Bilgi Güvenliği

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional)

Bilgi Güvenliği, Güvenlik Çözümleri, Siber Güvenlik /

Her kurumun proje ürettiği, yazılım sektöründe rekabetin çok yüksek olduğu bir dönemde bulunuyoruz. Rekabet şartlarının çok zorlu olduğu bu Modern iş dünyasında başarılı olmanın en önemli kriterlerinden birisi de proje yönetimidir. Bunun sonucu olarak da Projelerin daha verimli, kontrollü ve başarılı bir şekilde yürütülmesini sağlamak için proje yönetimi standartları ve metodolojileri geliştirilmiştir. Bu makalede de […]

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional) Read More »

SPICE MAN.5 & ISO 31000

Bilgi Güvenliği, Güvenlik Çözümleri, Siber Güvenlik /

Risk yönetimi her sektördeki projeler için olduğu gibi yazılım geliştirme projelerinde de dikkate alınması gereken bir başarı faktörüdür. Sürekli değişen müşteri beklentileri, yaklaşan teslim süreleri, teknoloji uyumluluğu ve karmaşık sistem entegrasyonları gibi birçok belirsizlik yazılım geliştiren şirketlerin yaşadığı zorluklardan sadece birkaçıdır. Proje başarısını tehdit edebilecek risklerin doğru bir şekilde tanımlanması, analiz edilmesi ve yönetilmesi sonucunda

SPICE MAN.5 & ISO 31000 Read More »

Yazılımda Test Türleri ve Arasındaki Farklar

Bilgi Güvenliği, Güvenlik Çözümleri, Siber Güvenlik /

Testing kavramı yazılım tarihi kadar eski, zaman içerisinde gelişmiş ve bir çok alt dallara ayrılmış, kendi içerisinde oldukça teorik bilgi barındıran bir kavramdır. Her ne kadar ülkemizdeki bilgi birikimi testing konusunda oldukça yetersiz olsa da, İngilizce olarak yazılmış bir çok farklı kitap ve kaynağa ulaşmanız mümkündür. Bu kaynakları göz ucuyla taradığınızda dahi, testing kavramının pratiğinden önce

Yazılımda Test Türleri ve Arasındaki Farklar Read More »

Kablosuz Ağ Saldırısı

Bilgi Güvenliği, Güvenlik Çözümleri, Siber Güvenlik /

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test

Kablosuz Ağ Saldırısı Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Bilgi Güvenliği, Güvenlik Çözümleri, PCI DSS, Siber Güvenlik /

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi

Bilgi Güvenliği, Siber Güvenlik /

Günümüzün dijital çağında bilgi güvenliği, kuruluşların en önemli önceliklerinden biri haline gelmiştir. İşletmeler, müşteri verilerinin korunması, ticari sırların güvende tutulması ve operasyonların kesintisiz bir şekilde sürdürülmesi gibi nedenlerle bilgi güvenliği önlemlerini ciddiye almaktadırlar. Bilgi güvenliği, bir organizasyonun veya bireyin bilgi varlıklarını, bilgi işleme altyapısını ve bilgi işleme faaliyetlerini korumayı amaçlayan bir disiplindir. Bilgi, servis dışı

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi Read More »

Kablosuz ağlarda Man-in-the-Middle Attack

Bilgi Güvenliği, Siber Güvenlik /

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir?

Bilgi Güvenliği /

ISO/IEC 27001’in ve bağlantılı ISO/IEC 27002’nin en son sürümünün 2022 yılında yayınlanması, tüm şirketlerin giderek daha fazla bilgi güvenliği risklerine maruz kaldığını zamanında hatırlatıyor. Öyleyse, yeni versiyonun önümüze getirdiği ana değişiklikler ve faydalar nelerdir?   Dijital olarak yürütülen modern iş ve ticaretin büyük bir kısmıyla, bilgi, veri ve siber güvenlik her zaman yönetim kaygıları listesinde üst

En son ISO/IEC 27001:2022 standardının getirdiği değişiklikler ve faydalar nelerdir? Read More »

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması

Bilgi Güvenliği /

ISO 27001 standardını yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaların gerekip gerekmeyeceğini merak ediyorsunuzdur.  O halde bu makale tam size göre, soruların cevabı ve güvenliğin cevap anahtarı olacaktır.   ISO 27002’ye eklenen Yeni Kontrolleri Tanıyalım 5.07 — Tehdit İstihbaratı 5.23 — Bulut kullanımı için bilgi güvenliği 5.30 — İş

ISO 27001:2022’deki yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27701

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz…

Bilgi Güvenliği /

Bilgi güvenliği yönetim sistemi Bilgi güvenliği yönetim sistemi standardı ISO/IEC 27001, şirketlere finansal bilgiler ve fikri mülkiyetten çalışan ayrıntılarına ve daha fazlasına kadar bilgi varlıklarını güvende tutmak için riskleri yönetme ve tehditlere karşı koruma sağlayan bir çerçeve sağlar. Günümüzde bilgi güvenliği hemen her şirketin gündeminde yükseliyor. Yeni senaryolarla aciliyet değişiyor. Bulut ve otomasyon teknolojilerinin, yalnızca siber güvenlik,

ISO/IEC 27001’e Geçiş: Kemerlerinizi bağlayın, uçuşa başlıyoruz… Read More »