erendiz

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir?

ISO/IEC 27001’in ve bağlantılı ISO/IEC 27002’nin en son sürümünün 2022 yılında yayınlanması, tüm şirketlerin giderek daha fazla bilgi güvenliği risklerine maruz kaldığını zamanında hatırlatıyor. Öyleyse, yeni versiyonun önümüze getirdiği ana değişiklikler ve faydalar nelerdir?   Dijital olarak yürütülen modern iş ve ticaretin büyük bir kısmıyla, bilgi, veri ve siber güvenlik her zaman yönetim kaygıları listesinde üst

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir? Read More »

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 standardını yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaların gerekip gerekmeyeceğini merak ediyorsunuzdur.  O halde bu makale tam size göre, soruların cevabı ve güvenliğin cevap anahtarı olacaktır.   ISO 27002’ye eklenen Yeni Kontrolleri Tanıyalım 5.07 — Tehdit İstihbaratı 5.23 — Bulut kullanımı için bilgi güvenliği 5.30 — İş

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27701

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz…

Bilgi güvenliği yönetim sistemi Bilgi güvenliği yönetim sistemi standardı ISO/IEC 27001, şirketlere finansal bilgiler ve fikri mülkiyetten çalışan ayrıntılarına ve daha fazlasına kadar bilgi varlıklarını güvende tutmak için riskleri yönetme ve tehditlere karşı koruma sağlayan bir çerçeve sağlar. Günümüzde bilgi güvenliği hemen her şirketin gündeminde yükseliyor. Yeni senaryolarla aciliyet değişiyor. Bulut ve otomasyon teknolojilerinin, yalnızca siber güvenlik,

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz… Read More »

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır?

Bugün, sabit sürücü ve diğer medya aygıtları birkaç yıl öncesine göre daha az yaygın, çünkü halen çok sayıda insan kalem sürücüler, harici sabit sürücüler vb. kullanıyor olsa da mevcut eğilim bulutu kullanmak. Buluttaki tüm bilgiler nihayetinde bir sunucuda, yani aynı zamanda bir medya aygıtı olan sabit diskinde depolanır. Bu nedenle, hassas verilerin sızmadığından emin olmak için

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır? Read More »

ISO 15504 SPICE Belgelendirme Hizmeti ve CertBy Firması

Önemli Not: Bu makale CertBy firmasının SEO hizmetleri hakkında bilgi içermektedir. CertBy, ISO 15504 SPICE belgelendirme hizmeti sunan öncü bir kuruluştur.   ISO 15504 SPICE (Software Process Improvement and Capability Determination) standardı, yazılım süreçlerinin geliştirilmesi ve değerlendirilmesi için uluslararası bir standarttır. Birçok şirket, yazılım süreçlerini geliştirmek ve kaliteyi artırmak amacıyla ISO 15504 SPICE belgelendirme hizmeti

ISO 15504 SPICE Belgelendirme Hizmeti ve CertBy Firması Read More »

Başlık: ISO 15504: Yazılım Süreç Değerlendirme Standardı ve Spice Belgelendirme

Giriş: ISO 15504, yazılım geliştirme süreçlerinin yetkinlik değerlendirmesini sağlayan bir uluslararası standarttır. Genellikle “SPICE” (Software Process Improvement and Capability Determination) olarak da bilinen bu standart, yazılım endüstrisinde süreç iyileştirme ve değerlendirme için kullanılan bir çerçeve sunar. Bu makalede, ISO 15504’ün tanımı, nasıl kullanıldığını , faydalarını,  yazılım mühendisliği süreçlerine uygulanması, belgelendirme ve Spice seviye 2 süreci

Başlık: ISO 15504: Yazılım Süreç Değerlendirme Standardı ve Spice Belgelendirme Read More »

PCI DSS Eğitim

PCI DSS Nedir? PCI DSS, “Payment Card Industry Data Security Standard” kelimelerinin kısaltmasıdır. PCI DSS, ödeme kartı işlemlerinde kullanılan verilerin korunması için belirlenmiş bir dizi güvenlik standartlarıdır. Bu standartlar, kredi kartları, banka kartları, ATM kartları ve diğer ödeme kartları gibi kart tabanlı işlemler için geçerlidir.   PCI DSS, Amerika Birleşik Devletleri’nde Visa, Mastercard, Discover, JCB

PCI DSS Eğitim Read More »