Bilgi Güvenliği

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer […]

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir?

ISO/IEC 27001’in ve bağlantılı ISO/IEC 27002’nin en son sürümünün 2022 yılında yayınlanması, tüm şirketlerin giderek daha fazla bilgi güvenliği risklerine maruz kaldığını zamanında hatırlatıyor. Öyleyse, yeni versiyonun önümüze getirdiği ana değişiklikler ve faydalar nelerdir?   Dijital olarak yürütülen modern iş ve ticaretin büyük bir kısmıyla, bilgi, veri ve siber güvenlik her zaman yönetim kaygıları listesinde üst

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir? Read More »

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 standardını yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaların gerekip gerekmeyeceğini merak ediyorsunuzdur.  O halde bu makale tam size göre, soruların cevabı ve güvenliğin cevap anahtarı olacaktır.   ISO 27002’ye eklenen Yeni Kontrolleri Tanıyalım 5.07 — Tehdit İstihbaratı 5.23 — Bulut kullanımı için bilgi güvenliği 5.30 — İş

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27701

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz…

Bilgi güvenliği yönetim sistemi Bilgi güvenliği yönetim sistemi standardı ISO/IEC 27001, şirketlere finansal bilgiler ve fikri mülkiyetten çalışan ayrıntılarına ve daha fazlasına kadar bilgi varlıklarını güvende tutmak için riskleri yönetme ve tehditlere karşı koruma sağlayan bir çerçeve sağlar. Günümüzde bilgi güvenliği hemen her şirketin gündeminde yükseliyor. Yeni senaryolarla aciliyet değişiyor. Bulut ve otomasyon teknolojilerinin, yalnızca siber güvenlik,

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz… Read More »

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır?

Bugün, sabit sürücü ve diğer medya aygıtları birkaç yıl öncesine göre daha az yaygın, çünkü halen çok sayıda insan kalem sürücüler, harici sabit sürücüler vb. kullanıyor olsa da mevcut eğilim bulutu kullanmak. Buluttaki tüm bilgiler nihayetinde bir sunucuda, yani aynı zamanda bir medya aygıtı olan sabit diskinde depolanır. Bu nedenle, hassas verilerin sızmadığından emin olmak için

Ortam ve ekipman imhası nedir ve ISO 27001’e uygun olarak nasıl yapılır? Read More »

ISO27001:2022 Versiyonuna Göre Zorunlu Belgeler

Yeni ISO27001:2022 versiyonu ile artık zorunlu olan belgeleri hiç merak ettiniz mi? Eğer merak ettiyseniz sizin için yeni versiyon ile zorunlu olan belgeleri listeledik. Zorunlu ISO 27001 belgeleri ve kayıtlarından bazıları şunlardır. BGYS Kapsam belgesi Bilgi Güvenliği Politikası Risk Değerlendirme Raporu Uygulanabilirlik Beyanı İç Denetim Raporu Zorunlu olarak hazırlanması gereken ISO 27001:2022 Belgeleri Firmanızın ISO

ISO27001:2022 Versiyonuna Göre Zorunlu Belgeler Read More »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Read More »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve

ISO 27001:2022-değişiklikleri nelerdir? Read More »

Yeni ISO/IEC 27001:2022 – önemli değişiklikler

Katma değerli iş süreçleri bilgi ve veriler tarafından yönlendirilir. Bilgi alışverişi olmadan dijital ekonomimizde hiçbir şey yürümez. Temel hizmetlerimiz, işlevselliği büyük ölçüde bilgi ve veri alışverişine bağlı olan kritik altyapılara dayanmaktadır. Bilgi güvenliği, işimizin ve hayatımızın gerçekliğine kadar uzanır. Bilgiye dayalı günlük operasyonları, kritik verileri ve fikri mülkiyeti siber tehditlerden korumak bu nedenle her büyüklükteki

Yeni ISO/IEC 27001:2022 – önemli değişiklikler Read More »