CertBy

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte birtakım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni gelen […]

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Read More »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek

ISO 27001 kurmak için en önemli nedenler? ISO 27001 Uluslararası Standardizasyon Örgütü (ISO) tarafından yayınlanan uluslararası bir standarttır ve bir şirkette bilgi güvenliğini nasıl yönetileceğini açıklar. Bu standardın en son revizyonu 2013 yılında yayınlanmıştır ve tam başlığı ISO/IEC 27001:2013 şeklindedir. Standardın ilk versiyonu 2005 yılında yayınlanmıştır ve aslında bir İngiliz standardı olan BS 7799-2’ye dayanılarak

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek Read More »

ISO 27001 nedir? Ne(den) gereklidir?

Standartlar hayatımız içerisinde tekdüze bir sistematiği sağlayan unsurlardandır. Dolayısıyla bilgi güvenliğinde sistematik kurmak ve işletmek önemli olduğundan ISO 27001 standardı bizim yolumuza aydınlatan bir meşale görevi görmektedir. ISO/IEC 27001, 10 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur –

ISO 27001 nedir? Ne(den) gereklidir? Read More »

ISO 27001: Bilgi Güvenliğinde Standardın Önemi

Günümüzde birçok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır. Bilgi güvenliği denince ilk

ISO 27001: Bilgi Güvenliğinde Standardın Önemi Read More »

Sızma Testleri Bize Ne Sağlar?

Eskiden, çok değil 15 yıl önce bilgi güvenliğine verilen önemin kıymeti çok bilinmezken, günümüzde hangi önlemlerin alınmasına yönelik büyük bir pazarın oluştuğu görülmektedir. Özellikle Ülkemizde 7 Nisan 2018 tarihinde uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birçok açıdan bir çalışma değişikliği olacağı görülmüştür. Pandemi ve diğer etkenler de birçok açıdan siber güvenlik riskini

Sızma Testleri Bize Ne Sağlar? Read More »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Read More »

SOME Eğitimleri ve İçerikleri Nelerdir?

SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi (kısaca SOME), söylenmesi kolay ama yaşatılması zor olan kavramlardan birisidir. Bu yüzden bu konuda size en fayda sağlayacak firmalarla çalışmanız tavsiye edilir. Zafiyet Analizleri Eğitimi Güvenli Yapılandırma Denetimi Eğitimi Sızma

SOME Eğitimleri ve İçerikleri Nelerdir? Read More »

Güvenlik Testleri Nedir? Ne Değildir?

Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği değerin artmasıdır. İşletmeler, bir şekilde kendince bilgi güvenliğine yönelik bir takım çözümleri ve önlemleri almaktadır. Ancak alınan önlemlerin derecesinin ve mukavemetinin tespiti için bazı çalışmaların yapılması gerekmektedir. Bunlardan birisi de

Güvenlik Testleri Nedir? Ne Değildir? Read More »

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti

Siber Güvenlik, bir süreç işidir. Bir zaafiyete bakar yıkılması. Dolayısıyla safları sık tutmak ve süreçlere mütemadiyen uymak gerekir. Umulur ki araya siber saldırgan girmesin, zaafiyeti sömürmesin. Ancak bu iş anlık resim çeker gibi sızma testiyle olmaz. Olaylara büyük resimle bakmak, ancak mikro düzeyde hazırlanmak ve hedef odaklı siber güvenlik kurmak gerekir. Ancak bu şekilde korunulabilir.

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti Read More »

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, aktif cihaz logları, Sistem logları, uygulama logları vb) toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir. SIEM

SİEM Nedir? Read More »