüzden bu konuda size en fayda sağlayacak firmalarla çalışmanız tavsiye edilir. Zafiyet Analizleri Eğitimi Güvenli Yapılandırma Denetimi Eğitimi Sızma …

SOME Eğitimleri ve İçerikleri Nelerdir? Devamı »

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, aktif cihaz logları, Sistem logları, uygulama logları vb) toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir. SIEM İşletmenize ne …

SİEM Nedir? Devamı »