Yeni ISO27001:2022 versiyonu ile artık zorunlu olan belgeleri hiç merak ettiniz mi? Eğer merak ettiyseniz sizin için yeni versiyon ile zorunlu olan belgeleri listeledik. Zorunlu ISO 27001 belgeleri ve kayıtlarından bazıları şunlardır. BGYS Kapsam belgesi Bilgi Güvenliği Politikası Risk Değerlendirme Raporu Uygulanabilirlik Beyanı İç Denetim Raporu Zorunlu olarak hazırlanması gereken ISO 27001:2022 Belgeleri Firmanızın ISO …
PCI DSS, “Payment Card Industry Data Security Standard” kelimelerinin kısaltmasıdır. PCI DSS, ödeme kartı işlemlerinde kullanılan verilerin korunması için belirlenmiş bir dizi güvenlik standartlarıdır. Bu standartlar, kredi kartları, banka kartları, ATM kartları ve diğer ödeme kartları gibi kart tabanlı işlemler için geçerlidir. PCI DSS, Amerika Birleşik Devletleri’nde Visa, Mastercard, Discover, JCB ve American Express tarafından …
Belge maliyetlerini azaltmak ve teşviklerden yararlanmak işletmeler için bir nevi gelir kalemidir. ISO 15504 SPICE belge almak isteyen Türk Ticaret Kanunu’nda tanımlı gerçek ve tüzel kişi statüsünde olan her türlü aktif işletme KOSGEB Yurtdışı Pazar Destek programından destek alabilir. Bu programda %70 geri ödemesiz %30 geri ödemeli olmak üzere 300 bin TL’ye kadar destek verilebilmektedir. …
Sağlık bakanlığı kayıt tescil işlemleri için zorunluluklardan bir tanesi de ISO 15504 SPICE belgesidir. Aynı şekilde Kamu Bilişim Hizmet alımları için Sanayi ve Teknoloji bakanlığı tarafından yayınlanan “KAMU BİLİŞİM HİZMET ALIMI KAPSAMINDA KATILIMCILARIN YETKİLENDİRİLMESİ HAKKINDA YÖNETMELİK” uyarınca da Yazılım yetki belgesi almak için ISO 15504 SPICE belge zorunludur. Bu gelişmeler neticesinde artık yazılım yapan işletmelerin …
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgilerini kabul eden, işleyen, saklayan veya ileten TÜM şirketlerin güvenli bir ortam sağlamasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır. Ödeme Kartı Sektörü Güvenlik Standartları Konseyi (PCI SSC), Ödeme Kartı Sektörü (PCI) güvenlik standartlarının devam eden gelişimini, işlem süreci boyunca ödeme hesabı güvenliğini geliştirmeye …
Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl exploit edilebileceğini ve bu zafiyetlerin nasıl önlenebileceği ile ilgili çok güzel yazılar bulunuyor. Owasp’ın sayfasında bulabileceğimiz en güzel çalışmalardan birisi de Owasp Top 10 listesi. …
