Ülkemizde kısa bir süre önce uygulanmasına geçilen 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işletmelerin düzenli olarak güvenlik testlerini yaptırması ve sonuçlarını değerlendirerek gerekli önlemlerin alınmasının sağlanması zorunlu tutulmaktadır. Aynı şekilde ISO 27001 Bilgi Güvenliği Yönetim Sistemi için de düzenli güvenlik testlerinin yapılması gerekmektedir. Düzenli olarak yapılan iç güvenlik testleri yanında, yılda en az 1 kez olmak üzere dış güvenlik testi hizmetinin alınması önerilmektedir.

Güvenlik Testleri Başlıkları

Güvenlik testleri bir takım testleri içerisinde barındıran bir hizmettir. Kısaca bu testler aşağıda belirtilmiştir.

·İç ağda yer alan bileşenlerde bulunabilecek zafiyetlerin taranması
·Dış ağa açık bileşenlerde bulunabilecek zafiyetlerin taranması
·Dışa açık web uygulamalarına sızma testleri
·Etki alanı yapılandırma testleri
·Son kullanıcı bilgisayar Sızma Güvenlik Denetimi
·Veri tabanı Sızma Testleri ve Güvenlik Denetimi
·Kuruma özel geliştirilmiş yazılımların güvenlik testleri
·DNS servisi testleri
·E-posta servisi testleri
·Sosyal mühendislik
·Sadece kurum içinden erişilen web uygulamaları sızma testleri
·Dağıtık servis dışı bırakma (DDoS) testleri
·Sanallaştırma sistemleri testleri
·Kablosuz Ağ Güvenlik Denetimi
·Güvenlik duvarı testleri
·URL ve içerik filtreleme testleri