Genel

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında Sızma Testi Yetki Belgesi ve Yazılım Yetki Belgesi zorunluluğu getirilmişti. Artık bu belgeler Kamu ihalelerinde geçerli hale geliyor. Kamu İhale Genel Tebliğinde 29 Aralık 2022 tarihinde yapılan değişik ile ihalelerde Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi …

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu Devamı »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için …

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Devamı »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz …

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Devamı »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve …

ISO 27001:2022-değişiklikleri nelerdir? Devamı »

Yeni ISO/IEC 27001:2022 – önemli değişiklikler

Katma değerli iş süreçleri bilgi ve veriler tarafından yönlendirilir. Bilgi alışverişi olmadan dijital ekonomimizde hiçbir şey yürümez. Temel hizmetlerimiz, işlevselliği büyük ölçüde bilgi ve veri alışverişine bağlı olan kritik altyapılara dayanmaktadır. Bilgi güvenliği, işimizin ve hayatımızın gerçekliğine kadar uzanır. Bilgiye dayalı günlük operasyonları, kritik verileri ve fikri mülkiyeti siber tehditlerden korumak bu nedenle her büyüklükteki …

Yeni ISO/IEC 27001:2022 – önemli değişiklikler Devamı »

Bilgi Güvenliği

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.      

Teknolojinin bu denli hızlı geliştiği bir dünyada kuruluşunuzun verilerini ve müşterilerinizin güvenini korumak rekabet ettiğiniz diğerlerinden sizi bir adım öne taşır. ISO 27001 sertifikası müşterilerinize, bilgi varlıklarınızın güvenliğini yönetmek için sistematik, risk temelli bir yaklaşımınız olduğunu gösterir. Etkili bilgi güvenliği kontrolleri uygulamanız kuruluşunuzun, ortaya çıkan riskleri ve tehditleri sürekli olarak değerlendirdiğini ve bunları yönetmek için …

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.       Devamı »

ISO 20000-1 Nedir ve Ne Sağlar?

Aralık 2005’te başlatılan ve 2018 yılında revize olan ISO/IEC 20000 standardı ISO standartları içerisinde sadece IT hizmet yönetimine yönelik ilk ISO kurallarını sunmaktadır. Standardın gereklilikleri tamamen ITIL ile uyumludur. Hatta bazı noktalarda bazı hususları daha da netleştirir. Ayrıca Yönetim Sorumluluğu gibi konulara daha belirleyici olarak yaklaşmaktadır. Bu standart şirketler için farklılık olma yolundan çıkmış, müşterilerinin …

ISO 20000-1 Nedir ve Ne Sağlar? Devamı »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal …

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Devamı »

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti

Siber Güvenlik, bir süreç işidir. Bir zaafiyete bakar yıkılması. Dolayısıyla safları sık tutmak ve süreçlere mütemadiyen uymak gerekir. Umulur ki araya siber saldırgan girmesin, zaafiyeti sömürmesin. Ancak bu iş anlık resim çeker gibi sızma testiyle olmaz. Olaylara büyük resimle bakmak, ancak mikro düzeyde hazırlanmak ve hedef odaklı siber güvenlik kurmak gerekir. Ancak bu şekilde korunulabilir. …

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti Devamı »

ISO/IEC 15504 SPICE Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır?

Ticaret Bakanlığı’nın 2015/8 sayılı Döviz Kazandırıcı Hizmetler yönetmeliğine bağlı olarak İstanbul Maden ve Metaller İhracatçı Birliği (İMMİB) Destek Yönetim Sistemi (DYS) üzerinden yapılan başvurular ile danışmanlık, laboratuvar hizmeti, eğitim ve belgeler için %50 geri iade ile finansman sağlanabiliyor. Başvurular belge alındıktan sonra 1 yıl içerisinde yapılması gerekiyor. Burada blogda yazılı adımların eksiksiz olarak yürütülmesi gereklidir. …

ISO/IEC 15504 SPICE Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır? Devamı »