Makaleler & Blog

PCI DSS nedir?

PCI DSS nedir?

PCI DSS, ödeme kartı verilerinin güvenliğini sağlamak için kullanılan bir standarttır. PCI DSS, Payment Card Industry Data Security Standard’ın kısaltmasıdır ve ödeme kartı şirketleri tarafından […]
Sızma Testi ile Siber Güvenlik Sağlamak

Sızma Testi ile Siber Güvenlik Sağlamak

Bu yazımızda sızma testi ile siber güvenlik sağlamak için nelere dikkat edilmesi gerekir konuları aktarılmaya çalışılacaktır. Siber, dijital olan her şey anlamına gelir. Dijital hesaplamayı […]
SPICE Seviye 2 için yol haritası

SPICE Seviye 2 için yol haritası

ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün […]
Kişisel Verilerin Korunması Kanunu ve SİEM

Kişisel Verilerin Korunması Kanunu ve SİEM

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde […]
Kablosuz Ağları Kullanırken Dikkatli Olun

Kablosuz Ağları Kullanırken Dikkatli Olun

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri […]
ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal  kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde […]
ISO 27001

ISO 27001

ISO 27001 aslında neye benzer? ISO/IEC 27001, 11 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), […]
SOME Eğitimleri ve İçerikleri Nelerdir?

SOME Eğitimleri ve İçerikleri Nelerdir?

SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi […]
SİEM Nedir?

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, […]
ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı […]
Koruma Profili Nedir?

Koruma Profili Nedir?

Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma […]
KVKK’nın İki Yüzü

KVKK’nın İki Yüzü

Sektörde bu işi yönlendiren avukatlık bürolarının fazlaca olması nedeniyle KVKK süreçlerinin yüzde 80’inin hukuki yüzde 20’sinin teknik olduğu söylenegelmektedir. Temelde buna inanan kişilerin olduğu ve […]
Kişisel Veri Meselesi ve Para İlişkisi

Kişisel Veri Meselesi ve Para İlişkisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelere beklemedikleri bir şekilde iş yapış yöntemlerinde değişiklikler yapmasını zorunluluk haline getirmiştir. Türkiye’deki kurumlar her ne kadar hazırlıksız olsa da […]
Ortak Kriterler Laboratuvar Hizmeti

Ortak Kriterler Laboratuvar Hizmeti

Ortak Kriterler ISO 15408 standardıyla tanınmaktadır. Ortak kriterlerde süreç diğer değerlendirme yöntemlerinden farklı olarak işletilmektedir. Ortak kriterlerin işletilmesinde 3 ayrı taraf olacağı söylenebilir. Bunlar; 1)Üretici, […]
Güvenlik Testleri Neden Önemlidir?

Güvenlik Testleri Neden Önemlidir?

Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği […]
Kişisel Verilerin Korunması Kanunu Uyum Danışmanlığı

Kişisel Verilerin Korunması Kanunu Uyum Danışmanlığı

Günümüzde kişisel verilerin diğer veriler içerisindeki önemi, kısa bir süre önce yürürlüğe alınmış olan Kişisel Verilerin Korunması Kanunu, kısaca KVKK, ile belirginleşmiştir. Ülkemizde 6698 sayılı kanun ile […]
5 Dakikada Sızma Testi Nedir?

5 Dakikada Sızma Testi Nedir?

Eskiden bilgi güvenliğine verilen önemin kıymeti çok bilinmezken, günümüzde hangi önlemlerin alınmasına yönelik bir pazarın oluştuğu görülmektedir. Özellikle Ülkemizde 7 Nisan 2018 tarihinde uygulanmaya başlanan […]
SPICE Denetiminde Dikkat Edilecekler

SPICE Denetiminde Dikkat Edilecekler

SPICE denetime hazırlanmak için zorlu bir süreçten geçtiniz ve hazırlık yaptınız. SPICE denetiminden daha rahat geçebilmek için bu kontrol listesini kullanarak ön değerlendirme yapabilirsiniz. Doğaldır […]