CertBy

PCI DSS Belgesi Sahibi Olmak

PCI DSS (Payment Card Industry Data Security Standard), ödeme kartı verilerinin güvenliği için belirlenmiş bir standarttır. PCI DSS uyumlu olmak, işletmelerin ödeme kartı verilerinin güvenliğini sağlamak için gereken adımları atmalarını ve müşteri bilgilerinin gizliliğini korumalarını gerektirir. Bu nedenle, PCI DSS belgesi sahibi olmak, işletmelerin müşterilerine güven vermesine ve itibarlarını korumasına yardımcı olur.   PCI DSS

PCI DSS Belgesi Sahibi Olmak Read More »

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında Sızma Testi Yetki Belgesi ve Yazılım Yetki Belgesi zorunluluğu getirilmişti. Artık bu belgeler Kamu ihalelerinde geçerli hale geliyor. Kamu İhale Genel Tebliğinde 29 Aralık 2022 tarihinde yapılan değişik ile ihalelerde Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu Read More »

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Read More »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Read More »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Read More »

Sızma Testi Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul

Sızma Testi Yetki Belgesini Nasıl Alırım? Read More »

Yazılım Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul

Yazılım Yetki Belgesini Nasıl Alırım? Read More »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve

ISO 27001:2022-değişiklikleri nelerdir? Read More »