Makaleler & Blog
PCI DSS, ödeme kartı verilerinin güvenliğini sağlamak için kullanılan bir standarttır. PCI DSS, Payment Card Industry Data Security Standard’ın kısaltmasıdır ve ödeme kartı şirketleri tarafından […]
Bu yazımızda sızma testi ile siber güvenlik sağlamak için nelere dikkat edilmesi gerekir konuları aktarılmaya çalışılacaktır. Siber, dijital olan her şey anlamına gelir. Dijital hesaplamayı […]
Kuruluşumuzun ISO 27001:2013 BGYS belgesi var. Ancak yeni standart ISO 27001:2022 yakın zamanda yayınlandı. Bu durumda kuruluşların yol haritası nasıl olmalıdır? İşte tam bu nokta […]
ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün […]
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde […]
Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri […]
Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde […]
ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere […]
ISO 27001 aslında neye benzer? ISO/IEC 27001, 11 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), […]
SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi […]
SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, […]
ISO 15408 Ortak Kriterler (Common Criteria) Bir Ürün ISO 15408 Ortak Kriterler Sürecine Hazırlanması için Kabaca aşağıdaki çalışmaların yapılması beklenir. Bu çalışmaları garanti sınıfları altında […]
TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı […]
Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma […]
Güvenlik Hedefi Dokümanı Nedir? Güvenlik Hedefi Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Güvenlik Hedefi Dokümanında temel […]
Sektörde bu işi yönlendiren avukatlık bürolarının fazlaca olması nedeniyle KVKK süreçlerinin yüzde 80’inin hukuki yüzde 20’sinin teknik olduğu söylenegelmektedir. Temelde buna inanan kişilerin olduğu ve […]
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelere beklemedikleri bir şekilde iş yapış yöntemlerinde değişiklikler yapmasını zorunluluk haline getirmiştir. Türkiye’deki kurumlar her ne kadar hazırlıksız olsa da […]
Ortak Kriterler ISO 15408 standardıyla tanınmaktadır. Ortak kriterlerde süreç diğer değerlendirme yöntemlerinden farklı olarak işletilmektedir. Ortak kriterlerin işletilmesinde 3 ayrı taraf olacağı söylenebilir. Bunlar; 1)Üretici, […]
Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği […]
Günümüzde kişisel verilerin diğer veriler içerisindeki önemi, kısa bir süre önce yürürlüğe alınmış olan Kişisel Verilerin Korunması Kanunu, kısaca KVKK, ile belirginleşmiştir. Ülkemizde 6698 sayılı kanun ile […]
Son yıllarda Ülkemizde kişisel verilerin güvenliği konusunda yaşanılan farkındalık ve bu konuda alınan önlemler, 7 Nisan 2016 yılında Resmi Gazetede yayınlanan 6698 sayılı kanun ile […]
Günümüzde bir çok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade […]
Günümüzde yazılım güvenliğinin sağlanması ve Bilgi Teknolojileri ürünleri için güvenlik testlerinin yapılması birçok firmanın kaliteli ürün üretimi için önemli bir hale gelmiştir. Firmalar alacakları ISO 15504 […]
Eskiden bilgi güvenliğine verilen önemin kıymeti çok bilinmezken, günümüzde hangi önlemlerin alınmasına yönelik bir pazarın oluştuğu görülmektedir. Özellikle Ülkemizde 7 Nisan 2018 tarihinde uygulanmaya başlanan […]
SPICE denetime hazırlanmak için zorlu bir süreçten geçtiniz ve hazırlık yaptınız. SPICE denetiminden daha rahat geçebilmek için bu kontrol listesini kullanarak ön değerlendirme yapabilirsiniz. Doğaldır […]