Güvenlik Çözümleri

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional)

Her kurumun proje ürettiği, yazılım sektöründe rekabetin çok yüksek olduğu bir dönemde bulunuyoruz. Rekabet şartlarının çok zorlu olduğu bu Modern iş dünyasında başarılı olmanın en önemli kriterlerinden birisi de proje yönetimidir. Bunun sonucu olarak da Projelerin daha verimli, kontrollü ve başarılı bir şekilde yürütülmesini sağlamak için proje yönetimi standartları ve metodolojileri geliştirilmiştir. Bu makalede de […]

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional) Read More »

SPICE MAN.5 & ISO 31000

Risk yönetimi her sektördeki projeler için olduğu gibi yazılım geliştirme projelerinde de dikkate alınması gereken bir başarı faktörüdür. Sürekli değişen müşteri beklentileri, yaklaşan teslim süreleri, teknoloji uyumluluğu ve karmaşık sistem entegrasyonları gibi birçok belirsizlik yazılım geliştiren şirketlerin yaşadığı zorluklardan sadece birkaçıdır. Proje başarısını tehdit edebilecek risklerin doğru bir şekilde tanımlanması, analiz edilmesi ve yönetilmesi sonucunda

SPICE MAN.5 & ISO 31000 Read More »

Yazılımda Test Türleri ve Arasındaki Farklar

Testing kavramı yazılım tarihi kadar eski, zaman içerisinde gelişmiş ve bir çok alt dallara ayrılmış, kendi içerisinde oldukça teorik bilgi barındıran bir kavramdır. Her ne kadar ülkemizdeki bilgi birikimi testing konusunda oldukça yetersiz olsa da, İngilizce olarak yazılmış bir çok farklı kitap ve kaynağa ulaşmanız mümkündür. Bu kaynakları göz ucuyla taradığınızda dahi, testing kavramının pratiğinden önce

Yazılımda Test Türleri ve Arasındaki Farklar Read More »

Kablosuz Ağ Saldırısı

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test

Kablosuz Ağ Saldırısı Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

SİEM Nedir?

SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan (Firewall, IDS, IPS, aktif cihaz logları, Sistem logları, uygulama logları vb) toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir. SIEM

SİEM Nedir? Read More »