Bilgi Güvenliği

Kablosuz Ağ Saldırısı

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test […]

Kablosuz Ağ Saldırısı Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi

Günümüzün dijital çağında bilgi güvenliği, kuruluşların en önemli önceliklerinden biri haline gelmiştir. İşletmeler, müşteri verilerinin korunması, ticari sırların güvende tutulması ve operasyonların kesintisiz bir şekilde sürdürülmesi gibi nedenlerle bilgi güvenliği önlemlerini ciddiye almaktadırlar. Bilgi güvenliği, bir organizasyonun veya bireyin bilgi varlıklarını, bilgi işleme altyapısını ve bilgi işleme faaliyetlerini korumayı amaçlayan bir disiplindir. Bilgi, servis dışı

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi Read More »

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir?

ISO/IEC 27001’in ve bağlantılı ISO/IEC 27002’nin en son sürümünün 2022 yılında yayınlanması, tüm şirketlerin giderek daha fazla bilgi güvenliği risklerine maruz kaldığını zamanında hatırlatıyor. Öyleyse, yeni versiyonun önümüze getirdiği ana değişiklikler ve faydalar nelerdir?   Dijital olarak yürütülen modern iş ve ticaretin büyük bir kısmıyla, bilgi, veri ve siber güvenlik her zaman yönetim kaygıları listesinde üst

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir? Read More »

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 standardını yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaların gerekip gerekmeyeceğini merak ediyorsunuzdur.  O halde bu makale tam size göre, soruların cevabı ve güvenliğin cevap anahtarı olacaktır.   ISO 27002’ye eklenen Yeni Kontrolleri Tanıyalım 5.07 — Tehdit İstihbaratı 5.23 — Bulut kullanımı için bilgi güvenliği 5.30 — İş

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27701

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz…

Bilgi güvenliği yönetim sistemi Bilgi güvenliği yönetim sistemi standardı ISO/IEC 27001, şirketlere finansal bilgiler ve fikri mülkiyetten çalışan ayrıntılarına ve daha fazlasına kadar bilgi varlıklarını güvende tutmak için riskleri yönetme ve tehditlere karşı koruma sağlayan bir çerçeve sağlar. Günümüzde bilgi güvenliği hemen her şirketin gündeminde yükseliyor. Yeni senaryolarla aciliyet değişiyor. Bulut ve otomasyon teknolojilerinin, yalnızca siber güvenlik,

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz… Read More »

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır?

Bugün, sabit sürücü ve diğer medya aygıtları birkaç yıl öncesine göre daha az yaygın, çünkü halen çok sayıda insan kalem sürücüler, harici sabit sürücüler vb. kullanıyor olsa da mevcut eğilim bulutu kullanmak. Buluttaki tüm bilgiler nihayetinde bir sunucuda, yani aynı zamanda bir medya aygıtı olan sabit diskinde depolanır. Bu nedenle, hassas verilerin sızmadığından emin olmak için

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır? Read More »

ISO27001:2022 Versiyonuna Göre Zorunlu Belgeler

Yeni ISO27001:2022 versiyonu ile artık zorunlu olan belgeleri hiç merak ettiniz mi? Eğer merak ettiyseniz sizin için yeni versiyon ile zorunlu olan belgeleri listeledik. Zorunlu ISO 27001 belgeleri ve kayıtlarından bazıları şunlardır. BGYS Kapsam belgesi Bilgi Güvenliği Politikası Risk Değerlendirme Raporu Uygulanabilirlik Beyanı İç Denetim Raporu Zorunlu olarak hazırlanması gereken ISO 27001:2022 Belgeleri Firmanızın ISO

ISO27001:2022 Versiyonuna Göre Zorunlu Belgeler Read More »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Read More »